如何在 Windows 2000 中启用 IIS 日志记录站点活动

文章翻译 文章翻译
文章编号: 300390 - 查看本文应用于的产品
本文的发布号曾为 CHS300390
注意
本文适用于 Windows 2000。对 Windows 2000 的支持于 2010 年 7 月 13 日结束。Windows 2000 支持结束解决方案中心是规划 Windows 2000 迁移策略的起点。有关详细信息,请参阅 Microsoft 支持周期策略
注意
本文适用于 Windows 2000。对 Windows 2000 的支持于 2010 年 7 月 13 日结束。Windows 2000 支持结束解决方案中心是规划 Windows 2000 迁移策略的起点。有关详细信息,请参阅 Microsoft 支持周期策略
展开全部 | 关闭全部

本文内容

概要

本文逐步介绍如何在网站上启用 IIS 日志记录。

在网站上启用日志记录

IIS 超出了 Windows 2000 所具有的事件日志记录或性能监视功能的范畴。日志可以包括下列信息:谁访问了您的站点,访问者查看了哪些内容以及最后一次查看信息的时间。您可以监视他人对您的网站、虚拟文件夹或文件所进行的访问尝试,不论访问成功与否。这包括读、写文件等事件。您可以为任何站点、虚拟文件夹或文件选择希望审核的事件。通过定期检查这些文件,您可以检测到您的服务器或站点的哪些方面易受攻击或存在其他安全隐患。您可以为个别网站启用日志记录并选择日志格式。当启用日志记录后,它对站点的所有文件夹都起作用,不过,您可以为特定目录禁用日志记录。

注意 若要启用日志记录,您必须单击选中“网站”选项卡上的“启用日志记录”复选框以及“主目录”选项卡上的“日志访问”复选框。

要在网站上启用日志记录,请按照下列步骤操作:
  1. 打开 IIS。为此,请单击开始,指向程序,指向管理工具,然后单击 Internet 服务管理器。(在 Windows 2000 Professional 中,管理工具位于控制面板中。)
  2. 单击您的服务器名称旁边的加号 (+)。
  3. 右键单击网站或 FTP 站点,然后单击属性
  4. Web 站点FTP 站点选项卡上,选择启用日志记录
  5. 活动日志格式列表中,选择一种格式。默认情况下,启用日志记录处于选中状态,格式为 W3C 扩展日志文件格式,并且为日志记录启用了下列字段:时间客户端 IP 地址方法URI 资源HTTP 状态。选择要在日志中监视的项目,如果不想对监视进行自定义,请保留默认设置。注意:如果您选择的格式是 ODBC 日志记录,请单击属性,然后在文本框中键入数据源名称和数据库内表的名称。如果访问数据库需要用户名和密码,请键入它们,然后单击确定

  6. 单击应用,然后单击确定

为站点上的特定文件夹禁用或启用日志记录

  1. 打开 IIS。为此,请单击“开始”,指向“程序”,指向“管理工具”,然后单击“Internet 服务管理器”。(在 Windows 2000 Professional 中,管理工具位于控制面板中。)
  2. 单击您的服务器名称旁边的加号 (+)。
  3. 右键单击网站或 FTP 站点,然后单击属性
  4. 主目录目录选项卡上,找到日志访问。(默认情况下,日志访问处于选中状态。)
  5. 要禁用文件夹的日志记录,请清除日志访问;要启用日志记录,请选择日志访问

保存 IIS 日志文件

您可以指定保存日志文件的文件夹,并设置控制新日志文件的启动时间的选项。

要设置保存日志文件的选项,请按照下列步骤操作:
  1. 打开 IIS。为此,请单击“开始”,指向“程序”,指向“管理工具”,然后单击“Internet 服务管理器”。(在 Windows 2000 Professional 中,管理工具位于控制面板中。)
  2. 单击您的服务器名称旁边的加号 (+)。
  3. 右键单击网站或 FTP 站点,然后单击属性
  4. Web 站点选项卡上,单击属性(位于启用日志记录部分下)。
  5. 常规属性选项卡上,选择启动新的日志文件时要使用的选项。选项如下:
    • 每小时:每小时都创建日志文件,从每小时发生的第一项开始。该功能通常用于大容量的网站。
    • 每天:每天创建日志文件,从午夜后发生的第一项开始。
    • 每周:每周创建日志文件,从星期六午夜后发生的第一项开始。
    • 每月:每月创建日志文件,从该月最后一天午夜后发生的第一项开始。注意:对于除“W3C 扩展日志文件格式”之外的所有日志文件格式,“午夜”都指当地时间的午夜。对于此文件格式,“午夜”默认为格林尼治标准时间 (GMT) 的午夜,但是您可以将它更改为当地时间的午夜。要打开新的采用 W3C 扩展日志文件格式并使用当地时间的日志,请选择文件命名和创建使用当地时间。新的日志在当地时间的午夜启动,但日志文件中记录的时间仍为 GMT 时间。

    • 文件大小无限制:数据总是附加到同一日志文件。只有停止站点后,您才可以访问该日志文件。
    • 当文件大小达到:当目前的日志文件达到特定大小时,创建新的日志文件。您必须指定希望的大小。
  6. 日志文件下,键入保存日志文件的文件夹。文件夹必须位于本地驱动器,并列出完整路径(不是相对路径)。当指定日志文件的文件夹时,不能使用映射的驱动器或 UNC 路径(如 \\server1\share1\),也不能使用句点 (.) 或者句点和反斜杠 (.\) 字符。
  7. 单击应用

检查 IIS 日志文件来检测可能的安全问题

  1. 使用第 3 节中列出的步骤保存日志文件。
  2. 保存文件后,打开一个文本编辑器,如“记事本”。要打开记事本,请单击开始,指向附件,然后单击记事本
  3. 在记事本中打开日志文件。为此,请单击文件菜单上的打开,然后键入保存日志文件的位置。
  4. 检查日志文件中是否有可疑的安全事件,其中包括:
    • 企图运行可执行文件或脚本的多次失败的命令。(您应该密切监视 Scripts 文件夹。)
    • 来自一个 IP 地址的过多失败的登录尝试,这可能是企图增加网络通讯量或拒绝对其他用户的访问。
    • 访问和修改 .bat 或 .cmd 文件的失败的尝试。
    • 未经授权企图将文件上载到包含可执行文件的文件夹。

安全性

对您的 Web 服务器采取适当的安全防范措施,可以减少或消除来自恶意个人或善意用户(他们可能无意中获得了对受限制信息的访问权或更改了重要的文件)的各种安全威胁。

有关如何增强 Web 服务器安全性的更多信息,请访问下面的 Microsoft 网站:
IIS 安全清单
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iisckl.htm
该网站列出了一些保障 Web 服务器安全的建议,包括 Windows 设置、IIS Web 权限和物理安全。

对于生产服务器,将 Active Server Pages (ASP) 注册页从 Web 服务器(允许用户浏览介绍如何制作证书的文件)中移走是个不错的主意。如果不希望移动 ASP 页,您至少应该限制对它们的访问,使它们对所有用户都不可见。这些页通常位于网站的根目录中。

故障排除

审核工作要用到计算机资源。为获得最佳的服务器性能,应尽可能明确地指出应用审核的对象。例如,如果某特定目录中有 100 个文件,其中只有几个文件需要审核,那么您应该为这些文件而不是整个目录设置审核。

参考

要大致了解您的 Web 服务器的安全功能,获得入门提示,并了解如何使用安全性很高的安全套接字层 (SSL) 功能,请访问下面的 Microsoft 网站:
关于安全
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiabtsc.htm
有关如何在 IIS 中配置身份验证,以便管理员可以在用户尝试与限制内容建立连接时确认用户身份的更多信息,请访问下面的 Microsoft 网站:
身份验证
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiathsc.htm
有关如何控制用户访问和操纵您的文件和目录的方式的更多信息,请访问下面的 Microsoft 网站:
访问控制
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaclsc.htm
有关如何使用 SSL 加密功能保护您的信息的私密性的更多信息,请访问下面的 Microsoft 网站:
加密
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiencsc.htm
有关如何使用证书和 SSL 功能建立安全连接的更多信息,请访问下面的 Microsoft 网站:
证书
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iicerts.htm
有关如何监视安全活动,以防止篡改和未经授权的访问的更多信息,请访问下面的 Microsoft 网站:
审核
http://www.microsoft.com/windows/windows2000/en/server/iis/htm/core/iiaudsc.htm
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 300390 - 最后修改: 2013年7月2日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbhowtomaster KB300390
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com