インターネット インフォメーション サービス (IIS) のログ収集を有効にする方法

文書翻訳 文書翻訳
文書番号: 313437 - 対象製品
すべてのユーザーは、Microsoft Windows Server 2008 で実行されるインターネット インフォメーション サービス (IIS) 7.0 にアップグレードすることを強く推奨します。IIS 7.0 は、Web インフラストラクチャのセキュリティを大幅に強化します。IIS のセキュリティ関連トピックの詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc753734.aspx
IIS 7.0 の詳細については、次のマイクロソフト Web サイトにアクセスしてください。
http://www.iis.net/
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Microsoft インターネット インフォメーション サービス (IIS) 6.0、IIS 5.0、および IIS 4.0 の Web サイトまたは FTP サイトでログ収集を有効にする方法について、手順を追って説明します。Web サイトまたは FTP サイトは、ユーザーの操作やサーバーの処理によって生成されるログ エントリを記録するように構成することができます。ログ データは、コンテンツのアクセス制御、コンテンツの人気の判断、セキュリティ要件の計画、Web サイトや FTP サイトに潜在する問題のトラブルシューティングを行う際に役に立ちます。たとえば、ログ ファイルを使用して、セキュリティ イベントが発生したかどうかを確認することができます。また、ログ ファイル内のデータで、攻撃元の情報がわかることがあります。

IIS ではログ ファイルをさまざまなファイル形式で保存することができます。ログ収集を有効にする場合、使用するファイル形式を指定できます。IIS では既定で W3C 拡張ログ ファイル形式が使用されます。通常、W3C 拡張ログ ファイル形式が優先して使用されるログ形式です。このログ形式を使用すると、セキュリティの分析に役立つ多くの拡張属性を構成することができます。

データのカスタマイズ

W3C 拡張ログ ファイル形式を使用するログ ファイルに記録されるデータをカスタマイズすることができます。データをカスタマイズするには、必要なプロパティを選択し、必要ではないプロパティを省略します。W3C 拡張ログ ファイル形式のログをカスタマイズする場合、以下のプロパティを選択できます。
  • クライアント IP アドレス

    サーバーにアクセスしたクライアントの IP アドレスです。Web プロキシ コンピューター経由で IIS コンピューターに接続する構成の場合、プロキシの IP アドレスが [クライアント IP アドレス] ボックスに表示されます。
  • ユーザー名

    サーバーにアクセスしたユーザーの名前です。匿名認証が設定されている場合は、ユーザー名の代わりにハイフン (-) がログに記録されます。
  • メソッド

    クライアントが実行を試みた操作です。たとえば、GET コマンドまたは POST コマンドなどです。
  • URI Stem

    ユーザーがアクセスを試みた IIS サーバー上のリソースです。リソースは、HTML ページ、画像、CGI プログラム、スクリプトなどです。
  • プロトコルの状態

    コード番号で表される HTTP 関連の処理の状態。
  • Win32 の状態

    これは Win32 コード関連の処理の状態です。エラー番号が報告されます。たとえば、エラー 5 はアクセスが拒否されたことを意味します。エラー メッセージを確認するには、コマンド プロンプトで「net helpmsg err」と入力して Enter キーを押します。
  • ユーザー エージェント

    サーバーにアクセスしている Web ブラウザーの名前です。
  • サーバー IP アドレス

    ログ エントリが生成される仮想サーバーの IP アドレスです。このオプションは、1 つのコンピューターで複数の仮想サーバーをホストしていて、その複数の仮想サーバーが別々の IP アドレスを使用している場合に役立ちます。
  • サーバー ポート

    クライアントの要求を受信する仮想サーバーのポート番号です。このオプションは、1 つのコンピューターで複数の仮想サーバーをホストしていて、その複数の仮想サーバーが別々の IP アドレスを使用している場合に役立ちます。

インターネット インフォメーション サービス (IIS) でのログ収集の有効化と構成

IIS 内で Web サイトまたは FTP サイト用のログを有効にし、構成するには、次の手順を実行します。
  1. インターネット サービス マネージャーを起動します。
  2. [ServerName] を展開して、[Web サイト] または [FTP サイト] を展開します。ログを有効にする Web サイトまたは FTP サイトを右クリックして、[プロパティ] をクリックします。
  3. [Web サイト] タブまたは [FTP サイト] タブをクリックします。
  4. [ログ収集を有効にする] チェック ボックスをオンにします。
  5. [アクティブ ログ形式] ボックスで使用する形式をクリックします。
  6. [プロパティ] をクリックして、必要な設定を指定します。たとえば、W3C 拡張ログ ファイル形式を使用する場合は、次の手順を実行します。
    1. [全般] タブをクリックし、新しいログ ファイルを作成するために使用するスケジュールを指定します。たとえば、毎日新しいログ ファイルを作成する場合には、[毎日] をクリックします。
    2. ローカル時間を使用する場合は、[ファイル名およびロールオーバーに地域設定を利用する] チェック ボックスをオンにします。

      : 午前 0 時のローカル時刻が、W3C 拡張ログ ファイル形式を除く、すべてのログ ファイル形式で使用されます。W3C 拡張ログ ファイル形式では既定で午前 0 時の世界協定時刻 (グリニッジ標準時) が使用されます。午前 0 時のローカル時刻を使用するには、[ファイル名およびロールオーバーに地域設定を利用する] チェック ボックスをオンにしてください。
    3. IIS 6.0 を実行している場合は、[詳細設定] タブをクリックします。IIS 5.0 または IIS 4.0 を実行している場合は、[拡張プロパティ] タブをクリックします。
    4. 必要なオプションを指定します。たとえば、[データのカスタマイズ] にあるプロパティを指定します。[OK] をクリックします。[OK] をクリックします。
    5. [OK] をクリックします。

関連情報

IIS 6.0 でのログの構成方法の詳細については、IIS 6.0 の資料の「Logging Site Activity」を参照してください。IIS 6.0 の資料については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/windowsserver/en/technologies/featured/iis/default.mspx
W3C 拡張ログ ファイル形式に関する詳細については、W3C Working Draft WD-logfile-960323 の仕様を参照してください。参照するには、次の World Wide Web Consortium (W3C) Web サイトを参照してください。
http://www.w3.org/TR/WD-logfile
IIS 6.0 のログ出力の詳細については、以下のサポート技術情報番号をクリックしてください。
814870 IIS 6.0 のログ管理に関するドキュメントについて
324279 Windows Server 2003 で Web サイトのログ記録を構成する方法
IIS 5.0 でのログの構成方法の詳細については、IIS 5.0 の資料の「管理」の「サーバーの管理」にある「サイトの利用状況のログを収集する」を参照してください。IIS 5.0 の資料については、次のマイクロソフト Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/bb742601.aspx
IIS 5.0 のログ出力の詳細については、以下のサポート技術情報番号をクリックしてください。
300390 Windows 2000 の IIS でサイトの利用状況ログ収集を有効にする方法
324091 [HOWTO] ログ ファイルの情報の参照とレポート
245243 IIS で ODBC のログ出力を構成する方法
他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 313437 - 最終更新日: 2014年1月8日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
キーワード:?
kbhowto kbnetwork KB313437
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com