Windows 2000 の IIS でサイトの利用状況ログ収集を有効にする方法

文書翻訳 文書翻訳
文書番号: 300390 - 対象製品
この記事は、以前は次の ID で公開されていました: JP300390
すべて展開する | すべて折りたたむ

目次

概要

この資料では、IIS で Web サイトのログ収集を有効にする手順について説明します。

Web サイトのログ収集を有効にする

IIS のログ情報には、Windows 2000 のイベント ログ収集機能やパフォーマンス監視機能では記録されない情報も含まれます。このログには、Web サイトにアクセスした利用者名、利用者が閲覧した情報、最後に情報を閲覧した日時などの情報を収集できます。ファイルの読み込み/書き込みなどのイベントを含む、Web サイト、仮想フォルダ、またはファイルへのアクセスを、成功したものも失敗したものも両方監視できます。サイト、仮想フォルダ、またはファイルに対してどのイベントを監査するかを選択できます。これらのファイルを定期的に確認することにより、セキュリティへの攻撃やその他のセキュリティの問題が発生する可能性があるサーバーまたはサイトのエリアを検出できます。各 Web サイトに対し、個別にログ収集を有効にし、ログ形式を選択できます。ログ収集を有効にすると、サイトのすべてのフォルダに対してログ収集が有効になります。ただし、特定のディレクトリに対するログ収集を無効にすることもできます。

Web サイトのログ収集を有効にするには、次の手順を実行します。
  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [Web サイト] タブまたは [FTP サイト] タブで、[ログ収集を有効にする] チェック ボックスをオンにします。
  5. [アクティブ ログ形式] ボックスの一覧で形式を選択します。デフォルトでは、[ログ収集を有効にする] チェック ボックスがオンになっており、形式は [W3C 拡張ログ ファイル形式] になっています。また、ログ収集対象項目は、[時間]、[クライアント IP アドレス]、[メソッド]、[URI Stem]、および [プロトコルの状態] の各チェック ボックスがオンになっています。ログで監視する項目を選択します。ただし、独自に監視を設定する場合以外は、デフォルトでオンになっている項目はそのままにします。

    : ODBC ログ形式を選択する場合、[プロパティ] をクリックし、データ ソース名とデータベースのテーブル名をテキスト ボックスに入力します。ユーザー名とパスワードがデータベースへのアクセスに必要な場合、それらも入力し、[OK] をクリックします。

  6. [適用] をクリックし、[OK] をクリックします。

サイト上の特定のフォルダについてログ収集を無効または有効にする

  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [ホーム ディレクトリ] タブまたは [ディレクトリ] タブで、[ログ アクセス] チェック ボックスを見つけます (デフォルトでは、[ログ アクセス] チェック ボックスはオンになっています)。
  5. フォルダのログ収集を無効にするには、[ログ アクセス] チェック ボックスをオフにします。ログ収集を有効にするには、[ログ アクセス] チェック ボックスをオンにします。

IIS ログ ファイルを保存する

ログ ファイルが保存されるフォルダを指定することや、新しいログ ファイルの開始に関するオプションを設定することができます。

ログ ファイルの保存オプションを設定するには、次の手順を実行します。
  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [Web サイト] タブで [プロパティ] をクリックします (このボタンは、[ログ収集を有効にする] グループにあります)。
  5. [全般] タブで、新しいログ ファイルの開始についてのオプションを選択します。オプションは、次のとおりです。
    • 毎時間 : ログ ファイルは 1 時間ごとに作成されます。ログの記録は、各時間で最初に発生したエントリから開始されます。この機能は、大規模な Web サイトで使用します。
    • 毎日 : ログ ファイルは毎日作成されます。ログの記録は、午前 0 時以降に最初に発生したエントリから開始されます。
    • 毎週 : ログ ファイルは毎週作成されます。ログの記録は、土曜日の午前 0 時以降に最初に発生したエントリから開始されます。
    • 毎月 : ログ ファイルは毎月作成されます。ログの記録は、その月の初日の午前 0 時以降に最初に発生したエントリから開始されます。

      : W3C (World Wide Web Consortium) 拡張ログ ファイル形式を除くすべてのファイル形式で、"午前 0 時" は現地時間の午前 0 時を指します。W3C 拡張ログ ファイル形式のデフォルトの設定では、"午前 0 時" はグリニッジ標準時 (GMT) の午前 0 時ですが、現地時間の午前 0 時に変更することもできます。現地時間を使用する新しい W3C 拡張ログ ファイル形式のログを開くには、[ファイルおよびロールオーバーに地域設定を使用する] チェック ボックスをオンにします。この場合、新しいログが現地時間の午前 0 時に開始されますが、ログ ファイルに記録される時間は GMT のままです。

    • ファイル サイズを限定しない : データは、常に同じログ ファイルに追加されます。サイトを停止しないと、このログ ファイルにはアクセスできません。
    • ファイル サイズが次のバイト数に達したとき : 現在のログ ファイルが所定のサイズに達すると、新しいログ ファイルを作成します。サイズを指定する必要があります。
  6. [ログ ファイル ディレクトリ] に、ログ ファイルの保存先のディレクトリを入力します。保存先のディレクトリはローカル ドライブに置き、絶対パスを指定する必要があります (相対パスは指定できません)。ログ ファイルのディレクトリを指定する場合、マップされたドライブ、"\\server1\share1\" などの UNC パス、ピリオド (.)、ピリオドと円記号 (.\) は使用できません。
  7. [適用] をクリックします。

IIS ログ ファイルを確認して、発生した可能性のあるセキュリティ問題を検出する

  1. 「IIS ログ ファイルを保存する」の手順に従い、ログファイルを保存します。
  2. ファイルを保存した後、メモ帳などのテキスト エディタを起動します。メモ帳を起動するには、[スタート] ボタンをクリックし、[プログラム]、[アクセサリ] を順にポイントし、[メモ帳] をクリックします。
  3. メモ帳でログ ファイルを開きます。[ファイル] メニューの [開く] をクリックし、ログ ファイルが保存されている場所を入力します。
  4. ログを調べ、不審なセキュリティ イベントがあるかどうか、以下のイベントを含めて確認します。
    • 実行可能ファイルまたはスクリプトを実行しようとするコマンドの失敗が複数あるかどうか (Scripts フォルダを念入りに監視する必要があります)
    • 単一の IP アドレスからのログオン失敗が多数あるかどうか (ネットワーク トラフィックの増加または他のユーザーへのアクセス拒否が目的の可能性があります)
    • .bat または .cmd ファイルに対するアクセスや変更の失敗があるかどうか
    • 実行可能ファイルを含むフォルダに許可なくファイルをアップロードする試行があるかどうか

セキュリティ

Web サーバーに正しいセキュリティを設定すると、悪意のある攻撃者からのさまざまなセキュリティ侵害を減らしたり排除したりすることができます。また、制限された情報へのアクセス権を偶然取得してしまったか、重要なファイルを不注意に変えてしまった可能性がある善意のユーザーからのセキュリティ侵害についても同様に防御できます。

Web サーバーでセキュリティを厳密に設定する方法の詳細については、以下のマイクロソフト Web サイトを参照してください。
IIS セキュリティ チェックリスト
http://www.microsoft.com/japan/developer/library/jpiis/core/iisckl.htm
このサイトでは、Web サーバーのセキュリティを強化するための提案が提供されています。これには、Windows の設定、IIS Web のアクセス権、および物理的セキュリティが含まれています。

運用サーバーについては、ユーザーが証明書の作成方法に関する情報を含むファイルを参照できる ASP (Active Server Pages) 登録ページを Web サーバーから移動することをお勧めします。ASP ページを移動したくない場合は、ASP ページがすべてのユーザーに表示されないように、最低限 ASP ページへのアクセスを制限してください。通常これらのページは、Web サイトのルートに存在します。

トラブルシューティング

監査にはコンピュータのリソースが使用されます。最適なサーバー パフォーマンスのために、監査はできる限り明確に指定する必要があります。たとえば、特定のディレクトリに 100 個のファイルが存在し、それらのファイルの数個のみを監査する必要がある場合、ディレクトリ全体ではなく、その数個のファイルに対して監査を設定します。

関連情報

Web サーバーのセキュリティ機能の概要、機能設定のためのヒント、および高セキュリティの SSL (Secure Sockets Layer) 機能の詳細については、次のマイクロソフト Web サイトを参照してください。
セキュリティについて
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iiabtsc.htm
制限されたコンテンツへの接続を確立しようとするユーザーを管理者が識別できるように IIS の認証を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
認証
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iiathsc.htm
ユーザーによるファイルへのアクセスおよび操作を制御する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
アクセス制御
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iiaclsc.htm
SSL の暗号化機能により情報のプライバシーを保護する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
暗号化
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iiencsc.htm
証明書と SSL 機能を使用して安全な接続を確立する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
証明書
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iicerts.htm
セキュリティ活動を監視し、改ざんおよび権限のないアクセスを防ぐ方法の詳細については、次のマイクロソフト Web サイトを参照してください。
監査
http://www.microsoft.com/windows2000/ja/server/iis/htm/core/iiaudsc.htm

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300390 (最終更新日 2004-07-01) を基に作成したものです。

プロパティ

文書番号: 300390 - 最終更新日: 2005年9月21日 - リビジョン: 5.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Internet Information Services 5.0
キーワード:?
kbhowtomaster KB300390
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com