インターネット インフォメーション サービス (IIS) のログ収集を有効にする方法

すべてのユーザーは、Microsoft Windows Server 2008 で実行されるインターネット インフォメーション サービス (IIS) 7.0 にアップグレードすることを強く推奨します。IIS 7.0 は、Web インフラストラクチャのセキュリティを大幅に強化します。IIS のセキュリティ関連トピックの詳細については、次のマイクロソフト Web サイトを参照してください。IIS 7.0 の詳細については、次のマイクロソフト Web サイトにアクセスしてください。

はじめに

この資料では、Microsoft インターネット インフォメーション サービス (IIS) 6.0、IIS 5.0、および IIS 4.0 の Web サイトまたは FTP サイトでログ収集を有効にする方法について、手順を追って説明します。Web サイトまたは FTP サイトは、ユーザーの操作やサーバーの処理によって生成されるログ エントリを記録するように構成することができます。ログ データは、コンテンツのアクセス制御、コンテンツの人気の判断、セキュリティ要件の計画、Web サイトや FTP サイトに潜在する問題のトラブルシューティングを行う際に役に立ちます。たとえば、ログ ファイルを使用して、セキュリティ イベントが発生したかどうかを確認することができます。また、ログ ファイル内のデータで、攻撃元の情報がわかることがあります。

IIS ではログ ファイルをさまざまなファイル形式で保存することができます。ログ収集を有効にする場合、使用するファイル形式を指定できます。IIS では既定で W3C 拡張ログ ファイル形式が使用されます。通常、W3C 拡張ログ ファイル形式が優先して使用されるログ形式です。このログ形式を使用すると、セキュリティの分析に役立つ多くの拡張属性を構成することができます。

先頭に戻る

データのカスタマイズ

W3C 拡張ログ ファイル形式を使用するログ ファイルに記録されるデータをカスタマイズすることができます。データをカスタマイズするには、必要なプロパティを選択し、必要ではないプロパティを省略します。W3C 拡張ログ ファイル形式のログをカスタマイズする場合、以下のプロパティを選択できます。
  • クライアント IP アドレス

    サーバーにアクセスしたクライアントの IP アドレスです。Web プロキシ コンピューター経由で IIS コンピューターに接続する構成の場合、プロキシの IP アドレスが [クライアント IP アドレス] ボックスに表示されます。
  • ユーザー名

    サーバーにアクセスしたユーザーの名前です。匿名認証が設定されている場合は、ユーザー名の代わりにハイフン (-) がログに記録されます。
  • メソッド

    クライアントが実行を試みた操作です。たとえば、GET コマンドまたは POST コマンドなどです。
  • URI Stem

    ユーザーがアクセスを試みた IIS サーバー上のリソースです。リソースは、HTML ページ、画像、CGI プログラム、スクリプトなどです。
  • プロトコルの状態

    コード番号で表される HTTP 関連の処理の状態。
  • Win32 の状態

    これは Win32 コード関連の処理の状態です。エラー番号が報告されます。たとえば、エラー 5 はアクセスが拒否されたことを意味します。エラー メッセージを確認するには、コマンド プロンプトで「net helpmsg err」と入力して Enter キーを押します。
  • ユーザー エージェント

    サーバーにアクセスしている Web ブラウザーの名前です。
  • サーバー IP アドレス

    ログ エントリが生成される仮想サーバーの IP アドレスです。このオプションは、1 つのコンピューターで複数の仮想サーバーをホストしていて、その複数の仮想サーバーが別々の IP アドレスを使用している場合に役立ちます。
  • サーバー ポート

    クライアントの要求を受信する仮想サーバーのポート番号です。このオプションは、1 つのコンピューターで複数の仮想サーバーをホストしていて、その複数の仮想サーバーが別々の IP アドレスを使用している場合に役立ちます。
先頭に戻る

インターネット インフォメーション サービス (IIS) でのログ収集の有効化と構成

IIS 内で Web サイトまたは FTP サイト用のログを有効にし、構成するには、次の手順を実行します。
  1. インターネット サービス マネージャーを起動します。
  2. [ServerName] を展開して、[Web サイト] または [FTP サイト] を展開します。ログを有効にする Web サイトまたは FTP サイトを右クリックして、[プロパティ] をクリックします。
  3. [Web サイト] タブまたは [FTP サイト] タブをクリックします。
  4. [ログ収集を有効にする] チェック ボックスをオンにします。
  5. [アクティブ ログ形式] ボックスで使用する形式をクリックします。
  6. [プロパティ] をクリックして、必要な設定を指定します。たとえば、W3C 拡張ログ ファイル形式を使用する場合は、次の手順を実行します。
    1. [全般] タブをクリックし、新しいログ ファイルを作成するために使用するスケジュールを指定します。たとえば、毎日新しいログ ファイルを作成する場合には、[毎日] をクリックします。
    2. ローカル時間を使用する場合は、[ファイル名およびロールオーバーに地域設定を利用する] チェック ボックスをオンにします。


      : 午前 0 時のローカル時刻が、W3C 拡張ログ ファイル形式を除く、すべてのログ ファイル形式で使用されます。W3C 拡張ログ ファイル形式では既定で午前 0 時の世界協定時刻 (グリニッジ標準時) が使用されます。午前 0 時のローカル時刻を使用するには、[ファイル名およびロールオーバーに地域設定を利用する] チェック ボックスをオンにしてください。
    3. IIS 6.0 を実行している場合は、[詳細設定] タブをクリックします。IIS 5.0 または IIS 4.0 を実行している場合は、[拡張プロパティ] タブをクリックします。
    4. 必要なオプションを指定します。たとえば、[データのカスタマイズ] にあるプロパティを指定します。[OK] をクリックします。[OK] をクリックします。
    5. [OK] をクリックします。
先頭に戻る
IIS 6.0 でのログの構成方法の詳細については、IIS 6.0 の資料の「Logging Site Activity」を参照してください。IIS 6.0 の資料については、次のマイクロソフト Web サイトを参照してください。W3C 拡張ログ ファイル形式に関する詳細については、W3C Working Draft WD-logfile-960323 の仕様を参照してください。参照するには、次の World Wide Web Consortium (W3C) Web サイトを参照してください。 IIS 6.0 のログ出力の詳細については、以下のサポート技術情報番号をクリックしてください。
814870 IIS 6.0 のログ管理に関するドキュメントについて

324279 Windows Server 2003 で Web サイトのログ記録を構成する方法

IIS 5.0 でのログの構成方法の詳細については、IIS 5.0 の資料の「管理」の「サーバーの管理」にある「サイトの利用状況のログを収集する」を参照してください。IIS 5.0 の資料については、次のマイクロソフト Web サイトを参照してください。 IIS 5.0 のログ出力の詳細については、以下のサポート技術情報番号をクリックしてください。
300390 Windows 2000 の IIS でサイトの利用状況ログ収集を有効にする方法

324091 [HOWTO] ログ ファイルの情報の参照とレポート

245243 IIS で ODBC のログ出力を構成する方法

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

先頭に戻る
プロパティ

文書番号:313437 - 最終更新日: 2014/01/08 - リビジョン: 1

Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0

フィードバック