IIS site etkinliğini günlüğe kaydetme, Windows 2000'de etkinleştirme hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 300390 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, bir Web sitesinde oturum ııS'YI etkinleştirmek için adım adım yönergeler sağlar.

Bir Web sitesinde günlüğü etkinleştir

IIS, Windows 2000 olay günlüğü veya performans izleme özelliklerinin kapsamını gider. Günlükler, sitenizi kim ziyaret ettiği ziyaretçi neyi görüntüledi ve bilgilerin en son ne zamandı gibi bilgileri içerebilir. Web sitelerini, sanal bir klasör veya dosyalara erişim girişimleri, başarılı veya başarısız, izleyebilirsiniz. Bu dosyayı okumak veya dosyaya yazma gibi olayları içerir. Tüm site, sanal bir klasör veya dosya için hangi olayları denetleyeceğinizi seçebilirsiniz. Bu dosyaları düzenli olarak gözden geçirerek, sunucu ve sitelerinizin saldırılara veya diğer güvenlik sorunları için alanları algılayabilirsiniz. Tek tek Web siteleri için günlük tutulmasını etkinleştirmek ve günlük biçimini seçin. Günlüğe kaydetme etkin olduğunda, sitenin tüm klasörler için etkin, ancak belirli dizinler için getirebilirsiniz.

Not Günlük tutulmasını etkinleştirmek için <a0></a0>, Web sitesi</a0> sekmesinde Günlüğe kaydetmeyi etkinleştir onay kutusunu hem de <a0>Giriş dizini</a0> sekmesindeki Günlük ziyaret onay kutusunu seçmek için tıklatmanız gerekir.

Bir Web sitesinde oturum etkinleştirmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. ııS'ı açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve ınternet Services Yöneticisi</a1>'ı tıklatın. (Windows 2000 Professional'da, Denetim Masası ' ndaki Yönetim Araçları bulunur.)
  2. Sunucunuzun adı'nın yanındaki artı işaretini (+) tıklatın.
  3. Web sitesini veya FTP sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Web veya FTP sitesi sekmesinde Günlüğe kaydetmeyi etkinleştir'i seçin.
  5. Etkin günlük biçimi</a0> listesinde, bir biçim seçin. Varsayılan olarak, Günlüğe kaydetmeyi etkinleştir seçili olduğunda ve biçimi, W3C Genişletilmiş günlük dosyası biçimi, aşağıdaki alanlar için günlüğe kaydetmeyi etkin olduğu: saat, İstemci IP adresi, yöntem, URI gövdesi ve HTTP durumu. Izleme, özelleştirmek istediğiniz sürece varsayılan bırakarak günlüğe, izlemek istediğiniz öğeleri seçin. Not: seçtiğiniz biçimin ODBC Günlüğü ise, Özellikler ' i tıklatın ve sonra veri kaynağı adı ve metin kutularındaki veritabanındaki tablonun adını yazın. Bir kullanıcı adı ve parola veritabanına erişmek için gerekirse, bu da yazın ve Tamam ' ı tıklatın.

  6. Uygula ' yı tıklatın, sonra Tamam ' ı tıklatın.

Devre dışı bırakırsanız ya da bir sitedeki belirli bir klasör için günlüğü etkinleştir

  1. ııS'ı açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve ınternet Services Yöneticisi</a1>'ı tıklatın. (Windows 2000 Professional'da, Denetim Masası ' ndaki Yönetim Araçları bulunur.)
  2. Sunucunuzun adı'nın yanındaki artı işaretini (+) tıklatın.
  3. Web sitesini veya FTP sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Giriş dizini veya dizini sekmesinde log ziyaret bulun. (Varsayılan olarak, Günlük ziyaret seçilidir.)
  5. Klasör için günlüğe kaydetmeyi devre dışı bırakmak için günlüğü ziyaret temizleyin; günlük tutulmasını etkinleştirmek için günlüğü ziyaret seçin.

IIS günlük dosyalarını kaydetme

Klasör, günlük dosyalarına kaydedilir ve yeni günlük dosyaları başlatıldığında etkileyen seçeneğini ayarlamak için belirtebilirsiniz.

Günlük dosyalarını kaydetme seçeneklerini ayarlamak için <a0></a0>, aşağıdaki adımları izleyin:
  1. ııS'ı açın. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve ınternet Services Yöneticisi</a1>'ı tıklatın. (Windows 2000 Professional'da, Denetim Masası ' ndaki Yönetim Araçları bulunur.)
  2. Sunucunuzun adı'nın yanındaki artı işaretini (+) tıklatın.
  3. Web sitesini veya FTP sitesini sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  4. Web sitesi</a0> sekmesinde, Özellikler (Etkinleştirmealtında bölümü altında bulunur) tıklatın.
  5. Genel Özellikler</a0> sekmesinde, yeni bir günlük dosyasını başlatırken kullanmak için bu seçeneği seçin. Seçenekler aşağıdaki gibidir:
    • HOURLY: her saat oluşan ilk girdiyle başlayarak günlük dosyaları her saat, oluşturulur. Bu özellik, genellikle yüksek hacimli Web siteleri için kullanılır.
    • Günlük: Günlük dosyalar gece yarısından sonra oluşan ilk girdiyle başlayarak günlük olarak oluşturulur.
    • Haftalık: Günlük dosyalar Cumartesi gece yarısından sonra oluşan ilk girdiden başlayarak haftalık olarak oluşturulur.
    • Aylık: Günlük dosyalar ayın son günü gece yarısından sonra oluşacak ilk girdiyle başlayarak aylık olarak oluşturulur. Not: tüm dosya biçimleri, World Wide Web Konsorsiyumu (W3C) Extended Günlük dosyası biçimi dışında günlüğü için "Gece yarısı", yerel saatle gece yarısıdır. Bu dosya biçimi için "gece yarısı" gece yarısı Greenwich Ortalama Saati'ne (GMT) göre varsayılan olduğu halde gece yarısı yerel saati olarak değiştirilebilir. Yerel zamanı kullanın, yeni W3C Genişletilmiş günlük dosyası biçimi günlükleri'ni açmak için <a0></a0>, dosya adlandırma ve aktarma için yerel zamanı kullan ' ı seçin. Yeni günlük gece yarısı yerel zaman başlar, ancak günlük dosyalarında kaydedilen hala GMT saattir.

    • Sınırsız dosya boyutu: verileri her zaman aynı günlük dosyaya eklenir. Yalnızca, site durdurulduktan sonra bu günlük dosyasına erişebilirsiniz.
    • Boyuta ulaştığında: geçerli günlük dosyası belirli bir boyuta eriştiğinde yeni bir günlük dosyası oluşturulur. Istediğiniz boyutu belirtmeniz gerekir.
  6. Log file ' altında günlük dosyalarının saklanacağı klasörü yazın. Klasör, yerel bir sürücü olması gerekir ve dosyanın tam yolunu (göreli olmayan) listesi gerekir. Eşlenen sürücüler veya \\server1\share1\ gibi UNC yolları veya nokta (.) veya nokta ve backslach kullanamazsınız (. \), bu günlük dosyası belirttiğiniz karakter.
  7. Uygula ' yı tıklatın.

IIS günlük dosyalarını gözden geçirme tarafından olası güvenlik sorunlarını algılar.

  1. Günlük dosyası kaydetmek için 3 bölümünde listelenen adımları kullanın.
  2. Dosya kaydedildikten sonra Not Defteri gibi bir metin düzenleyicisini açın. Not Defteri'ni açmak için Başlat ' ı tıklatın, Donatılar ' ın üzerine gelin ve Not Defteri ' ni tıklatın.
  3. Günlük dosyasını Not Defteri'nde açın. Bunu yapmak için <a0></a0>, Dosya menüsünden ' ı tıklatın ve sonra da günlük dosyasının kaydedildiği konumu yazın.
  4. Şüpheli güvenlik olaylarını, aşağıdakiler de dahil olmak üzere günlüklerini inceleyin:
    • Birden fazla başarısız komut yürütülebilir dosyalarını veya komut dosyalarını çalıştırma girişimi. (Yakından komut dosyaları klasörü izlemeniz gerekir.)
    • Tek bir IP adresi, ağ trafiğini artırma veya diğer kullanıcılara erişim engellendi, olası bir amaç ile''den fazla başarısız oturum açma girişimleri.
    • Erişmek ve .bat veya .cmd dosyalarına değiştirme denemesi başarısız oldu.
    • Dosyaları, çalıştırılabilir dosyaları içeren bir klasöre yüklemek için yetkisiz girişimleri.

Güvenlik

Web sunucunuzdaki doğru güvenlik güvenlik önlemlerinin azaltabilir veya kötü niyetli kişilere karşı yan? s?ra veya yanlışlıkla sınırlı bilgilere ulaşmak yanlışlıkla önemli dosyaları değiştirme well-intentioned kullanıcıların çeşitli güvenlik tehlikelerine ortadan kaldırır.

Web sunucunuzun güvenlik sıkılaştıran konusunda daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
IIS güvenlik denetim listesi
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
Bu site Windows ayarları, IIS Web izinleri ve fiziksel güvenlik gibi Web sunucunuzun güvenliğini sağlamak için bir öneriler listesi sağlar.

Bir üretim sunucusuna, bu sertifikaların nasıl hakkında bilgi içeren dosyaları aramak, kullanıcıların Web sunucusu kapalı Active Server Pages (ASP) kayıt sayfaları taşımak için iyi bir fikirdir. ASP sayfaları taşımak istiyorsanız, böylece bunlar tüm kullanıcılar tarafından değil, en az erişim için sınırlandırmanız gerekir. Bu sayfalar, normal olarak Web sitenizin kökünde bulunur.

SORUN GİDERME

Kullandığı bilgisayar kaynaklarını denetleme. En yüksek sunucu performansı için denetim olarak özellikle mümkün uygulanması gerekir. Örneğin, belirli bir dizinde 100 dosya varsa, ve bu dosyaların yalnızca bir kaç denetlenecek gerekiyorsa, tüm dizin yerine bu dosyaların denetimi ayarlamanız gerekir.

Referanslar

Başlarken ve öğrenme, yüksek güvenlikli Güvenli Yuvalar Katmanı (SSL) özelliklerini kullanma hakkında ipuçlarıyla, Web sunucunuzun güvenlik özelliklerine kavramsal bir genel bakış için aşağıdaki Microsoft Web sitesine bakın:
Güvenlik hakkında
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiabtsc.htm
Kısıtlanmış içeriğe bağlantı kurma girişiminde bulunan kullanıcıların kimliklerini doğrulamak Yöneticiler sağlayan bir ııs kimlik doğrulaması'nı yapılandırma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
kimlik doğrulaması
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiathsc.htm
Kullanıcıların nasıl eriştiklerini ve dosyalarınıza ve dizinlerinize işleme nasıl daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Erişim denetimi
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaclsc.htm
SSL şifreleme özellikleriyle bilgilerinizin gizliliğini koruma hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Şifreleme
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiencsc.htm
Sertifikaları ve SSL özelliklerini kullanarak güvenli bir bağlantı kurma konusunda daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Sertifikalar
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iicerts.htm
Nasıl yapılır: müdahale önlemek için güvenlik etkinliklerini izlemek ve yetkisiz erişimi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Denetleme
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaudsc.htm

Özellikler

Makale numarası: 300390 - Last Review: 27 Mart 2007 Salı - Gözden geçirme: 6.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbhowtomaster KB300390 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:300390

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com