Hur man läser IIS-serverloggar

Webbserverns loggfiler identifierar serverfel som behöver korrigeras, hjälper till att identifiera misstänkt aktivitet och belyser säkerhetsfel. Som standard loggar Microsoft Internet Information Services alla HTTP-transaktioner till loggfiler. Du kan välja loggfilformat med IIS HTTP-loggningselementet och du kan välja fälten skrivna till loggfilen när du väljer W3C Extended loggfilformat.

Loggfilformat

IIS skriver loggfiler till rymdseparerade ASCII- eller UTF-8-textfiler som du kan öppna med vilken textredigerare som helst. W3C-utökat loggfilformat är standardformatet och det enda formatet som gör att du kan välja upp till 22 olika fält du vill skriva till loggfilen för varje HTTP- eller FTP-transaktion. National Center for Supercomputing Applications, eller NCSA, Common-format stöder endast HTTP och innehåller sju fördefinierade fält. Det är bra att känna till HTTP-statuskoderna när du granskar data för att enkelt identifiera transaktioner som resulterade i ett fel, till exempel ett 404-fel "Sidan hittades inte" eller transaktioner som försökte få åtkomst till förbjudna data, till exempel 500 " Förbjudet "fel (länk i resurser).

Logga in i en databas

Istället för att skriva loggfiler som textfiler kan du konfigurera IIS för att skriva en fördefinierad uppsättning fält till en fil som kan fylla i en ODBC-kompatibel databas. IIS innehåller en mall för att ladda in data i en Microsoft SQL Server-databas. Detta format kan dock försämra serverprestanda eftersom det inaktiverar kärnlägescache på servern. En bättre lösning för att göra SQL-liknande frågor mot loggdata i vilket format som helst är att ladda ner och köra Microsoft Log Parser-verktyget (länk i resurser).

Konfigurera loggar i IIS

Om du vill konfigurera loggfilformatet för en webbplats och hitta platsen för loggfilerna kör du IIS Manager, expanderar servernamnet i anslutningsfönstret, expanderar webbplatserna, navigerar till webbplatsen du vill konfigurera eller visa och sedan dubbelklicka på "Loggning" i hemrutan. Om du väljer W3C-format kan du också välja de enskilda fälten du vill logga in. Markera och kopiera platsen för loggfilen som visas längst ned på skärmen och öppna sedan filen i en textredigerare som WordPad.

W3C-format

W3C-formatet loggar följande data för varje HTTP- eller FTP-förfrågan baserat på de valda fälten: datum och tid i koordinerad universell tid; källans IP-adress; användarnamn, om känt; destinationsplatsens namn och datorns namn; destinations-IP-adress och portnummer; typ av förfrågan önskad mål-URI; URI-fråga, om någon; HTTP-status och substatskoder; Windows-statuskod; antal byte som servern har skickat och tagit emot; tid det tog att bearbeta, i millisekunder; och protokollversion, värdnamn, användaragent, cookie och referrer.

NCSA Common Format

NCSA Common-formatet loggar följande fält för varje HTTP-begäran: källans IP-adress; fjärranvändarloggnamn, om känt; användarnamn, om känt; datum och tid, i lokal servertid; begära URI, HTTP-statuskod; och antalet skickade byte.