Konfigurera webbplatsloggning i Windows Server 2003

En version av den här artikeln för Microsoft Windows 2000 finns i300390 (Länken kan leda till en webbplats som är helt eller delvis på engelska).

Sammanfattning

I den här artikeln beskrivs steg för steg hur du aktiverar loggning på en Microsoft IIS (Internet Information Services) 6.0-webbplats.

Aktivera loggning på en webbplats

IIS-loggning (Internet Information Services) är mer detaljerad än händelseloggning eller prestandaövervakning i Windows Server 2003. IIS-loggarna kan innehålla information om vem som har besökt webbplatsen, vad de visade och när informationen visades senast. Du kan övervaka försök, lyckade eller misslyckade, att komma åt webbplatser, virtuella mappar eller filer. Här ingår händelser som läsning av eller skrivning till filen. Händelser kan loggas oberoende för varje webbplats, virtuell mapp eller fil. Genom att regelbundet granska dessa loggfiler kan du identifiera områden på din server eller dina webbplatser som kan utsättas för angrepp eller som har andra säkerhetsproblem.

Så här aktiverar du loggning på en webbplats:
 1. Starta Internet Information Services-hanteraren så här: klicka på Start, peka på Administrationsverktyg och klicka på Internet Information Services.
 2. Dubbelklicka på ditt servernamn, där servernamn är serverns namn.
 3. Expandera mappen Webbplats.
 4. Högerklicka på den webbplats som du vill aktivera loggning för och klicka på Egenskaper.
 5. På fliken Webbplats markerar du Aktivera loggning.

  Obs! Både Aktivera loggning på fliken Webbplats och Åtkomst till loggfil på fliken Arbetskatalog måste vara aktiverade, om loggning ska aktiveras.
 6. Markera ett format i listan Aktivt loggformat.
 7. Klicka på Egenskaper, fliken Avancerat och markera de objekt som du vill övervaka i loggen.

  Obs! Om du markerar ODBC-loggning klickar du på Egenskaper, anger ODBC-DNS (Data Source Name), tabell, användarnamn och lösenord samt klickar på OK
 8. På fliken Allmänt väljer du hur du vill schemalägga loggningen eller ändra Loggfil-mappen. Mer information finns i "Konfigurationsalternativ för att spara IIS-loggfiler" i den här artikeln.
 9. Klicka på OK.

Aktivera eller inaktivera loggning för en viss mapp

 1. Starta Internet Information Services-hanteraren så här: klicka på Start, peka på Administrationsverktyg och klicka på Internet Information Services.
 2. Dubbelklicka på ditt servernamn, där servernamn är serverns namn.
 3. Expandera mappen Webbplats.
 4. Högerklicka på webbplatsen eller leta upp den mapp som du vill konfigurera och klicka på Egenskaper.
 5. På fliken Katalog klickar du på Åtkomst till loggfil.

  Obs! Om du vill inaktivera loggning klickar du på Åtkomst till loggfil.
 6. Klicka på OK.

Konfigurationsalternativ för att spara IIS-loggfiler

Så här anger du alternativ för att spara loggfiler:
 1. Öppna Internet Information Services-hanteraren så här: klicka på Start, peka på Administrationsverktyg och klicka på Internet Information Services.
 2. Expandera din servernod.
 3. Expandera mappen Webbplats.
 4. Högerklicka på webbplatsen, och klicka sedan på Egenskaper.
 5. Klicka på Egenskaper på fliken Webbplats.
 6. På fliken Allmänna egenskaper markerar du det alternativ som ska användas när en ny loggfil startas. Alternativen är följande:
  • Varje timme: Loggfiler skapas varje timme, med början från den första post som inträffar för varje timme. Denna funktion används normalt för webbplatser med mycket trafik.
  • Varje dag: Loggfiler skapas varje dag, med början från den första post som inträffar efter midnatt.
  • Varje vecka: Loggfiler skapas varje vecka, med början från den första post som inträffar efter lördag midnatt.
  • Varje månad: Loggfiler skapas varje månad, med början från den första post som inträffar efter midnatt den sista dagen i månaden. Obs! "Midnatt" är midnatt lokal tid för alla loggfilsformat utom World Wide Web Consortium (W3C) Extended Log File Format. För detta filformat är "midnatt" midnatt GMT (Greenwich Mean Time) som standard, men det kan ändras till midnatt lokal tid. Om du vill öppna nya W3C Extended Log File Format-loggar där lokal tid används markerar du Använd lokal tid för filnamngivning och omstart. Den nya loggen startar vid midnatt lokal tid, men den tid som registreras i loggfilerna är fortfarande GMT.
  • Obegränsad filstorlek: Data läggs alltid till i samma loggfil. Du kan inte komma åt loggfilen förrän du stoppar webbplatsen.
  • När filstorleken är: En ny loggfil skapas när den aktuella loggfilen uppnår en viss storlek. Du måste ange önskad storlek.
 7. Klicka på Verkställ och sedan på OK.

Granska IIS-loggfiler med Anteckningar

 1. Öppna Anteckningar så här: klicka på Start, peka på Alla program, peka på Tillbehör och klicka på Anteckningar.
 2. Klicka på ÖppnaArkiv-menyn och skriv sedan platsen där loggfilen sparas.
 3. Kontrollera om det finns några misstänkta säkerhetshändelser i loggarna, däribland följande:
  • Flera misslyckade kommandon för körning av körbara filer eller skript. (Granska mappen Scripts noga.)
  • Alltför många misslyckade inloggningsförsök från en enda IP-adress, eventuellt i avsikt att öka nätverkstrafiken eller neka andra användare åtkomst.
  • Misslyckade försök att komma åt och ändra BAT- eller CMD-filer.
  • Otillåtna försök att överföra filer till en mapp som innehåller körbara filer.

Säkerhet

Korrekta säkerhetsåtgärder på webbservern kan helt eller delvis stoppa olika avsiktliga och oavsiktliga säkerhetshot.


För en produktionsserver flyttar du ASP-registreringssidor (Active Server Pages) bort från webbservern som gör det möjligt för användare att bläddra i filer med information om hur man skapar certifikat. Om du inte vill flytta ASP-sidorna kan du begränsa åtkomsten till visning av filerna. Dessa sidor finns normalt i webbplatsens rot.
Egenskaper

Artikel-id: 324279 – senaste granskning 3 juni 2008 – revision: 1

Feedback