Включение ведения журнала в службах IIS

Переводы статьи Переводы статьи
Код статьи: 313437 - Vizualiza?i produsele pentru care se aplic? acest articol.
Мы настоятельно рекомендуем всем пользователям компьютеров под управлением Microsoft Windows Server 2008 обновить службы IIS до версии 7.0. IIS 7.0 значительно улучшают безопасность веб-инфраструктуры. Дополнительные сведения о вопросах, связанных с безопасностью служб IIS, см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/library/dd450371(WS.10).aspx
Дополнительные сведения о службах IIS 7.0 см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://www.iis.net/default.aspx?tabid=1
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье приведены пошаговые инструкции по включению журнала для веб- или FTP-сайтов в службах IIS 6.0, IIS 5.0 и IIS 4.0. Вы можете настроить свой веб- или FTP-сайт для внесения записей журнала, которые создаются на основе деятельности пользователя и сервера. Данные журнала могут оказать вам помощь в контроле за доступом к содержимому, разработке требований к обеспечению безопасности и в устранении возможных проблем на веб- или FTP-сайтах. Например, вы можете использовать файлы журналов, чтобы определить, имело ли место событие безопасности. Данные в файлах журнала могут предоставить информацию об источнике атаки.

Службы IIS могут сохранять файлы журнала в различных форматах. При включении функции ведения журнала можно указать желаемый формат файла. По умолчанию в службах IIS используется расширенный формат файлов журнала W3C. Как правило, при использовании расширенный формат файлов журнала W3C является предпочтительным. Этот формат журнала позволяет настраивать множество дополнительных атрибутов, которые оказываются полезными при анализе безопасности.

Настройка данных

Вы можете настроить данные, которые записываются в файлы журнала, использующие расширенный формат файлов журнала W3C. Чтобы настроить данные, выберите нужные свойства, пропуская ненужные. При настройке журналов с расширенным форматом файлов журнала W3C можно также выбрать следующие свойства.
  • IP-адрес клиента

    Это — IP-адрес клиента, который обращается к серверу. Обратите внимание, что если компьютер прокси-сервера находится перед сервером, на котором запущены службы IIS, IP-адрес прокси-сервера может появиться в поле IP-адрес клиента.
  • Имя пользователя

    Это — имя пользователя, обращающегося к серверу. Если выполнена настройка анонимной проверки подлинности, то вместо имени пользователя ставится дефис (-).
  • Способ

    Это действие, которое клиент пытается выполнить. Например, действием может быть команда ПОЛУЧИТЬ или команда ВЫВЕСТИ.
  • Основа URI

    Это ресурс на сервере, работающем под управлением IIS, к которому пользователь пытается получить доступ. Например, ресурсом может быть HTML-страница, рисунок, CGI-программа или сценарий.
  • Состояние протокола

    Это состояние действия в терминах, относящихся к HTTP. Оно представлено кодовым числом.
  • Состояние Win32

    Это состояние действия в терминах, относящихся к коду Win32. Номера ошибок сообщаются. Например, ошибка 5 означает, что доступ запрещен. Чтобы оценить сообщения, введите в командной строке net helpmsg err, а затем нажмите ВВОД.
  • Агент пользователя

    Это имя веб-обозревателя, который обращается к серверу.
  • IP-адрес сервера

    Это IP-адрес виртуального сервера, на котором создается запись журнала. Эта параметр полезен, если вы размещаете несколько виртуальных серверов на одном компьютере, а также если несколько виртуальных серверов используют различные IP-адреса.
  • Порт сервера

    Это номер порта виртуального сервера, который получает запрос клиента. Этот параметр полезен, если вы размещаете несколько виртуальных серверов на одном компьютере, а также если несколько виртуальных серверов используют различные IP-адреса.

Включение ведения журнала в службах IIS

Чтобы включить и настроить ведение журнала для веб- или FTP-сайтов, выполните следующие действия.
  1. Запустите диспетчер служб IIS.
  2. Разверните ServerName, а затем разверните веб-сайты или FTP-сайты. Щелкните правой кнопкой мыши веб- или FTP-сайт, на котором вы хотите включить ведение журнала, а затем нажмите кнопку Свойства.
  3. Перейдите на вкладку Веб-сайт или FTP-сайт.
  4. Щелкните, чтобы установить флажок Включить ведение журнала.
  5. В окне Активный формат журнала выберите нужный формат.
  6. Выберите пункт Свойства, а затем укажите нужные параметры. Например, если используется расширенный формат файлов журнала W3C, выполните следующие действия.
    1. Если вы работаете со службами IIS 6.0, перейдите на вкладку Общие. Если вы работаете со службами IIS 5.0 или IIS 4.0, перейдите на вкладку Общие свойства. Укажите расписание, которое вы хотите использовать для создания новых файлов журнала. Например, чтобы создавать новый файл журнала каждый день, выберите пункт Ежедневно.
    2. Если вы хотите использовать местное время, установите флажок Использовать местное время в имени файла и выделения.

      Примечание Полуночное местное время используется для всех форматов файлов журнала, кроме расширенного формата W3C. По умолчанию расширенный формат файлов журнала W3C использует полночное время в формате UTC (время по Гринвичу). Чтобы использовать полночное местное время, установите флажок Использовать местное время в имени файла и выделения.
    3. Если используются службы IIS 6.0, перейдите на вкладку Дополнительно. Если используются службы IIS 5.0 или IIS 4.0, перейдите на вкладку Расширенные свойства.
    4. Укажите нужные параметры. Например, можно указать свойства, которые перечислены в разделе "Настройка данных". Нажмите кнопку ОК.
    5. Нажмите кнопку ОК.

Ссылки

Для получения дополнительных сведений о том, как настроить ведение журнала в службах IIS 6.0, см. в разделе "Ведение журнала работы сайта" документации, относящейся к IIS 6.0. Для просмотра документации, относящейся к службам IIS 6.0, посетите веб-сайт Майкрософт по следующему адресу:
http://technet2.microsoft.com/windowsserver/en/technologies/featured/iis/default.mspx
Для получения дополнительных сведений о расширенном формате файлов журнала W3C см. спецификацию рабочего проекта W3C WD-logfile-960323. Для этого посетите следующий веб-сайт World Wide Web Consortium (W3C) по адресу:
http://www.w3.org/TR/WD-logfile
Для получения дополнительных сведений о ведении журнала в службах IIS 6.0 выберите следующие номера статей, чтобы ознакомиться с ними в базе знаний Майкрософт:
814870 Документация об управлении журналом в службах IIS 6.0
324279 Настройка ведения журнала веб-сайта в Windows Server 2003
Для получения дополнительных сведений о том, как настроить ведение журнала в службах IIS 5.0, см. статью "Ведение журнала работы сайта" в разделе "Администрирование сервера" главы "Администрирование" в документации, относящейся к службам IIS 5.0. Для просмотра документации, относящейся к службам IIS 5.0, посетите веб-сайт Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/library/bb742601.aspx
Для получения дополнительных сведений о ведении журнала в службах IIS 5.0 выберите следующие номера статей, чтобы ознакомиться с ними в базе знаний Майкрософт:
300390 Включение функции ведения журнала по работе сайта в Windows 2000
324091 Просмотр и создание отчетов из файлов журнала
245243 Настройка ведения журнала ODBC в службах IIS
Контактные данные независимых производителей представлены в этой статье, чтобы помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.

Свойства

Код статьи: 313437 - Последний отзыв: 2 сентября 2013 г. - Revision: 6.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Ключевые слова: 
kbhowto kbnetwork KB313437

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com