SO WIRD'S GEMACHT: Konfigurieren der Website-Protokollierung in der Windows Server 2003-Produktfamilie

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324279 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
324279 HOW TO: Configure Web Site Logging in the Windows Server 2003 Family
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt Schritt für Schritt das Aktivieren der Protokollierung auf einer Microsoft Internet Information Services 6.0-Website.

Aktivieren der Protokollierung auf einer Website

Die Internet Information Services-Protokollierung (IIS-Protokollierung) protokolliert detailliertere Informationen als die Features für die Ereignisprotokollierung oder die Leistungsüberwachung in der Windows Server 2003-Produktfamilie. IIS-Protokolle können zum Beispiel Informationen dazu enthalten, wer Ihre Website besucht hat, was diese Personen dort eingesehen haben und wann Informationen zuletzt eingesehen wurden. Sie können Zugriffsversuche auf Ihre Websites, virtuellen Ordner oder Dateien unabhängig davon überwachen, ob diese Versuche erfolgreich waren oder nicht. Dies umfasst Ereignisse wie das Lesen einer Datei oder das Schreiben in eine Datei. Ereignisse können unabhängig von einander für einzelne Sites, virtuelle Ordner oder Dateien protokolliert werden. Durch regelmäßige Überprüfung dieser Protokolldateien können Sie Bereiche auf Ihrem Server oder Ihren Sites erkennen, die möglicherweise Angriffen oder anderen Sicherheitsproblemen ausgesetzt sind.

Gehen Sie folgendermaßen vor, um die Protokollierung für eine Website zu aktivieren:
  1. Starten Sie den Manager für Internet-Informationsdienste. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung und klicken Sie anschließend auf Internet-Informationsdienste.
  2. Klicken Sie doppelt auf Servername, wobei Servername für den Namen Ihres Servers steht.
  3. Erweitern Sie den Ordner Website.
  4. Klicken Sie mit der rechten Maustaste auf die Website, auf der Sie die Protokollierung aktivieren möchten, und klicken Sie danach auf Eigenschaften.
  5. Aktivieren Sie auf der Registerkarte Website die Option Protokollierung aktivieren.
  6. Wählen Sie aus der Liste Aktives Protokollformat ein Format aus.
  7. Klicken Sie auf Eigenschaften. Wählen Sie die Elemente aus, die Sie protokollieren möchten.
  8. Wählen Sie auf der Registerkarte Allgemein die Art und Weise aus, in der Sie die Protokollierung planen und den Ordner für die Protokolldatei ändern möchten. Weitere Informationen finden Sie im Abschnitt Konfigurationsoptionen für das Speichern von IIS-Protokolldateien in diesem Artikel.
  9. Klicken Sie auf die Registerkarte Erweitert. Wählen Sie dann die Elemente aus, die Sie protokollieren möchten.

    Hinweis: Wenn Sie die Option ODBC-Protokollierung wählen, klicken Sie auf Eigenschaften, geben Sie ODBC-Datenquellenname, -Tabelle, -Benutzername und -Kennwort an und klicken Sie danach auf OK.
  10. Klicken Sie auf OK.

Protokollierung für einen bestimmten Ordner aktivieren oder deaktivieren

  1. Starten Sie den Manager für Internet-Informationsdienste. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung und klicken Sie anschließend auf Internet-Informationsdienste.
  2. Klicken Sie doppelt auf Servername, wobei Servername für den Namen Ihres Servers steht.
  3. Erweitern Sie den Ordner Website.
  4. Klicken Sie mit der rechten Maustaste auf die Website, die Sie konfigurieren möchten (oder gehen Sie zu dem entsprechenden Ordner), und klicken Sie anschließend auf Eigenschaften.
  5. Klicken Sie auf der Registerkarte Verzeichnis auf Besuche protokollieren.

    Hinweis: Klicken Sie ebenfalls auf Besuche protokollieren, um die Protokollierung zu deaktivieren.
  6. Klicken Sie auf OK.

Konfigurationsoptionen für das Speichern von IIS-Protokolldateien

Gehen Sie folgendermaßen vor, um Optionen für das Speichern von Protokolldateien festzulegen:
  1. Öffnen Sie den Manager für die Internetinformationsdienste. Klicken Sie hierzu auf Start, zeigen Sie auf Verwaltung und klicken Sie anschließend auf Internet-Informationsdienste.
  2. Erweitern Sie Ihren Serverknoten.
  3. Erweitern Sie den Ordner Website.
  4. Klicken Sie mit der rechten Maustaste auf die Website, und klicken Sie anschließend auf Eigenschaften.
  5. Klicken Sie auf der Registerkarte Website auf Eigenschaften.
  6. Wählen Sie auf der Registerkarte Allgemeine Eigenschaften die Option aus, die beim Beginnen einer neuen Protokolldatei verwendet wird. Es stehen folgende Optionen zur Verfügung:
    • Stündlich: Protokolldateien werden stündlich erstellt, beginnend mit dem ersten Eintrag, der in der jeweiligen Stunde auftritt. Dieses Feature wird normalerweise für Websites mit hohem Durchsatz verwendet.
    • Täglich: Protokolldateien werden täglich erstellt, beginnend mit dem ersten Eintrag, der nach Mitternacht auftritt.
    • Wöchentlich: Protokolldateien werden wöchentlich erstellt, beginnend mit dem ersten Eintrag, der Samstag nach Mitternacht auftritt.
    • Monatlich: Protokolldateien werden monatlich erstellt, beginnend mit dem ersten Eintrag, der nach Mitternacht des letzten Tages eines Monats auftritt. Hinweis: "Mitternacht" bezeichnet Mitternacht der lokalen Zeitzone für alle Protokolldateiformate mit Ausnahme des World Wide Web Consortium (W3C) Extended Log File-Formats. Bei diesem Dateiformat bedeutet "Mitternacht" standardmäßig 0 Uhr GMT (Greenwich Mean Time), jedoch kann diese Einstellung auch in die lokale Zeitzone geändert werden. Zum Öffnen von neuen Protokollen im W3C Extended Log File Format, die lokale Zeit verwenden, aktivieren Sie die Option Lokale Zeit für Dateibenennung und Rollover verwenden. Das neue Protokoll beginnt dann um Mitternacht der lokalen Zeit, die in den Protokollen aufgezeichnete Zeit ist jedoch nach wie vor GMT.
    • Unbegrenzte Dateigröße: Daten werden immer an diese Protokolldatei angehängt. Der Zugriff auf diese Protokolldatei ist nur nach dem Anhalten der Site möglich.
    • Maximale Protokolldateigröße: Eine neue Protokolldatei wird begonnen, wenn die aktuelle Protokolldatei eine bestimmte Größe erreicht. Sie müssen die gewünschte Größe angeben.
  7. Geben Sie unter Protokolldateiverzeichnis den Ordner ein, in dem Protokolldateien gespeichert werden sollen. Hinweis: Sie müssen den vollständigen Pfad für den lokalen Ordner angeben. Es können beim Angeben des Ordners für die Protokolldateien keine verbundenen Laufwerke oder UNC-Pfadangaben verwendet werden, wie etwa \\server1\share1\, ebenso wenig die Zeichen Punkt (.) oder umgekehrter Schrägstrich (\).
  8. Sie müssen den vollständigen Pfad für den lokalen Ordner angeben. Der Ordnerpfad für die Protokolldateien darf keine verbundenen Laufwerke oder UNC-Pfadangaben verwenden, wie etwa \\server1\share1\, ebenso wenig die Zeichen Punkt (.) oder umgekehrter Schrägstrich (\). Klicken Sie auf Übernehmen und anschließend auf OK.

Einsehen von IIS-Protokolldateien mit dem Editor

  1. Klicken Sie zum Öffnen des Editors auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Zubehör, und klicken Sie dann auf Editor.
  2. Klicken Sie im Menü Datei auf Öffnen, und geben Sie anschließend den Speicherort der Protokolldatei an.
  3. Untersuchen Sie die Protokolle auf verdächtige Sicherheitsereignisse, einschließlich der folgenden:
    • Mehrfach fehlgeschlagene Versuche, Programmdateien oder Skripts auszuführen. (Sie sollten den Ordner "Scripts" genau überwachen).
    • Eine sehr große Anzahl fehlgeschlagener Anmeldeversuche von einer einzelnen IP-Adresse, mit der möglichen Absicht, den Netzwerkverkehr zu erhöhen oder anderen Benutzern den Zugang zu verweigern.
    • Fehlgeschlagene Versuche, auf .bat- oder .cmd-Dateien zuzugreifen oder diese zu ändern.
    • Unberechtigte Versuche, Dateien per Upload in einen Ordner zu übertragen, der Programmdateien enthält.

Sicherheit

Durch angemessene Sicherheitsvorkehrungen auf Ihrem Webserver können sowohl böswillige als auch zufällige Gefährdungen der Sicherheit reduziert oder gänzlich abgewendet werden.

Bei Servern in Produktionsumgebungen empfiehlt es sich, die ASP-Registrierungsseiten (Active Server Pages) vom Webserver zu verschieben; andernfalls können Benutzer Dateien durchsuchen, die Informationen über das Erstellen von Zertifikaten enthalten. Wenn Sie die ASP-Seiten nicht verschieben möchten, beschränken Sie bitte den Zugriff auf die entsprechenden Dateien. Diese Seiten befinden sich normalerweise im Stammverzeichnis der Website.

Eigenschaften

Artikel-ID: 324279 - Geändert am: Sonntag, 29. Juni 2003 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, 64-Bit Enterprise Edition
  • Microsoft Internet Information Services 6.0
Keywords: 
kbhowto kbhowtomaster kbwebservices kbappservices KB324279
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com