IIS 之 启用日志记录
如何为网站启用日志记录或 在 Microsoft Internet Information Services (IIS) 6.0 中,在 IIS 5.0 中,并在 IIS 4.0 中的FTP 站点。可以配置 Web 站点或 FTP 站点以记录用户活动和服务器活动生成的日志条目。日志数据可以帮助您控制对内容的访问、 确定内容的受欢迎程度、 计划安全要求和解决潜在的网站问题或 FTP 站点问题。例如,可以使用日志文件以帮助您确定是否发生了安全事件。日志文件中的数据可以提供有关攻击的源的信息。
IIS 可以将日志文件保存到不同的文件格式。当启用日志记录时,可以指定要使用的文件格式。默认情况下,IIS 使用 W3C 扩展日志文件格式。通常情况下,W3C 扩展日志文件格式是要使用的首选的日志类型。此日志格式允许您配置大量有用来帮助分析安全的扩展属性。
1、自定义的数据
可以自定义记录日志使用 W3C 扩展日志文件格式的文件数据。若要自定义数据,请选择所需属性。若要自定义 W3C 扩展日志文件格式的日志时,请选择以下属性:
[1]客户端 IP 地址
这是客户端访问服务器的 IP 地址。请注意是否 Web 代理计算机在运行 IIS 的服务器,代理服务器的 IP 地址可能会显示在客户端的 IP 地址框中。
[2]用户名称
这是用户的访问服务器的名称。如果配置了匿名身份验证,而不是用户名称记录连字符 (-)。
[3]方法
这是客户端将尝试执行的操作。例如,该操作可能是GET命令或POST命令。
[4]URI 资源
这是运行 IIS 的用户尝试访问的服务器上的资源。例如,资源可能是 HTML 页、 图形、 CGI 程序或脚本。
[5]协议状态
这是操作的 HTTP 术语中的状态。这是用代码编号表示。
[6]Win32 状态
这是在 Win32 代码术语描述的操作状态。错误编号被记录下来。例如,错误 5 表示访问被拒绝。若要计算错误消息,在命令提示符处键入net helpmsg 错误,然后按 enter 键。
[7]用户代理
这是 Web 浏览器访问服务器的名称。
[8]服务器的 IP 地址
这是在生成日志条目的虚拟服务器的 IP 地址。如果承载在同一台计算机上的多个虚拟服务器和多个虚拟服务器使用不同的 IP 地址,则此选项很有用。
[9]服务器端口
这是接收客户端请求的虚拟服务器的端口号。如果承载在同一台计算机上的多个虚拟服务器和多个虚拟服务器使用不同的 IP 地址,则此选项很有用。
2、在 Internet Information Services (IIS) 中启用和配置日志记录
要启用并在 IIS 中配置为 Web 站点或 FTP 站点日志记录,请执行以下步骤:
[1]启动 Internet Information Services (IIS) 管理器。
[2]展开服务器名 或 FTP 站点。双击 Web 站点 或 想要启用日志记录的 FTP 站点,右侧出现站点功能视图。
[3]在功能视图中找到 “ 日志 ” 功能项,双击打开,设置相关属性。
[4]若要创建新的日志文件每一天,可以单击每天。
[5]如果您想要使用本地时间,单击以选中为文件命名和创建使用本地时间复选框。
注意:除 W3C 扩展日志文件格式的所有日志文件格式都使用当地时间的午夜。默认情况下,W3C 扩展日志文件格式使用协调通用时间 (格林威治标准时间) 午夜。若要使用当地时间的午夜,单击以选中为文件命名和创建使用本地时间复选框。