現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Server 2003 で Web サイトのログ記録を構成する方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、Microsoft インターネット インフォメーション サービス 6.0 (IIS) で Web サイトのログ記録を有効にする方法について説明します。

先頭に戻る

Web サイトのログ記録を有効にする

インターネット インフォメーション サービス (IIS) のログは、Windows Server 2003 のイベント ログやパフォーマンス モニタ機能より詳細な情報を記録するように設計されています。IIS のログには、サイトにアクセスした利用者名、利用者が閲覧した情報、最後に情報を閲覧した日時などの情報を収集できます。ファイルの読み込みや書き込みなどのイベントを含む、Web サイト、仮想フォルダ、またはファイルへのアクセスを、成功したものも失敗したものも両方監視できます。イベントは、サイト、仮想フォルダ、またはファイルから独立して記録できます。これらのログ ファイルを定期的に確認することにより、セキュリティへの攻撃やその他のセキュリティの問題が発生する可能性があるサーバーまたはサイトのエリアを検出できます。

Web サイトのログ記録を有効にするには、次の手順を実行します。
  1. インターネット インフォメーション サービス (IIS) マネージャを起動します。[スタート] ボタンをクリックし、[管理ツール] をポイントして、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
  2. [server_name] をクリックします。server_name は管理するサーバーの名前です。
  3. [Web サイト] フォルダを展開します。
  4. ログ記録を有効にする Web サイトを右クリックし、[プロパティ] をクリックします。
  5. [Web サイト] タブで、[ログの記録を有効にする] チェック ボックスをオンにします。

    : ログ記録を有効にするには、[Web サイト] タブの [ログの記録を有効にする] と [ホーム ディレクトリ] タブの [ログ アクセス] を両方ともオンにする必要があります。
  6. [アクティブ ログ形式] ボックスの一覧から形式を選択します。
  7. [プロパティ] をクリックします。
  8. [全般] タブで、ログ記録のスケジュールの選択や、ログ ファイル フォルダの変更を行います。詳細については、この資料の「IIS ログ ファイルの保存オプションを構成する」を参照してください。
  9. [詳細設定] タブをクリックし、ログで監視する項目をクリックします。

    : [ODBC ログ] を選択する場合、[プロパティ] をクリックし、ODBC データ ソース名 (DSN)、テーブル、ユーザー名、およびパスワードを入力して、[OK] をクリックします。
  10. [OK] をクリックします。
先頭に戻る

特定のフォルダに対するログ記録を有効または無効にする

  1. インターネット インフォメーション サービス (IIS) マネージャを起動します。[スタート] ボタンをクリックし、[管理ツール] をポイントして、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
  2. [server_name] をクリックします。server_name は管理するサーバーの名前です。
  3. [Web サイト] フォルダを展開します。
  4. 構成する Web サイトまたはフォルダを右クリックし、[プロパティ] をクリックします。
  5. [ホーム ディレクトリ] タブまたは [ディレクトリ] タブで、[ログ アクセス] チェック ボックスをオンにします。

    : ログ記録を無効にするには、[ログ アクセス] チェック ボックスをオフにします。
  6. [OK] をクリックします。
先頭に戻る

IIS ログ ファイルの保存オプションを構成する

ログ ファイルの保存オプションを設定するには、次の手順を実行します。
  1. インターネット インフォメーション サービス (IIS) マネージャを起動します。[スタート] ボタンをクリックし、[管理ツール] をポイントして、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
  2. 管理するサーバー ノードを展開します。
  3. [Web サイト] フォルダを展開します。
  4. Web サイトを右クリックし、[プロパティ] をクリックします。
  5. [Web サイト] タブで、[プロパティ] をクリックします。
  6. [全般] タブで、新しいログ ファイルの開始に関するオプションを設定します。以下のオプションを指定できます。
    • [毎時間] : ログ ファイルは 1 時間ごとに作成されます。ログの記録は、各時間で最初に発生したエントリから開始されます。この機能は、大規模な Web サイトで使用します。
    • [毎日] : ログ ファイルは毎日作成されます。ログの記録は、午前 0 時以降に最初に発生したエントリから開始されます。
    • [毎週] : ログ ファイルは毎週作成されます。ログの記録は、土曜日の午前 0 時以降に最初に発生したエントリから開始されます。
    • [毎月] : ログ ファイルは毎月作成されます。ログの記録は、その月の初日の午前 0 時以降に最初に発生したエントリから開始されます。

      : W3C (World Wide Web Consortium) 拡張ログ ファイル形式を除くすべてのファイル形式で、"午前 0 時" は現地時間の午前 0 時を指します。W3C 拡張ログ ファイル形式のデフォルトの設定では、"午前 0 時" はグリニッジ標準時 (GMT) の午前 0 時ですが、現地時間の午前 0 時に変更することもできます。現地時間を使用する新しい W3C 拡張ログ ファイル形式のログを開くには、[ファイルおよびロールオーバーに地域設定を使用する] チェック ボックスをオンにします。この場合、新しいログが現地時間の午前 0 時に開始されますが、ログ ファイルに記録される時間は GMT のままです。
    • [ファイル サイズを限定しない] : データは、常に同じログ ファイルに追加されます。サイトを停止しないと、このログ ファイルにはアクセスできません。
    • [ファイル サイズが次のバイト数に達したとき] : 現在のログ ファイルが所定のサイズに達すると、新しいログ ファイルを作成します。サイズを指定する必要があります。
  7. [ログ ファイル ディレクトリ] に、ログ ファイルの保存先フォルダを入力します。

    : ローカル フォルダの一覧には絶対パスを使用する必要があります。ログ ファイル フォルダを指定する場合、割り当てたドライブ、\\server1\share1\ などの UNC パス、ピリオドと円記号は使用できません。
  8. [適用] をクリックし、[OK] をクリックします。
先頭に戻る

IIS ログ ファイルをメモ帳で確認する

  1. メモ帳を開くには、[スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ] の順にポイントして、[メモ帳] をクリックします。
  2. [ファイル] メニューの [開く] をクリックし、ログ ファイルが保存されている場所を入力します。
  3. ログを調べ、不審なセキュリティ イベントがあるかどうか、以下のイベントを含めて確認します。
    • 実行可能ファイルやスクリプトを実行しようとするコマンドの複数が失敗しています (この場合、Scripts フォルダを入念に監視する必要があります)。
    • ネットワーク トラフィックの増加または他のユーザーへのアクセス拒否が目的と考えられる、単一の IP アドレスからのログオン失敗が多数あります。
    • .bat または .cmd ファイルに対するアクセスや変更に失敗しています。
    • 権限を持たずに、実行可能ファイルを含むフォルダにファイルをアップロードしようとしています。
先頭に戻る

セキュリティ

Web サーバーに適切なセキュリティを設定すると、悪意のある攻撃または偶発的な攻撃によるさまざまなセキュリティ侵害の軽減や防止を行うことができます。

基幹業務用のサーバーについては、ASP (Active Server Page) 登録ページを Web サーバーから移動することをお勧めします。このページでは、ユーザーが証明書の作成方法に関する情報を含むファイルを参照できます。ASP ページを移動しない場合は、ASP ページへのアクセスを制限してください。通常これらのページは、Web サイトのルートに存在します。

先頭に戻る


先頭に戻る
kbmgmtsvc kbiis600
プロパティ

文書番号:324279 - 最終更新日: 12/04/2007 14:46:00 - リビジョン: 10.3

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Internet Information Services 6.0, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowto kbhowtomaster kbwebservices kbappservices KB324279
フィードバック