如何在 Internet Information Services (IIS) 中启用日志记录

文章翻译 文章翻译
文章编号: 313437 - 查看本文应用于的产品
我们强烈建议所有运行 Microsoft Windows Server 2008 的用户将 Microsoft Internet Information Services (IIS) 升级到 7.0 版,因为 IIS 7.0 大大增强了 Web 基础结构的安全性。有关与 IIS 安全性相关的主题的更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/dd450371.aspx
有关 IIS 7.0 的更多信息,请访问下面的 Microsoft 网站:
http://www.iis.net/default.aspx?tabid=1
展开全部 | 关闭全部

本文内容

简介

本文分步介绍了如何在 Microsoft Internet Information Services (IIS) 6.0、IIS 5.0 和 IIS 4.0 中为网站或 FTP 站点启用日志记录。可以将网站或 FTP 站点配置为记录用户活动和服务器活动生成的日志条目。日志数据可以帮助您控制对内容的访问,确定内容的受欢迎程度,规划安全要求和解决潜在的网站问题或 FTP 站点问题。例如,可以使用日志文件帮助确定是否发生了安全事件。日志文件中的数据可以提供有关攻击来源的信息。

IIS 可以将日志文件保存为其他文件格式。当您启用日志记录时,可以指定要使用的文件格式。默认情况下,IIS 使用 W3C 扩展日志文件格式。通常,W3C 扩展日志文件格式是使用的首选日志类型。此日志格式使您可以配置对安全分析有帮助的大量扩展属性。

自定义数据

可以自定义记录到使用 W3C 扩展日志文件格式的日志文件的数据。要自定义数据,请选择需要的属性并忽略不需要的属性。当您自定义 W3C 扩展日志文件格式的日志时,可能需要选择下列属性:
  • 客户端 IP 地址

    访问服务器的客户端的 IP 地址。注意,如果 Web 代理计算机位于运行 IIS 的服务器的前面,则该代理的 IP 地址可能显示在客户端 IP 地址框中。
  • 用户名

    访问服务器的用户的名称。如果配置了匿名身份验证,将记录连字符 (-) 而不是用户名。
  • 方法

    客户端尝试执行的操作。例如,此操作可能是 GET 命令或 POST 命令。
  • URI 资源

    运行用户尝试访问的 IIS 的服务器上的资源。例如,该资源可能是 HMTL 页、图形、GCI 程序或脚本。
  • 协议状态

    用 HTTP 术语描述的操作状态,用代码编号表示。
  • Win32 状态

    用 Win32 代码术语描述的操作状态。错误编号将被记录下来。例如,错误 5 表示访问被拒绝。要评估错误消息,请在命令提示符处键入 net helpmsg err,然后按 Enter。
  • 用户代理

    访问服务器的 Web 浏览器的名称。
  • 服务器 IP 地址

    生成日志条目的虚拟服务器的 IP 地址。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。
  • 服务器端口

    接收客户端请求的虚拟服务器的端口号。如果您在同一计算机上承载着多个虚拟服务器,而这些虚拟服务器分别使用不同的 IP 地址,则此选项将非常有用。

在 Internet Information Services (IIS) 中启用和配置日志记录

要在 IIS 中为网站或 FTP 站点启用和配置日志记录,请按照下列步骤操作:
  1. 启动 Internet Information Services (IIS) 管理器。
  2. 展开 ServerName,然后展开“网站”“FTP 站点”。右键单击要为其启用日志记录的网站或 FTP 站点,然后单击“属性”
  3. 单击“网站”选项卡,或单击“FTP 站点”选项卡。
  4. 单击以选中“启用日志记录”复选框。
  5. “活动日志格式”框中,单击要使用的格式。
  6. 单击“属性”,然后指定所需的设置。例如,如果使用 W3C 扩展日志文件格式,请按照下列步骤操作:
    1. 如果运行的是 IIS 6.0,请单击“常规”选项卡。如果运行的是 IIS 5.0 或 IIS 4.0,请单击“常规属性”选项卡。指定要用于创建新日志文件的计划。例如,要每天创建一个新日志文件,请单击“每天”
    2. 如果要使用本地时间,请单击以选中“为文件命名回卷使用本地时间”复选框。

      注意:对于除 W3C 扩展日志文件格式之外的所有日志文件格式,都使用本地时间的午夜。默认情况下,W3C 扩展日志文件格式使用的是协调世界时(格林尼治标准时间)的午夜。要使用本地时间的午夜,请单击以选中“为文件命名回卷使用本地时间”复选框。
    3. 如果运行的是 IIS 6.0,请单击“高级”选项卡。如果运行的是 IIS 5.0 或 IIS 4.0,请单击“扩展属性”选项卡。
    4. 指定所需的选项。例如,指定“自定义数据”部分列出的属性。单击“确定”
    5. 单击“确定”

参考

有关如何在 IIS 6.0 中配置日志记录的其他信息,请参见 IIS 6.0 文档中的“日志记录站点活动”主题。要查看 IIS 6.0 文档,请访问下面的 Microsoft 网站:
http://technet2.microsoft.com/windowsserver/en/technologies/featured/iis/default.mspx
有关 W3C 扩展日志文件格式的其他信息,请参见 W3C Working Draft WD-logfile-960323 规范。为此,请访问下面的万维网联合会 (W3C) 网站:
http://www.w3.org/TR/WD-logfile
有关 IIS 6.0 日志记录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
814870 IIS 6.0 日志管理文档
324279 如何在 Windows Server 2003 中配置网站日志记录
有关如何在 IIS 5.0 中配置日志记录的其他信息,请参见 IIS 5.0 文档“管理”一章中“服务器管理”部分的“日志记录站点活动”主题。要查看 IIS 5.0 文档,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/bb742601.aspx
有关 IIS 5.0 日志记录的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300390 如何在 Windows 2000 中启用 IIS 日志记录站点活动
324091 如何查看和报告日志文件
245243 如何在 IIS 中配置 ODBC 日志记录
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。

属性

文章编号: 313437 - 最后修改: 2009年6月29日 - 修订: 5.1
这篇文章中的信息适用于:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
关键字:?
kbhowto kbnetwork KB313437
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com