วิธีการกำหนดค่าการบันทึกเว็บไซต์ใน Windows Server 2003

สำหรับรุ่น Microsoft Windows 2000 ของบทความนี้ โปรดดูที่ 300390 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด).

สรุป

บทความนี้เป็นคำแนะนำทีละขั้นตอนในการเปิดใช้การบันทึกในเว็บไซต์ Microsoft Internet Information Services 6.0 (IIS)

เปิดใช้การบันทึกในเว็บไซต์

การบันทึกของ Internet Information Services (IIS) ได้รับการออกแบบให้มีรายละเอียดมากกว่าการบันทึกเหตุการณ์หรือการติดตามประสิทธิภาพของ Windows Server 2003 การบันทึก IIS สามารถรวมข้อมูลต่างๆ เช่น ใครเข้าชมเว็บไซต์ของคุณ ผู้เข้าชมดูอะไร และมีการดูข้อมูลครั้งสุดท้ายเมื่อใด คุณสามารถตรวจสอบการพยายามในการเข้าถึงเว็บไซต์ โฟลเดอร์เสมือนจริง หรือแฟ้ม ทั้งที่สำเร็จและไม่สำเร็จ ซึ่งรวมถึงเหตุการณ์ต่างๆ เช่น การอ่านแฟ้มหรือการเขียนข้อมูลในแฟ้ม สามารถบันทึกเหตุการณ์แยกเป็นเอกเทศสำหรับไซต์ โฟลเดอร์เสมือน หรือแฟ้ม การตรวจทานแฟ้มบันทึกเป็นประจำ จะทำให้คุณสามารถตรวจพบส่วนต่างๆ ของเซิร์ฟเวอร์หรือไซต์ที่อาจได้รับการโจมตีหรือประสบปัญหาด้านการรักษาความปลอดภัยอย่างอื่นๆ

เมื่อต้องการเปิดใช้การบันทึกบนเว็บไซต์ ให้ทำตามขั้นตอนต่อไปนี้:
 1. เริ่มต้น Internet Information Services Manager โดยคลิก Start ชี้ไปที่ Administrative Tools จากนั้นคลิก Internet Information Services
 2. คลิกสองครั้งที่ server_name โดยที่ server_name คือชื่อของเซิร์ฟเวอร์
 3. ขยายโฟลเดอร์ Web Site
 4. คลิกขวาที่เว็บไซต์ที่คุณต้องการเปิดใช้การบันทึก จากนั้นคลิก Properties
 5. บนแท็บ Website ให้เลือก Enable Logging

  สังเกต ทั้ง Enable Logging บนแท็บ Website และ Log visits บนแท็บ Home Directory จะต้องถูกทำเครื่องหมายเพื่อที่จะเปิดใช้การบันทึก
 6. เลือกรูปแบบในรายการ Active log format
 7. คลิก Properties คลิกแท็บ Advanced จากนั้นเลือกรายการที่คุณต้องการตรวจสอบในบันทึก

  หมายเหตุ: ถ้าคุณเลือก ODBC logging ให้คลิก Properties ระบุตาราง ODBC Data Source Name (DSN) ชื่อผู้ใช้ และรหัสผ่าน จากนั้นคลิก OK
 8. บนแท็บ General ให้เลือกวิธีที่คุณต้องการกำหนดเวลาการบันทึกหรือเปลี่ยนโฟลเดอร์แฟ้มบันทึก สำหรับข้อมูลเพิ่มเติม โปรดดูที่หัวข้อ "ตัวเลือกการกำหนดค่าสำหรับการบันทึกแฟ้มบันทึก IIS" ของบทความนี้
 9. คลิก OK

เปิดหรือปิดการบันทึกสำหรับโฟลเดอร์ที่ต้องการ

 1. เริ่มต้น Internet Information Services Manager โดยคลิก Start ชี้ไปที่ Administrative Tools จากนั้นคลิก Internet Information Services
 2. คลิกสองครั้งที่ server_name โดยที่ server_name คือชื่อของเซิร์ฟเวอร์
 3. ขยายโฟลเดอร์ Web Site
 4. คลิกขวาที่เว็บไซต์หรือหาโฟลเดอร์ที่คุณต้องการกำหนดค่า จากนั้นคลิก Properties
 5. บนแท็บ Directory ให้คลิก Log visits

  หมายเหตุ: เมื่อต้องการปิดการบันทึก ให้คลิก Log visits
 6. คลิก OK

ตัวเลือกการกำหนดค่าสำหรับการบันทึกแฟ้มบันทึก IIS

เพื่อตั้งค่าตัวเลือกสำหรับการบันทึกแฟ้มบันทึก โปรดทำตามขั้นตอนต่อไปนี้:
 1. เปิด Internet Information Services Manager โดยคลิก Start ชี้ไปที่ Administrative Tools จากนั้นคลิก Internet Information Services
 2. ขยายโหนดของเซิร์ฟเวอร์
 3. ขยายโฟลเดอร์ Web Site
 4. คลิกขวาที่เว็บไซต์ จากนั้นคลิก Properties
 5. บนแท็บ Web Site ให้คลิก Properties
 6. บนแท็บ General Properties ให้เลือกตัวเลือกที่จะใช้เมื่อเริ่มต้นแฟ้มบันทึกใหม่ โดยมีตัวเลือกต่อไปนี้:
  • Hourly: สร้างแฟ้มบันทึกเป็นรายชั่วโมง เริ่มจากรายการแรกที่เกิดขึ้นสำหรับแต่ละชั่วโมง คุณลักษณะนี้มักจะใช้กับเว็บไซต์ที่มีปริมาณการใช้งานสูง
  • Daily: สร้างแฟ้มบันทึกเป็นรายวัน เริ่มจากรายการแรกที่เกิดขึ้นหลังเที่ยงคืน
  • Weekly: สร้างแฟ้มบันทึกเป็นรายสัปดาห์ เริ่มจากรายการแรกที่เกิดขึ้นหลังเที่ยงคืนของวันเสาร์
  • Monthly: สร้างแฟ้มบันทึกเป็นรายเดือน เริ่มจากรายการแรกที่เกิดขึ้นหลังเที่ยงคืนของวันสิ้นเดือน หมายเหตุ: "เที่ยงคืน" คือเที่ยงคืนเวลาท้องถิ่นสำหรับรูปแบบแฟ้มบันทึกทั้งหมด ยกเว้น World Wide Web Consortium (W3C) Extended Log File Format สำหรับรูปแบบแฟ้มนี้ "เที่ยงคืน" คือเที่ยงคืนของเวลามาตรฐานกรีนนิช (GMT) ตามค่าเริ่มต้น แต่สามารถเปลี่ยนเป็นเที่ยงคืนเวลาท้องถิ่นได้ เมื่อต้องการเปิดบันทึก W3C Extended Log File Format ใหม่ที่ใช้เวลาท้องถิ่น ให้เลือก Use local time for file naming and rollover บันทึกใหม่จะเริ่มต้นเวลาเที่ยงคืนของเวลาท้องถิ่น แต่เวลาที่บันทึกในแฟ้มบันทึกยังคงเป็น GMT
  • Unlimited file size: ข้อมูลจะต่อท้ายแฟ้มบันทึกเดียวกันเสมอ คุณสามารถเข้าถึงแฟ้มบันทึกนี้ได้เฉพาะหลังจากที่คุณหยุดไซต์แล้วเท่านั้น
  • เมื่อแฟ้มมีขนาดเท่าที่กำหนด: ระบบจะสร้างแฟ้มบันทึกใหม่เมื่อแฟ้มบันทึกปัจจุบันมีขนาดถึงที่กำหนด คุณต้องกำหนดขนาดที่ต้องการ
 7. คลิก Apply และคลิก OK

ตรวจสอบแฟ้มบันทึก IIS ด้วย Notepad

 1. เมื่อต้องการเปิด Notepad ให้คลิก Start ชี้ไปที่ All Programs ชี้ไปที่ Accessories จากนั้นคลิก Notepad
 2. บนเมนู File ให้คลิก Open และพิมพ์ตำแหน่งที่บันทึกแฟ้มบันทึกไว้
 3. ตรวจสอบแฟ้มบันทึกเพื่อดูเหตุการณ์ด้านความปลอดภัยที่น่าสงสัย รวมถึงสิ่งต่อไปนี้:
  • คำสั่งที่ไม่สำเร็จหลายครั้ง ซึ่งพยายามเรียกแฟ้มหรือสคริปต์ที่ดำเนินการได้ (ในกรณีนี้ ให้ตรวจสอบโฟลเดอร์ Scripts อย่างใกล้ชิด)
  • มีการพยายามเข้าสู่ระบบโดยไม่สำเร็จหลายครั้งเกินไปจากที่อยู่ IP เดียวกัน โดยอาจมีเจตนาเพิ่มการเข้าถึงเครือข่ายหรือทำให้ผู้ใช้อื่นไม่สามารถเข้าถึงได้
  • การพยายามเข้าถึงและปรับเปลี่ยนแฟ้ม .bat หรือ .cmd โดยไม่สำเร็จ
  • การพยายามอัปโหลดแฟ้มไปยังโฟลเดอร์ที่มีแฟ้มที่ดำเนินการได้โดยไม่ได้รับอนุญาต

ความปลอดภัย

การรักษาความปลอดภัยที่ถูกต้องในเว็บเซิร์ฟเวอร์ จะช่วยลดหรือป้องกันภัยคุกคามด้านความปลอดภัยทั้งที่เกิดจากประสงค์ร้ายและที่เกิดขึ้นเอง


สำหรับเซิร์ฟเวอร์ที่ใช้งานจริง ให้ย้ายเพจการลงทะเบียน Active Server Pages (ASP) ออกจากเว็บเซิร์ฟเวอร์ที่อนุญาตให้ผู้ใช้เรียกดูแฟ้มที่มีข้อมูลเกี่ยวกับวิธีการสร้างใบรับรอง ถ้าคุณไม่ต้องการย้ายเพจ ASP ให้จำกัดการเข้าถึงในการดูแฟ้ม ตามปกติเพจนี้จะอยู่ที่รูทของเว็บไซต์
คุณสมบัติ

รหัสบทความ: 324279 - การตรวจสอบครั้งสุดท้าย: 18 ม.ค. 2008 - ฉบับแก้ไข: 1

คำติชม