Como habilitar a atividade de site do registro em log no IIS no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 300390 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi publicado anteriormente em BR300390
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo fornece um guia detalhado para ativar o registro em log do IIS em um site.

Ativar o registro em log em um site

O IIS vai além do escopo de registro de eventos ou dos recursos de monitoramento de desempenho do Windows 2000. Os logs podem incluir informações como quem visitou o site, o que o visitante navegou e a última informação vista. É possível monitorar tentativas, bem sucedidas ou não, de acessar os sites, pastas virtuais ou arquivos que você possui. Isso inclui eventos tais como a leitura ou gravação de um arquivo. É possível selecionar quais eventos você deseja auditar para qualquer site, pasta virtual ou arquivo. Ao rever regularmente esses arquivos, é possível detectar as áreas do servidor ou os sites sujeitos a ataques ou outros problemas de segurança. É possível ativar o registro em log para sites individuais e escolher o formato do log. Quando o registro em log está ativado, ele abrange todas as pastas do site, mas é possível desativá-lo para diretórios específicos.

Para ativar o registro em log em um site, execute as seguintes etapas:
  1. Abra o IIS. Para fazer isso, clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Gerenciador do Internet Services. (No Windows 2000 Professional, Ferramentas administrativas está situado no Painel de controle.)
  2. Clique no sinal de adição (+) próximo ao nome do servidor.
  3. Clique com o botão direito do mouse nesse site ou FTP e clique em Propriedades.
  4. Na guia Site da Web ou FTP selecione Ativar log.
  5. Na lista Formato do log ativo selecione um formato. Por padrão, Ativar log está selecionado e o formato é Formato do arquivo de log estendido do W3C, com os seguintes campos ativados para o registro em log: Hora (time), Endereço IP do cliente, Método, Tronco URI e Status do protocolo. Selecione os itens que deseja monitorar no log, deixando os itens padrão, a menos que você deseje personalizar a monitoração.OBSERVAÇÃO: Se o formato selecionado for log de ODBC, clique em Propriedades e digite o nome da fonte de dados e o nome da tabela que está inserida no bando de dados, nas caixas de texto. Se for solicitado um nome de usuário e senha para acessar o banco de dados, digite esses também e clique em OK.

  6. Clique em Aplicar e clique em OK.

Desativar ou ativar o registro em log para uma pasta específica em um site

  1. Abra o IIS. Para fazer isso, clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Gerenciador do Internet Services. (No Windows 2000 Professional, Ferramentas administrativas está situado no Painel de controle.)
  2. Clique no sinal de adição (+) próximo ao nome do servidor.
  3. Clique com o botão direito do mouse nesse site ou FTP e clique em Propriedades.
  4. Em Pasta base ou na guia Pasta, localize Criar log de visitantes. (Por padrão, a opção Criar log de visitantes está selecionada.)
  5. Para desativar o registro em log para a pasta, desmarque Criar log de visitantes. Para ativar o registro em log, selecione Criar log de visitantes.

Salvar arquivos de log do IIS

É possível especificar a pasta na qual os arquivos de log são salvos e configurar a opção que os afeta quando novos arquivos de log forem iniciados.

Para selecionar as opções para os arquivos de log a serem salvos, execute as seguintes etapas:
  1. Abra o IIS. Para fazer isso, clique em Iniciar, aponte para Programas, aponte para Ferramentas administrativas e clique em Gerenciador do Internet Services. (No Windows 2000 Professional, Ferramentas administrativas está situado no Painel de controle.)
  2. Clique no sinal de adição (+) próximo ao nome do servidor.
  3. Clique com o botão direito do mouse nesse site ou FTP e clique em Propriedades.
  4. Na guia Site da Web clique em Propriedades (situada na seção Ativar log).
  5. Na guia Propriedades gerais, selecione a opção a ser usada ao iniciar um novo arquivo de log. As opções são:
    • Por hora: Os arquivos de log são criados de hora em hora, iniciando com a primeira entrada que acontece em cada hora. Este recurso é tipicamente usado para sites que tenham um grande volume.
    • Diariamente Os arquivos de log são criados diariamente, iniciando com a primeira entrada que acontece depois da meia-noite.
    • Semanalmente Os arquivos de log são criados semanalmente, iniciando com a primeira entrada que acontece depois da meia-noite de Sábado.
    • Mensalmente: Os arquivos de log são criados mensalmente, iniciando com a primeira entrada que acontece depois da meia-noite do último dia do mês. OBSERVAÇÃO: "Meia-noite" é a meia-noite da hora local para todos os formatos de arquivo de log, exceto o formato de arquivo de log estendido W3C (World Wide Web Consortium). Para este formato de arquivo, por padrão, "meia-noite" significa meia-noite GMT (Greenwich Mean Time), mas pode ser alterado para meia-noite da hora local. Para abrir novos logs no formato de arquivo de log estendido W3C que usam a hora local, selecione Usar hora local para nomeação e sobreposição de arquivo. O novo log inicia a meia-noite hora local, mas a hora registrada no log ainda é GMT.

    • Tamanho de arquivo ilimitado: Os dados sempre são acrescentados ao mesmo arquivo de log. É possível acessar esse arquivo de log somente depois de parar o site.
    • Quando o tamanho de arquivo atingir: Um novo arquivo de log é criado quando o arquivo de log atual atinge um tamanho em particular. É necessário especificar o tamanho desejado.
  6. Em Pasta do arquivo de log, digite a pasta onde os arquivos de log devem ser salvos. A pasta deve estar em uma unidade local e deve listar todo o caminho (não relativo). Não é possível usar unidades mapeadas ou caminhos UNC tais como \\server1\share1\, ou os caracteres ponto (.) ou ponto e barra invertida ao especificar a pasta do arquivo de log.
  7. Clique em Aplicar.

Detectar possíveis problemas de segurança revisando os arquivos de log do IIS

  1. Use as etapas listadas na seção 3 para salvar o arquivo de log.
  2. Depois que o arquivo foi salvo, abra-o em um editor de texto como o Bloco de notas. Para abrir o Bloco de notas, clique em Iniciar, aponte para Acessórios e clique em Bloco de notas.
  3. Abra o arquivo de log no Bloco de notas. Para fazer isso, clique em Abrir no menu Arquivo e digite a localização onde o arquivo de log foi salvo.
  4. Verifique os logs em busca de eventos de segurança suspeitos, inclusive os seguintes:
    • Múltiplas falhas de comandos tentando executar arquivos executáveis ou scripts. (Monitore com extrema atenção a pasta Scripts.)
    • Excessivas falhas de tentativa de logon a partir de um único endereço de IP, com a possível intenção de aumentar o tráfego da rede ou negar o acesso a outros usuários.
    • Tentativas falhas de acesso e modificação de arquivos .bat ou .cmd.
    • Tentativas não autorizadas de subir arquivos para uma pasta que contém arquivos executáveis.

Segurança

Precauções de segurança adequadas no servidor da Web podem reduzir ou eliminar várias ameaças de segurança de indivíduos maliciosos, bem como de usuários bem intencionados que acidentalmente recebam acesso a informações restritas ou alterem inadvertidamente arquivos importantes.

Para obter informações sobre como reforçar a segurança no servidor da Web, consulte o seguinte site da Microsoft (em inglês):
IIS Security Checklist (Lista de verificação de segurança do IIS)
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iisckl.htm
Este site fornece uma lista de sugestões para a segurança do servidor, incluindo configurações do Windows, permissões da Web do IIS e segurança física.

Para um servidor de produção, é uma boa idéia mover as páginas de registro ASP (Active Server Pages) do servidor da Web que permitem que os usuários procurem por arquivos que contenham informações sobre como fazer certificados. Se não desejar mover as páginas ASP, é necessário ao menos restringir o acesso a elas para que não estejam visíveis a todos os usuários. Essas páginas normalmente são encontradas na raiz do site.

Solução de problemas

Como auditar os recursos dos computadores dos usuários. Para ter um excelente desempenho no servidor, sempre que possível, faça uma auditoria. Por exemplo, se um diretório em particular possui 100 arquivos e somente poucos precisam ser verificados, configure a auditoria somente para aqueles arquivos ao invés de todo o diretório.

Referências

Para obter uma visão geral conceitual dos recursos de segurança do servidor da Web, com dicas de introdução e aprendizado sobre recursos SSL (Secure Sockets Layer) de alta-segurança, consulte o seguinte site da Microsoft (em inglês):
Sobre segurança
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiabtsc.htm
Para obter informações sobre como configurar a autenticação em IIS que permitirá que os administradores confirmem a identidade dos usuários que tentam estabelecer conexões ao conteúdo restrito, consulte o seguinte site da Microsoft (em inglês):
Autenticação
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiathsc.htm
Para obter informações adicionais sobre como controlar como os usuários acessam e manipulam os arquivos e diretórios, consulte o seguinte site da Microsoft (em inglês):
Controle de acesso
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaclsc.htm
Para obter informações adicionais sobre como proteger a privacidade das informações com recursos de criptografia SSL, consulte o seguinte site da Microsoft (em inglês):
Criptografia
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiencsc.htm
Para obter informações adicionais sobre como estabelecer conexões seguras usando certificados e recursos SSL, consulte o seguinte site da Microsoft (em inglês):
Certificados
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iicerts.htm
Para obter informações sobre como monitorar atividades de segurança para evitar violação e acesso não autorizado, consulte o seguinte site da Microsoft (em inglês):
Auditoria
http://www.microsoft.com/windows2000/en/server/iis/htm/core/iiaudsc.htm

Propriedades

ID do artigo: 300390 - Última revisão: quinta-feira, 19 de janeiro de 2006 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbhowtomaster KB300390

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com