Jak povolit protokolování v Internetová informační služba (IIS)

Důrazně doporučujeme, aby všichni uživatelé upgradovali na Internetovou informační službu (IIS) verze 7.0 běžící na systému Microsoft Windows Server 2008. Služba IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením služby IIS naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:

ÚVOD

Tento podrobný článek popisuje, jak povolit protokolování pro webové servery nebo servery FTP v Internetová informační služba (IIS) 6.0 služby IIS 5.0 a IIS 4.0. Můžete nakonfigurovat webu nebo serveru FTP k zaznamenání položky protokolu, které jsou generovány z činnosti uživatelů a činnosti serveru. Data protokolu můžete řídit přístup k obsahu, zjišťovat popularitu obsahu, plánovat požadavky na zabezpečení a problémů s potenciální problémy webu nebo serveru FTP. Například soubory protokolu můžete určit, zda došlo k události zabezpečení. Data v souborech protokolu může poskytnout informace o zdroji útoku.

Služba IIS může uložit soubory protokolu do jiných formátů souborů. Jestliže povolíte protokolování, můžete určit formát souboru, který chcete použít. Služba IIS ve výchozím nastavení používá formát souboru protokolu W3C Extended. Formát souboru protokolu W3C Extended je obvykle upřednostňovaný protokolu typ, který chcete použít. Tento formát protokolu umožňuje konfigurovat mnoho rozšířených atributů které jsou užitečné při analýze zabezpečení.

Vlastní nastavení dat

Můžete upravit data, která je zaznamenána do protokolu soubory, které používají formát souboru protokolu W3C Extended. Chcete-li upravit data, vyberte vlastnosti a vlastnosti, které chcete vynechat. Můžete vybrat následující vlastnosti při vlastním W3C Extended protokolu formátu souboru protokolu:
  • IP adresa klienta

    Toto je adresa IP klienta, který přistupuje k serveru. Všimněte si, že pokud počítači webového serveru proxy je před serveru se spuštěnou službou IIS, adresu IP serveru proxy se může zobrazit v poli Adresa IP klienta .
  • Uživatelské jméno

    Toto je jméno uživatele, který přistupuje k serveru. Pokud anonymní ověřování je nakonfigurován, je zaznamenána spojovník (-) místo uživatelského jména.
  • Metoda

    Jedná se o akci, které se klient pokusí provést. Akce může být například získat příkaz nebo POST příkaz.
  • Kmen identifikátoru URI

    Toto je prostředek na serveru se spuštěnou službou IIS, který uživatel pokusí o přístup. Zdroj může například být stránku HTML, obrázek, CGI program nebo skript.
  • Stav protokolu

    Toto je stav akce vyjádřený pomocí termínů protokolu HTTP. Prostředí je reprezentováno číselným kódem.
  • Stav Win32

    Toto je stav akce ve Win32 kód podmínky. Jsou uvedena čísla chyb. Například Chyba 5 znamená, že přístup byl odepřen. Vyhodnotit chybové zprávy, zadejte net helpmsg err na příkazovém řádku a stiskněte klávesu ENTER.
  • Uživatelský agent

    Toto je název webového prohlížeče, který přistupuje k serveru.
  • Adresa IP serveru

    Toto je adresa IP virtuálního serveru, kde je generována položka protokolu. Tato volba je užitečná, pokud jste hostitelem více virtuálních serverů na jednom počítači a více virtuálních serverů pomocí jiné adresy IP.
  • Port serveru

    Toto je číslo portu virtuálního serveru, který přijímá požadavek klienta. Tato volba je užitečná, pokud jste hostitelem více virtuálních serverů na jednom počítači a více virtuálních serverů pomocí jiné adresy IP.

Povolení a konfigurace protokolování v Internetová informační služba (IIS)

Povolení a konfigurace protokolování webového serveru nebo serveru FTP ve službě IIS, postupujte takto:
  1. Spustíte Internetová informační služba (IIS) Manager.
  2. Rozbalte položku
    Název_serverua potom rozbalte položku
    Webové servery nebo servery FTP. Klepněte pravým tlačítkem myši na web nebo server FTP, kam chcete povolit protokolování a potom klepněte na tlačítko
    Vlastnosti.
  3. Klepněte na kartu Server WWW nebo
    Záložka FTP serveru .
  4. Klepnutím zaškrtněte políčko Povolit protokolování .
  5. V rozevíracím seznamu Formát aktivního protokolu klepněte na formát, který chcete použít.
  6. Klepněte na příkaz Vlastnostia potom zadejte požadované nastavení. Pokud používáte formát protokolu W3C Extended, postupujte takto:
    1. Pokud používáte službu IIS 6.0, klepněte
      Karta Obecné . Pokud používáte službu IIS 5.0 nebo IIS 4.0, klepněte
      Kartu Obecné vlastnosti zadat plán, který chcete použít k vytvoření nových souborů protokolu. Například chcete-li vytvořit nový soubor protokolu každý den, klepněte na možnost denně.
    2. Pokud chcete použít místní čas, vyberte klepnutím
      Zaškrtávací políčko použít místní čas pro pojmenovávání souborů a časový přechod .


      Poznámka: Půlnoc místního času se používá u všech formátů souborů protokolů s výjimkou formátu protokolu W3C Extended. Standardně používá formát souboru protokolu W3C Extended půlnoc koordinovaný světový čas (greenwichský střední čas). Chcete-li použít půlnoc místního času, klepnutím zaškrtněte políčko použít místní čas pro pojmenovávání souborů a časový přechod .
    3. Pokud používáte službu IIS 6.0, klepněte
      Kartu Upřesnit . Pokud používáte službu IIS 5.0 nebo IIS 4.0, klepněte
      Karta Rozšířené vlastnosti .
    4. Určete požadované možnosti. Například můžete určete vlastnosti, které jsou uvedeny v části "Vlastní data". Klepněte na tlačítko
      OK.
    5. Klepněte na tlačítko OK
Další informace o konfiguraci protokolování ve službě IIS 6.0 naleznete v tématu "Protokolování činnosti serveru" v dokumentaci služby IIS 6.0. Chcete-li zobrazit dokumentaci služby IIS 6.0, naleznete na následujícím webu společnosti Microsoft:Další informace o formátu souboru protokolu W3C Extended naleznete v tématu Specifikace W3C pracovní koncept WD-logfile-960323. Chcete-li to provést, naleznete na následujícím webu World Wide Web Consortium (W3C):Další informace o protokolování ve službě IIS 6.0 získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
814870 služba IIS 6.0 protokolu řízení dokumentace

324279 postup při konfiguraci webového serveru, protokolování v systému Windows Server 2003

Další informace o konfiguraci protokolování ve službě IIS 5.0, naleznete v tématu "Protokolování činnosti serveru" v části "Správa serveru" v kapitole "Správa" v dokumentaci služby IIS 5.0. Chcete-li zobrazit dokumentaci služby IIS 5.0, naleznete na následujícím webu společnosti Microsoft:Další informace o protokolování ve službě IIS 5.0 klepněte na následující čísla článku zobrazení v článcích znalostní báze Microsoft Knowledge Base:
300390 jak povolit IIS protokolování činnosti serveru v systému Windows 2000

Jak 324091 zobrazení a sestavy ze souborů protokolu

245243 postup při konfiguraci služby IIS protokolování do ODBC

Společnost Microsoft poskytuje kontaktní informace jiného výrobce, a tím vám usnadňuje získání technické podpory. Tyto kontaktní informace se mohou změnit bez předchozího upozornění. Společnost Microsoft nezaručuje přesnost kontaktních informací jiných výrobců.

Vlastnosti

ID článku: 313437 - Poslední kontrola: 17. 2. 2017 - Revize: 2

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0

Váš názor