Как включить ведение журнала в IIS


Всем пользователям настоятельно рекомендуется обновить службы IIS в Microsoft Windows Server 2008 до версии 7.0. Службы IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения по темам, связанным с безопасностью IIS, см. на веб-сайте корпорации Майкрософт:Дополнительные сведения по IIS 7.0 см. на веб-сайте Майкрософт:

ВВЕДЕНИЕ


В этой статье приведены пошаговые инструкции по настройке журнала для веб- или FTP-сайтов в службах Microsoft 6.0, IIS 5.0 и IIS 4.0. Вы можете настроить свой веб- или FTP-сайт для внесения записей журнала, которые создаются на основе деятельности пользователя и сервера. Данные журнала могут оказать вам помощь в контроле за доступом к содержимому, разработке требований к обеспечению безопасности и в устранении возможных проблем на веб- или FTP-сайтах. Например, вы можете использовать файлы журналов, чтобы определить, имело ли место событие безопасности. Данные файлов журнала могут содержать сведения об источнике атаки.

Службы IIS могут сохранять файлы журнала в различных форматах. При включении функции ведения журнала можно указать желаемый формат файла. По умолчанию в службах IIS используется расширенный формат файлов журнала W3C. Как правило, при использовании расширенный формат файлов журнала W3C является предпочтительным. Данный формат журнала позволяет настроить большое количество расширенных атрибутов, которые могут оказаться полезными при анализе безопасности.

Настройка данных

Вы можете настроить данные, которые записываются в файлы журнала, использующие расширенный формат файлов журнала W3C. Чтобы настроить данные, выберите нужные свойства, пропуская ненужные. При настройке журналов с расширенным форматом файлов журнала W3C можно также выбрать следующие свойства.
 
  • IP-адрес клиента

    Это IP-адрес клиента, который обращается к серверу. Обратите внимание, что если компьютер прокси-сервера находится перед сервером, на котором запущены службы IIS, IP-адрес прокси-сервера может появиться в поле IP-адрес клиента.
  • Имя пользователя

    Это имя пользователя, обращающегося к серверу. Если настроена анонимная проверка пользователя, то вместо имени пользователя в журнал записывается дефис (-).
  • Способ

    Это действие, которое пытается выполнить клиент. Например, действием может быть команда ПОЛУЧИТЬ или ВЫВЕСТИ.
  • Ресурс URI

    Это ресурс на сервере под управлением служб IIS, к которому пользователь пытается получить доступ. Например, ресурсом может быть HTML-страница, рисунок, CGI-программа или сценарий.
  • Состояние протокола

    Это состояние действия в терминах HTTP. Оно отображается в виде кодового числа.
  • Состояние Win32

    Это состояние действия в терминах кода Win32. Номера ошибок сообщаются. Например, ошибка 5 означает, что доступ запрещен. Чтобы оценить сообщение об ошибке, введите в командную строку net helpmsg err и нажмите Ввод.
  • Агент пользователя

    Это имя веб-браузера, обращающегося к серверу.
  • IP-адрес сервера

    Это IP-адрес виртуального сервера, на котором создается запись журнала. Этот параметр может оказаться полезным, если на одном компьютере установлено несколько виртуальных серверов, а также если несколько виртуальных серверов используют разные IP-адреса.
  • Порт сервера

    Это номер порта виртуального сервера, получающего запрос клиента. Этот параметр может оказаться полезным, если на одном компьютере установлено несколько виртуальных серверов, а также если несколько виртуальных серверов используют разные IP-адреса.

Включение и настройка журнала в IIS

Выполните следующие действия для включения и настройки журнала для веб- или FTP-сайта в службах IIS.
 
  1. Запустите диспетчер служб IIS.
  2. Разверните ServerName, затем разверните веб-сайты или FTP-сайты. Щелкните правой кнопкой мыши веб- или FTP-сайт, на котором вы хотите включить журнал, затем щелкните  Свойства.
  3. Нажмите на вкладку веб-сайт или  FTP-сайт.
  4. Установите флажок в поле Включить журнал.
  5. В поле Активный формат журнала выберите нужный формат.
  6. Выберите пункт Свойства, а затем укажите нужные параметры. Например, если используется расширенный формат файлов журнала W3C, выполните следующие действия.
     
    1. Если вы работаете со службами IIS 6.0, перейдите на вкладку Общие. Если вы работаете со службами IIS 5.0 или IIS 4.0, перейдите на вкладку Общие свойства. Укажите расписание, которое вы хотите использовать для создания новых файлов журнала. Например, для того чтобы создавать новый журнал ежедневно, выберите Ежедневно.
    2. Если вы хотите использовать местное время, установите флажок в
      поле Использовать местное время в имени файла и при возобновлении логфайла.


      Примечание. Полуночное местное время используется для всех форматов файлов журнала, кроме расширенного формата W3C. По умолчанию расширенный формат файлов журнала W3C использует полночное время в формате UTC (время по Гринвичу). Чтобы использовать полуночное местное время, установите флажок в поле Использовать местное время в имени файла и при ротации.
    3. Если вы работаете со службами IIS 6.0, перейдите на вкладку Дополнительно. Если вы работаете со службами IIS 5.0 или IIS 4.0, перейдите на вкладку Расширенные свойства.
    4. Укажите нужные параметры. Например, можно указать свойства, которые перечислены в разделе «Настройка данных». Нажмите кнопку OK.
    5. Нажмите кнопку ОК.
Для получения дополнительных сведений о том, как настроить ведение журнала в службах IIS 6.0, см. в разделе «Ведение журнала работы сайта» документации, относящейся к IIS 6.0. Для просмотра документации, относящейся к службам IIS 6.0, посетите веб-сайт Майкрософт по следующему адресу:Для получения дополнительных сведений о расширенном формате файлов журнала W3C см. спецификацию рабочего проекта W3C WD-logfile-960323. Для этого посетите следующий веб-сайт World Wide Web Consortium (W3C) по адресу: Дополнительные сведения о ведении журнала в IIS 6.0 см. в следующих статьях базы знаний Майкрософт, нажав на их номера:
814870 Документация об управлении журналом в службах IIS 6.0
324279 Как настроить журнал веб-сайта на сервере Windows Server 2003
Для получения дополнительных сведений о том, как настроить ведение журнала в службах IIS 5.0, см. статью «Ведение журнала работы сайта» в разделе «Администрирование сервера» главы «Администрирование» в документации, относящейся к службам IIS 5.0. Для просмотра документации, относящейся к службам IIS 5.0, посетите веб-сайт Майкрософт по следующему адресу: Дополнительные сведения о ведении журнала в IIS 5.0 см. в следующих статьях базы знаний Майкрософт, нажав на их номера:
324091 Как просматривать и создавать отчет из файлов журнала
245243 Как настроить ведение журнала ODBC в службах IIS