Jak povolit IIS protokolování činnosti serveru v systému Windows 2000

Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.
Tento článek se týká systému Windows 2000. Podpora pro systém Windows 2000 končí 13. července 2010. Centrum řešení ukončení podpory systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete v tématu Zásady životního cyklu podpory společnosti Microsoft.

Souhrn

Tento článek poskytuje podrobný návod pro povolení protokolování na webovém serveru služby IIS.


Povolení protokolování na webovém serveru

Služby IIS jsou rozsáhlejší než funkce protokolování událostí nebo sledování výkonu systému Windows 2000. Protokoly mohou obsahovat informace, například kdo navštívil váš server, co si daný návštěvník prohlédl a kdy byly informace prohlíženy naposledy. Můžete sledovat pokusy, úspěšné i neúspěšné, přístup k vaší webové servery, virtuální složky nebo soubory. Sledované činnosti patří například čtení souboru nebo zapisování do souboru. Můžete zvolit události, které chcete auditovat pro libovolný server, virtuální složka nebo soubor. Pravidelným prohlížením těchto souborů, lze odhalit oblasti serveru nebo serverům, které mohou být předmětem útoků nebo jiné problémy se zabezpečením. Můžete povolit protokolování pro jednotlivé webové servery a zvolit formát protokolu. Při povolení protokolování je povoleno pro všechny lokality složky, ale můžete zakázat určitých adresářů.


Poznámka: Chcete-li povolit protokolování, musíte klepnutím zaškrtněte políčko Povolit protokolování na kartě Web a na kartě Domovský adresář políčko Protokolovat návštěvy .

Povolení protokolování na webovém serveru, postupujte takto:

  1. Spusťte službu IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua klepněte na položku Správce služeb sítě Internet. (V systému Windows 2000 Professional je umístěn Nástroje pro správu v Okně Ovládací panely.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na webový server nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě webového serveru nebo Serveru FTP zaškrtněte políčko Povolit protokolování.
  5. V seznamu Formát aktivního protokolu vyberte formát. Standardně je vybráno Povolit protokolování a formát je Formát protokolu W3C Extended, u následujících polí pro protokolování povoleno: čas, IP adresa klienta, Metoda, Kmen identifikátoru URIa Stav HTTP. Vyberte položky, které chcete sledovat v protokolu, pokud chcete přizpůsobit vaše sledování ponechat výchozí nastavení. Poznámka: Pokud vyberete formát protokolování do ODBC, klepněte na příkaz Vlastnosti a poté zadejte název zdroje dat a název tabulky, který je v rámci databáze do textových polí. Pokud je vyžadováno uživatelské jméno a heslo pro přístup k databázi, zadejte je a klepněte na tlačítko OK.

  6. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.

Zakázání a povolení protokolování u určité složky na webu

  1. Spusťte službu IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua klepněte na položku Správce služeb sítě Internet. (V systému Windows 2000 Professional je umístěn Nástroje pro správu v Okně Ovládací panely.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na webový server nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě Domovský adresář nebo adresář vyhledejte Protokolovat návštěvy. (Podle výchozího nastavení Protokolovat návštěvy je zaškrtnuto.)
  5. Chcete-li zakázat protokolování pro složku, zrušte Protokolovat návštěvy; Chcete-li povolit protokolování, vyberte možnost Protokolovat návštěvy.

Uložit soubory protokolu služby IIS

Můžete určit složku, ve kterém soubory protokolu uloženy a nastavte možnost, která ovlivňuje při spuštění nových souborů protokolu.

Chcete-li nastavit možnosti pro ukládání souborů protokolu, postupujte takto:

  1. Spusťte službu IIS. Chcete-li to provést, klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua klepněte na položku Správce služeb sítě Internet. (V systému Windows 2000 Professional je umístěn Nástroje pro správu v Okně Ovládací panely.)
  2. Klepněte na znaménko plus (+) vedle názvu serveru.
  3. Klepněte pravým tlačítkem myši na webový server nebo server FTP a klepněte na příkaz Vlastnosti.
  4. Na kartě webový server klepněte na tlačítko Vlastnosti (umístěné v části Povolit protokolování ).
  5. Na kartě Obecné vlastnosti vyberte možnost použít při vytváření nového souboru protokolu. Možnosti jsou následující:
    • Hodinově: soubory protokolu jsou vytvářeny každou hodinu, počínaje prvním záznamem každou hodinu. Tato funkce se obvykle používá pro velkoobjemové weby.
    • Denně: soubory protokolu jsou vytvářeny denně, počínaje prvním záznamem po půlnoci.
    • Týdně: soubory protokolu jsou vytvářeny každý týden počínaje prvním záznamem po sobotní půlnoci.
    • Měsíčně: soubory protokolu jsou vytvářeny každý měsíc počínaje prvním záznamem po půlnoci posledního dne v měsíci. Poznámka: "Půlnoc" je půlnoc místního času pro všechny formáty s výjimkou World Wide Web Consortium (W3C) formátu protokolu Extended protokolu. Pro tento formát souboru "půlnoc" je půlnoc greenwichského středního času (GMT) ve výchozím nastavení však lze změnit na půlnoc místního času. Chcete-li otevřít nové protokoly formátu protokolu W3C Extended, které používají místní čas, vyberte možnost použít místní čas pro pojmenovávání souborů a časový přechod. Zahájení nového protokolu o půlnoci místního času, ale čas, který je zaznamenán v souboru protokolu je stále GMT.

    • Neomezená velikost souboru: Data je vždy připojena na konec stejného souboru protokolu. Tento soubor protokolu můžete přistupovat pouze po zastavení serveru.
    • Když velikost souboru dosáhne: nový soubor protokolu je vytvořen při aktuální soubor protokolu dosáhne určité velikosti. Zadejte požadovanou velikost.
  6. Do souboru protokoluzadejte složku uložení souborů protokolu. Složka musí být na místní jednotce a uvést celou cestu (nikoli relativní). Nelze použít mapované jednotky nebo cesty UNC, například \\server1\share1\, nebo tečka (.) nebo období a backslach (. \) znaky, pokud zadáte složku souborů protokolu.
  7. Klepněte na tlačítko použít.

Zjištění případných problémů se zabezpečením pomocí zobrazení souborů protokolu služby IIS

  1. Chcete-li uložit soubor protokolu pomocí kroků, které jsou uvedeny v oddíle 3.
  2. Po uložení souboru otevřete textového editoru, například programu Poznámkový blok. Chcete-li otevřít program Poznámkový blok, klepněte na tlačítko Start, přejděte na položku Příslušenstvía klepněte na tlačítko Poznámkový blok.
  3. V programu Poznámkový blok otevřete soubor protokolu. Chcete-li to provést, klepněte na tlačítko Otevřít v nabídce soubor a zadejte umístění pro uložení souboru protokolu.
  4. V protokolech událostí podezřelé zabezpečení, včetně následujících:
    • Opakované chybné příkazy spustit spustitelné soubory nebo skripty. (Důkladně byste měli sledovat složky skripty.)
    • Nadměrnému neúspěšné pokusy o přihlášení z jedné IP adresy s možným záměrem zvýšit zatížení sítě nebo zabránit v přístupu jiným uživatelům.
    • Neúspěšné pokusy o přístup a úpravy souborů bat nebo CMD.
    • Neoprávněné pokusy o odeslání souborů do složky, která obsahuje spustitelné soubory.

Zabezpečení

Záruky pro řádné zabezpečení na serveru WWW můžete snížit nebo odstranit nebezpečí z neoprávněných osob a z úmyslného uživatelů, kteří mohou náhodně získají přístup k informacím s omezeným přístupem nebo nechtěně změní důležité soubory.

Další informace o zpřísnit zabezpečení na serveru WWW naleznete na následujícím webu společnosti Microsoft:
Tento web obsahuje seznam návrhů pro zabezpečení webového serveru, včetně nastavení systému Windows, oprávnění pro Web služby IIS a fyzického zabezpečení.

Pro produkční server je vhodné přesunout stránky Active Server Pages (ASP) pro zápis z webového serveru, který umožňuje uživatelům procházet soubory, které obsahují informace týkající se certifikátů. Pokud nechcete přesunout stránky ASP, měli byste alespoň tak, že nejsou viditelné pro všechny uživatele k nim omezit přístup. Tyto stránky jsou obvykle uloženy v kořenovém adresáři webového serveru.

Poradce při potížích

Auditování se používá prostředky počítače. U optimálního výkonu serveru auditování mělo být používáno co možná nejkonkrétněji. Například pokud má konkrétní adresář 100 soubory a pouze několik z těchto souborů je nutné auditovat, měli byste nastavit auditování pro soubory, nikoli pro celý adresář.

Odkazy

Přehled funkcí zabezpečení serveru WWW, s tipy pro zahájení práce a učení o použití funkce vysokého zabezpečení protokol SSL (Secure Sockets Layer) (SSL) naleznete na následujícím webu společnosti Microsoft:
Další informace o konfiguraci ověřování ve službě IIS, což vám umožní správci k potvrzení identity uživatelů, kteří se pokoušejí připojit k obsahu s omezeným přístupem naleznete na následujícím webu společnosti Microsoft:
Další informace o řízení přístupu a manipulaci se soubory a adresáře uživatelů naleznete na následujícím webu společnosti Microsoft:
Další informace o ochraně důvěrných informací pomocí funkcí šifrování SSL naleznete na následujícím webu společnosti Microsoft:
Další informace o vytvoření zabezpečeného připojení pomocí certifikátů a funkcí zabezpečení SSL naleznete na následujícím webu společnosti Microsoft:
Další informace o sledování činností spojených se zabezpečením zneužitím a neoprávněným přístupem naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 300390 - Poslední kontrola: 19. 1. 2017 - Revize: 1

Váš názor