Postup při konfiguraci webového serveru, protokolování v systému Windows Server 2003

Systému Microsoft Windows 2000 verzi tohoto článku naleznete 300390 .

Souhrn

Tento článek obsahuje podrobný návod, jak zapnout protokolování na webovém serveru Internetová informační služba 6.0 (IIS).

Zapnutí protokolování na webovém serveru

Protokolování v Internetová informační služba (IIS) je určena k být podrobnější než funkce protokolování událostí nebo sledování výkonu systému Windows Server 2003. Služba IIS protokoly mohou obsahovat informace, kdo navštívil váš server, co prohlédl a kdy byly informace prohlíženy naposledy. Můžete sledovat pokusy, úspěšné i neúspěšné, přístup k vaší webové servery, virtuální složky nebo soubory. Sledované činnosti patří například čtení souboru nebo zapisování do souboru. Pro libovolný server, virtuální složka nebo soubor může být nezávisle zaznamenány události. Pravidelným prohlížením těchto souborů protokolu, lze odhalit oblasti serveru nebo serverům, které mohou být předmětem útoků nebo trpí jiné problémy se zabezpečením.

Chcete-li zapnout protokolování na webovém serveru, postupujte takto:
  1. Spusťte Správce Internetová informační služba. Chcete-li to provést, klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Internetová informační služba.
  2. Poklepejte na váš
    název_serveru, kde
    název_serveru je název serveru.
  3. Rozbalte složku webového serveru .
  4. Klepněte pravým tlačítkem myši na webu, pro které chcete zapnout protokolování a potom klepněte na příkaz Vlastnosti.
  5. Na kartě Web vyberte Povolit protokolování.

    Poznámka: Jak Povolit protokolování v
    Karta Web a Protokolovat návštěvy na
    Domovský adresář Karta musí být kontrolována pro protokolování povolit.
  6. Vyberte formát v seznamu Formát aktivního protokolu .
  7. Klepněte na tlačítko
    Vlastnosti, klepněte na kartu Upřesnit a pak vyberte položky, které chcete sledovat v protokolu.

    Poznámka: zvolíte-li protokolování ODBC, klepněte na tlačítko Vlastnosti, zadejte název zdroje dat ODBC (DSN), tabulky, uživatelské jméno a heslo a klepněte na tlačítko OK
  8. Na kartě Obecné vyberte způsob, jakým chcete naplánovat protokolování nebo změňte složku souborů protokolu. Další informace naleznete v části "možnosti konfigurace služby IIS pro ukládání souborů protokolu" tohoto článku.
  9. Klepněte na tlačítko OK

Zapnutí nebo vypnutí protokolování konkrétní složky

  1. Spusťte Správce Internetová informační služba. Chcete-li to provést, klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Internetová informační služba.
  2. Poklepejte na váš
    název_serveru, kde
    název_serveru je název serveru.
  3. Rozbalte složku webového serveru .
  4. Klepněte pravým tlačítkem myši na web nebo vyhledejte složku, kterou chcete konfigurovat a potom klepněte na příkaz Vlastnosti.
  5. Na kartě adresář klepněte na tlačítko Protokolovat návštěvy.

    Poznámka: Chcete-li protokolování vypnout, klepněte na tlačítko Protokolovat návštěvy.
  6. Klepněte na tlačítko OK

Možnosti konfigurace pro ukládání souborů protokolu služby IIS

Chcete-li nastavit možnosti pro ukládání souborů protokolu, postupujte takto:
  1. Spusťte Správce Internetová informační služba. Chcete-li to provést, klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Internetová informační služba.
  2. Rozbalte uzel serveru.
  3. Rozbalte složku webového serveru .
  4. Klepněte pravým tlačítkem myši na webu a potom klepněte na příkaz Vlastnosti.
  5. Na kartě webový server klepněte na příkaz Vlastnosti.
  6. Na kartě Obecné vlastnosti vyberte možnost použít při vytváření nového souboru protokolu. Možnosti jsou následující:
    • Hodinově: soubory protokolu jsou vytvářeny každou hodinu, počínaje prvním záznamem každou hodinu. Tato funkce se obvykle používá pro velkoobjemové weby.
    • Denně: soubory protokolu jsou vytvářeny denně, počínaje prvním záznamem po půlnoci.
    • Týdně: soubory protokolu jsou vytvářeny každý týden počínaje prvním záznamem po sobotní půlnoci.
    • Měsíčně: soubory protokolu jsou vytvářeny každý měsíc počínaje prvním záznamem po půlnoci posledního dne v měsíci. Poznámka: "Půlnoc" je půlnoc místního času pro všechny formáty s výjimkou World Wide Web Consortium (W3C) formátu protokolu Extended protokolu. Pro tento formát souboru "půlnoc" je půlnoc greenwichského středního času (GMT) ve výchozím nastavení, ale lze jej změnit na půlnoc místního času. Chcete-li otevřít nové protokoly formátu protokolu W3C Extended, které používají místní čas, vyberte možnost použít místní čas pro pojmenovávání souborů a časový přechod. Zahájení nového protokolu o půlnoci místního času, ale čas, který je zaznamenán v souboru protokolu je stále GMT.
    • Neomezená velikost souboru: Data je vždy připojena na konec stejného souboru protokolu. Tento soubor protokolu můžete přistupovat pouze po zastavení serveru.
    • Když velikost souboru dosáhne: nový soubor protokolu je vytvořen při aktuální soubor protokolu dosáhne určité velikosti. Zadejte požadovanou velikost.
  7. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.

Soubory protokolu služby IIS revize programu Poznámkový blok

  1. Chcete-li otevřít program Poznámkový blok, klepněte na tlačítko Start, přejděte na příkaz Všechny programy, přejděte na položku Příslušenstvía potom klepněte na tlačítko Poznámkový blok.
  2. V nabídce soubor klepněte na tlačítko Otevřít a zadejte umístění pro uložení souboru protokolu.
  3. Prohlédněte si protokoly událostí podezřelé zabezpečení, včetně následujících:
    • Více neúspěšných příkazy, které se pokusíte spustit spustitelné soubory nebo skripty. (V této třtiny podrobně sledujte složky skripty.)
    • Příliš mnoho neúspěšných pokusů z jedné IP adresy s možným záměrem zvýšit zatížení sítě nebo zabránit v přístupu jiným uživatelům.
    • Neúspěšné pokusy o přístup a upravovat soubory BAT nebo CMD soubory.
    • Neoprávněné pokusy o odeslání souborů do složky, která obsahuje spustitelné soubory.

Zabezpečení

Správné zabezpečení zabezpečení na serveru WWW můžete snížit nebo zabránit škodlivým a nechtěným různými bezpečnostními hrozbami.


Produkční server přesunete stránky Active Server Pages (ASP) pro zápis vypnout webový server, který umožňuje uživatelům procházet soubory, které obsahují informace o certifikátech. Pokud nechcete přesunout stránky ASP, omezte přístup k zobrazení souborů. Tyto stránky jsou obvykle umístěny v kořenovém adresáři webového serveru.
Vlastnosti

ID článku: 324279 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor