Windows 2000 の IIS でサイトの利用状況ログ収集を有効にする方法

この記事は、以前は次の ID で公開されていました: JP300390
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料では、IIS で Web サイトのログ収集を有効にする手順について説明します。

先頭に戻る

Web サイトのログ収集を有効にする

IIS のログ情報には、Windows 2000 のイベント ログ収集機能やパフォーマンス監視機能では記録されない情報も含まれます。このログには、Web サイトにアクセスした利用者名、利用者が閲覧した情報、最後に情報を閲覧した日時などの情報を収集できます。ファイルの読み込み/書き込みなどのイベントを含む、Web サイト、仮想フォルダ、またはファイルへのアクセスを、成功したものも失敗したものも両方監視できます。サイト、仮想フォルダ、またはファイルに対してどのイベントを監査するかを選択できます。これらのファイルを定期的に確認することにより、セキュリティへの攻撃やその他のセキュリティの問題が発生する可能性があるサーバーまたはサイトのエリアを検出できます。各 Web サイトに対し、個別にログ収集を有効にし、ログ形式を選択できます。ログ収集を有効にすると、サイトのすべてのフォルダに対してログ収集が有効になります。ただし、特定のディレクトリに対するログ収集を無効にすることもできます。

Web サイトのログ収集を有効にするには、次の手順を実行します。
  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [Web サイト] タブまたは [FTP サイト] タブで、[ログ収集を有効にする] チェック ボックスをオンにします。
  5. [アクティブ ログ形式] ボックスの一覧で形式を選択します。デフォルトでは、[ログ収集を有効にする] チェック ボックスがオンになっており、形式は [W3C 拡張ログ ファイル形式] になっています。また、ログ収集対象項目は、[時間]、[クライアント IP アドレス]、[メソッド]、[URI Stem]、および [プロトコルの状態] の各チェック ボックスがオンになっています。ログで監視する項目を選択します。ただし、独自に監視を設定する場合以外は、デフォルトでオンになっている項目はそのままにします。

    : ODBC ログ形式を選択する場合、[プロパティ] をクリックし、データ ソース名とデータベースのテーブル名をテキスト ボックスに入力します。ユーザー名とパスワードがデータベースへのアクセスに必要な場合、それらも入力し、[OK] をクリックします。

  6. [適用] をクリックし、[OK] をクリックします。
先頭に戻る

サイト上の特定のフォルダについてログ収集を無効または有効にする

  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [ホーム ディレクトリ] タブまたは [ディレクトリ] タブで、[ログ アクセス] チェック ボックスを見つけます (デフォルトでは、[ログ アクセス] チェック ボックスはオンになっています)。
  5. フォルダのログ収集を無効にするには、[ログ アクセス] チェック ボックスをオフにします。ログ収集を有効にするには、[ログ アクセス] チェック ボックスをオンにします。
先頭に戻る

IIS ログ ファイルを保存する

ログ ファイルが保存されるフォルダを指定することや、新しいログ ファイルの開始に関するオプションを設定することができます。

ログ ファイルの保存オプションを設定するには、次の手順を実行します。
  1. IIS を起動します。[スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントし、[インターネット サービス マネージャ] をクリックします (Windows 2000 Professional では、[管理ツール] はコントロール パネル内にあります)。
  2. サーバー名の隣にある正符号 (+) をクリックします。
  3. Web サイトまたは FTP サイトを右クリックし、[プロパティ] をクリックします。
  4. [Web サイト] タブで [プロパティ] をクリックします (このボタンは、[ログ収集を有効にする] グループにあります)。
  5. [全般] タブで、新しいログ ファイルの開始についてのオプションを選択します。オプションは、次のとおりです。
    • 毎時間 : ログ ファイルは 1 時間ごとに作成されます。ログの記録は、各時間で最初に発生したエントリから開始されます。この機能は、大規模な Web サイトで使用します。
    • 毎日 : ログ ファイルは毎日作成されます。ログの記録は、午前 0 時以降に最初に発生したエントリから開始されます。
    • 毎週 : ログ ファイルは毎週作成されます。ログの記録は、土曜日の午前 0 時以降に最初に発生したエントリから開始されます。
    • 毎月 : ログ ファイルは毎月作成されます。ログの記録は、その月の初日の午前 0 時以降に最初に発生したエントリから開始されます。

      : W3C (World Wide Web Consortium) 拡張ログ ファイル形式を除くすべてのファイル形式で、"午前 0 時" は現地時間の午前 0 時を指します。W3C 拡張ログ ファイル形式のデフォルトの設定では、"午前 0 時" はグリニッジ標準時 (GMT) の午前 0 時ですが、現地時間の午前 0 時に変更することもできます。現地時間を使用する新しい W3C 拡張ログ ファイル形式のログを開くには、[ファイルおよびロールオーバーに地域設定を使用する] チェック ボックスをオンにします。この場合、新しいログが現地時間の午前 0 時に開始されますが、ログ ファイルに記録される時間は GMT のままです。

    • ファイル サイズを限定しない : データは、常に同じログ ファイルに追加されます。サイトを停止しないと、このログ ファイルにはアクセスできません。
    • ファイル サイズが次のバイト数に達したとき : 現在のログ ファイルが所定のサイズに達すると、新しいログ ファイルを作成します。サイズを指定する必要があります。
  6. [ログ ファイル ディレクトリ] に、ログ ファイルの保存先のディレクトリを入力します。保存先のディレクトリはローカル ドライブに置き、絶対パスを指定する必要があります (相対パスは指定できません)。ログ ファイルのディレクトリを指定する場合、マップされたドライブ、"\\server1\share1\" などの UNC パス、ピリオド (.)、ピリオドと円記号 (.\) は使用できません。
  7. [適用] をクリックします。
先頭に戻る

IIS ログ ファイルを確認して、発生した可能性のあるセキュリティ問題を検出する

  1. 「IIS ログ ファイルを保存する」の手順に従い、ログファイルを保存します。
  2. ファイルを保存した後、メモ帳などのテキスト エディタを起動します。メモ帳を起動するには、[スタート] ボタンをクリックし、[プログラム]、[アクセサリ] を順にポイントし、[メモ帳] をクリックします。
  3. メモ帳でログ ファイルを開きます。[ファイル] メニューの [開く] をクリックし、ログ ファイルが保存されている場所を入力します。
  4. ログを調べ、不審なセキュリティ イベントがあるかどうか、以下のイベントを含めて確認します。
    • 実行可能ファイルまたはスクリプトを実行しようとするコマンドの失敗が複数あるかどうか (Scripts フォルダを念入りに監視する必要があります)
    • 単一の IP アドレスからのログオン失敗が多数あるかどうか (ネットワーク トラフィックの増加または他のユーザーへのアクセス拒否が目的の可能性があります)
    • .bat または .cmd ファイルに対するアクセスや変更の失敗があるかどうか
    • 実行可能ファイルを含むフォルダに許可なくファイルをアップロードする試行があるかどうか
先頭に戻る

セキュリティ

Web サーバーに正しいセキュリティを設定すると、悪意のある攻撃者からのさまざまなセキュリティ侵害を減らしたり排除したりすることができます。また、制限された情報へのアクセス権を偶然取得してしまったか、重要なファイルを不注意に変えてしまった可能性がある善意のユーザーからのセキュリティ侵害についても同様に防御できます。

Web サーバーでセキュリティを厳密に設定する方法の詳細については、以下のマイクロソフト Web サイトを参照してください。このサイトでは、Web サーバーのセキュリティを強化するための提案が提供されています。これには、Windows の設定、IIS Web のアクセス権、および物理的セキュリティが含まれています。

運用サーバーについては、ユーザーが証明書の作成方法に関する情報を含むファイルを参照できる ASP (Active Server Pages) 登録ページを Web サーバーから移動することをお勧めします。ASP ページを移動したくない場合は、ASP ページがすべてのユーザーに表示されないように、最低限 ASP ページへのアクセスを制限してください。通常これらのページは、Web サイトのルートに存在します。

先頭に戻る

トラブルシューティング

監査にはコンピュータのリソースが使用されます。最適なサーバー パフォーマンスのために、監査はできる限り明確に指定する必要があります。たとえば、特定のディレクトリに 100 個のファイルが存在し、それらのファイルの数個のみを監査する必要がある場合、ディレクトリ全体ではなく、その数個のファイルに対して監査を設定します。

先頭に戻る
関連情報
Web サーバーのセキュリティ機能の概要、機能設定のためのヒント、および高セキュリティの SSL (Secure Sockets Layer) 機能の詳細については、次のマイクロソフト Web サイトを参照してください。制限されたコンテンツへの接続を確立しようとするユーザーを管理者が識別できるように IIS の認証を構成する方法の詳細については、次のマイクロソフト Web サイトを参照してください。ユーザーによるファイルへのアクセスおよび操作を制御する方法の詳細については、次のマイクロソフト Web サイトを参照してください。SSL の暗号化機能により情報のプライバシーを保護する方法の詳細については、次のマイクロソフト Web サイトを参照してください。証明書と SSL 機能を使用して安全な接続を確立する方法の詳細については、次のマイクロソフト Web サイトを参照してください。セキュリティ活動を監視し、改ざんおよび権限のないアクセスを防ぐ方法の詳細については、次のマイクロソフト Web サイトを参照してください。先頭に戻る
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300390 (最終更新日 2004-07-01) を基に作成したものです。
プロパティ

文書番号:300390 - 最終更新日: 12/06/2015 03:01:47 - リビジョン: 5.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Internet Information Services 5.0

  • kbnosurvey kbarchive kbhowtomaster KB300390
フィードバック