COMMENT FAIRE : Configurer l'enregistrement dans le journal pour un site Web dans Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 324279 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment activer l'enregistrement dans le journal pour un site Web dans les services Internet (IIS) 6.0 de Microsoft.

Activation de l'enregistrement dans le journal pour un site Web

La fonctionnalité d'enregistrement dans le journal dans les services Internet fournit plus de détails que les fonctionnalités d'enregistrement dans le journal des événements et de surveillance des performances de Windows Server 2003. Les journaux des services Internet peuvent fournir des informations telles que l'identité des internautes qui ont visité votre site, les pages qui ont été consultées et la date de la dernière visite. Il est également possible de contrôler les tentatives (réussies ou non) d'accès à vos sites Web, vos dossiers virtuels ou vos fichiers. Ceci comprend des événements tels que la lecture d'un fichier ou l'écriture sur un fichier. Les événements peuvent être indépendamment enregistrés dans le journal sur chaque site, dossier virtuel ou fichier. En examinant régulièrement ces fichiers journaux, vous pouvez détecter les zones de votre serveur ou de vos sites susceptibles d'attaques ou d'autres problèmes de sécurité.

Pour activer l'enregistrement dans le journal pour un site Web, procédez comme suit :
  1. Démarrez le Gestionnaire des services Internet. Pour cela, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services Internet (IIS).
  2. Double-cliquez sur nom_serveur, où nom_serveur est le nom du serveur.
  3. Développez le dossier Site Web.
  4. Cliquez avec le bouton droit sur le site Web pour lequel vous souhaitez activer l'enregistrement dans le journal, puis cliquez sur Propriétés.
  5. Sous l'onglet Site Web, sélectionnez Activer l'enregistrement dans le journal.
  6. Dans la liste Format du journal actif, sélectionnez un format.
  7. Cliquez sur Propriétés, puis sur . Sélectionnez les éléments que vous souhaitez surveiller dans le journal.
  8. Sous l'onglet Général, sélectionnez la manière dont vous souhaitez planifier l'enregistrement dans le journal ou modifiez le dossier du fichier journal. Pour plus d'informations, reportez-vous à la section Configuration des options d'enregistrement des fichiers journaux des services Internet de cet article.
  9. Cliquez sur l'onglet Avancé, puis cliquez sur les éléments que vous souhaitez surveiller dans le journal.REMARQUE : si vous sélectionnez Journal ODBC, cliquez sur Propriétés, fournissez le nom de la source de données (DSN) ODBC, la table, le nom d'utilisateur et le mot de passe, puis cliquez sur OK.
  10. Cliquez sur OK.

Activation ou désactivation de l'enregistrement dans le journal pour un dossier spécifique

  1. Démarrez le Gestionnaire des services Internet. Pour cela, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services Internet (IIS).
  2. Double-cliquez sur nom_serveur, où nom_serveur est le nom du serveur.
  3. Développez le dossier Site Web.
  4. Cliquez avec le bouton droit sur le site Web ou recherchez le dossier que vous souhaitez configurer, puis cliquez sur Propriétés.
  5. Sous l'onglet Répertoire, cliquez sur Accès au journal.

    REMARQUE : pour désactiver l'enregistrement dans le journal, cliquez sur Accès au journal.
  6. Cliquez sur OK.

Configuration des options d'enregistrement des fichiers journaux des services Internet

Pour définir les options d'enregistrement des fichiers journaux, procédez comme suit :
  1. Ouvrez le Gestionnaire des services Internet. Pour cela, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services Internet (IIS).
  2. Développez le noeud de votre serveur.
  3. Développez le dossier Site Web.
  4. Cliquez avec le bouton droit sur le site Web, puis cliquez sur Propriétés.
  5. Sous l'onglet Site Web, cliquez sur Propriétés.
  6. Sous l'onglet Propriétés générales, sélectionnez l'option à utiliser lors de la création d'un nouveau fichier journal. Les options disponibles sont les suivantes :
    • Toutes les heures : les fichiers journaux sont créés toutes les heures, en commençant par la première entrée se produisant chaque heure. Cette option est généralement utilisée pour les sites Web à volume important.
    • Tous les jours : les fichiers journaux sont créés tous les jours, en commençant par la première entrée se produisant après minuit.
    • Toutes les semaines : les fichiers journaux sont créés toutes les semaines, en commençant par la première entrée se produisant après samedi minuit.
    • Tous les mois : les fichiers journaux sont créés tous les mois, en commençant par la première entrée se produisant après minuit du dernier jour du mois. REMARQUE : "minuit" désigne minuit heure locale pour tous les formats de fichiers journaux à l'exception du format de fichier journal étendu W3C (World Wide Web Consortium). Pour ce format, "minuit" est défini par défaut sur minuit heure GMT, mais peut être modifié pour signifier minuit heure locale. Pour ouvrir de nouveaux fichiers journaux au format de fichier journal étendu W3C utilisant l'heure locale, sélectionnez Utiliser l'heure locale pour la désignation et la substitution du fichier. Le nouveau journal démarre à minuit heure locale, mais l'heure enregistrée dans les fichiers journaux est toujours l'heure GMT.
    • Taille de fichier non limitée : les données sont toujours ajoutées au même fichier journal. Vous ne pouvez accéder à ce fichier qu'après avoir arrêté le site.
    • Quand la taille du fichier atteint : un nouveau fichier journal est créé lorsque le fichier actuel atteint une taille donnée. Vous devez spécifier la taille souhaitée.
  7. Sous Répertoire du fichier journal, tapez le dossier dans lequel les fichiers journaux doivent être enregistrés. REMARQUE : vous devez spécifier le dossier local en utilisant le chemin d'accès complet. Lorsque vous spécifiez le dossier du fichier journal, vous ne pouvez pas utiliser un lecteur connecté ou un chemin d'accès UNC tel que \\serveur1\partage1\, ni un point ou une barre oblique inverse.
  8. Vous devez spécifier le dossier local en utilisant le chemin d'accès complet. Lorsque vous spécifiez le dossier du fichier journal, vous ne pouvez pas utiliser un lecteur connecté ou un chemin d'accès UNC tel que \\serveur1\partage1\, ni un point ou une barre oblique inverse. Cliquez sur Appliquer, puis sur OK.

Affichage des fichiers journaux IIS dans le Bloc-notes

  1. Pour ouvrir le Bloc-notes, cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur Bloc-notes.
  2. Dans le menu Fichier, cliquez sur Ouvrir, puis tapez l'emplacement où se trouve le fichier enregistré.
  3. Examinez les fichiers journaux à la recherche d'événements de sécurité anormaux, notamment :
    • Plusieurs tentatives infructueuses d'exécution de fichiers exécutables ou de scripts. Dans ce cas, surveillez attentivement le dossier Scripts.
    • Un nombre anormal d'échecs de tentatives d'ouverture de session provenant d'une seule adresse IP, pouvant avoir comme intention d'augmenter le trafic réseau ou d'empêcher l'accès à d'autres utilisateurs.
    • Des échecs de tentatives d'accès et de modification de fichiers .bat ou .cmd.
    • Des tentatives non autorisées de chargement de fichiers vers un dossier contenant des fichiers exécutables.

Sécurité

L'application de mesures de sécurité appropriées sur votre serveur Web peut réduire, voire éliminer, les menaces de sécurité mal intentionnées ou accidentelles.

Dans le cas d'un serveur de production, déplacez les pages d'inscription ASP (Active Server Pages) en dehors du serveur Web qui permet aux utilisateurs de parcourir des fichiers contenant des informations sur la création de certificats. Si vous ne souhaitez pas déplacer les pages ASP, restreignez l'accès aux fichiers. Ces pages se trouvent normalement dans le répertoire racine de votre site Web.




Propriétés

Numéro d'article: 324279 - Dernière mise à jour: lundi 30 juin 2003 - Version: 8.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Information Services 6.0
Mots-clés : 
kbhowto kbhowtomaster KB324279
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com