วิธีอ่านบันทึกเซิร์ฟเวอร์ IIS

ไฟล์บันทึกของเว็บเซิร์ฟเวอร์ระบุข้อผิดพลาดของเซิร์ฟเวอร์ที่ต้องแก้ไข ช่วยระบุกิจกรรมที่น่าสงสัย และเน้นข้อบกพร่องด้านความปลอดภัย ตามค่าเริ่มต้น Microsoft Internet Information Services จะบันทึกธุรกรรม HTTP ทั้งหมดไปยังไฟล์บันทึก คุณสามารถเลือกรูปแบบไฟล์บันทึกด้วยองค์ประกอบ IIS HTTP Logging และคุณสามารถเลือกฟิลด์ที่เขียนไปยังไฟล์บันทึกเมื่อคุณเลือกรูปแบบไฟล์บันทึก W3C Extended

รูปแบบไฟล์บันทึก

IIS เขียนล็อกไฟล์ลงในไฟล์ข้อความ ASCII หรือ UTF-8 ที่คั่นด้วยช่องว่าง ซึ่งคุณสามารถเปิดด้วยโปรแกรมแก้ไขข้อความใดก็ได้ รูปแบบไฟล์บันทึก W3C Extended เป็นรูปแบบเริ่มต้น และรูปแบบเดียวที่ช่วยให้คุณสามารถเลือกฟิลด์ต่างๆ ได้ถึง 22 ฟิลด์ที่คุณต้องการเขียนลงในล็อกไฟล์สำหรับธุรกรรม HTTP หรือ FTP แต่ละรายการ รูปแบบทั่วไปของ National Center for Supercomputing Applications หรือ NCSA รองรับเฉพาะ HTTP และรวมเจ็ดฟิลด์ที่กำหนดไว้ล่วงหน้า คุณควรทำความคุ้นเคยกับรหัสสถานะ HTTP ในขณะที่คุณตรวจทานข้อมูลเพื่อระบุธุรกรรมที่ทำให้เกิดข้อผิดพลาดได้ง่าย เช่น ข้อผิดพลาด 404 "ไม่พบหน้า" หรือธุรกรรมที่พยายามเข้าถึงข้อมูลต้องห้าม เช่น 500 " ข้อผิดพลาด "ต้องห้าม" (ลิงก์ในแหล่งข้อมูล)

การบันทึกไปยังฐานข้อมูล

แทนที่จะเขียนล็อกไฟล์เป็นไฟล์ข้อความ คุณสามารถกำหนดค่า IIS ให้เขียนชุดฟิลด์ที่กำหนดไว้ล่วงหน้าลงในไฟล์ที่สามารถเติมฐานข้อมูลที่สอดคล้องกับ ODBC ได้ IIS มีเทมเพลตสำหรับการโหลดข้อมูลลงในฐานข้อมูล Microsoft SQL Server อย่างไรก็ตาม รูปแบบนี้สามารถลดประสิทธิภาพของเซิร์ฟเวอร์ได้เนื่องจากปิดใช้งานแคชโหมดเคอร์เนลบนเซิร์ฟเวอร์ ทางออกที่ดีกว่าในการสร้างแบบสอบถามที่เหมือน SQL กับข้อมูลบันทึกในรูปแบบใด ๆ คือการดาวน์โหลดและเรียกใช้เครื่องมือ Microsoft Log Parser (ลิงก์ในแหล่งข้อมูล)

การกำหนดค่าบันทึกใน IIS

ในการกำหนดค่ารูปแบบไฟล์บันทึกสำหรับเว็บไซต์และค้นหาตำแหน่งของไฟล์บันทึก ให้เรียกใช้ตัวจัดการ IIS ขยายชื่อเซิร์ฟเวอร์ในบานหน้าต่างการเชื่อมต่อ ขยายไซต์ นำทางไปยังเว็บไซต์ที่คุณต้องการกำหนดค่าหรือดู จากนั้น ดับเบิลคลิก "การบันทึก" บนบานหน้าต่างโฮม หากคุณเลือกรูปแบบ W3C คุณยังสามารถเลือกแต่ละฟิลด์ที่คุณต้องการบันทึกได้ เน้นและคัดลอกตำแหน่งของไฟล์บันทึกที่แสดงที่ด้านล่างของหน้าจอ จากนั้นเปิดไฟล์ในโปรแกรมแก้ไขข้อความ เช่น WordPad

รูปแบบ W3C

รูปแบบ W3C จะบันทึกข้อมูลต่อไปนี้สำหรับคำขอ HTTP หรือ FTP แต่ละรายการตามฟิลด์ที่คุณเลือก: วันที่และเวลา ในเวลาสากลเชิงพิกัด ที่อยู่ IP ต้นทาง; ชื่อผู้ใช้ ถ้าทราบ; ชื่อไซต์ปลายทางและชื่อคอมพิวเตอร์ ที่อยู่ IP ปลายทางและหมายเลขพอร์ต ประเภทของคำขอ; URI เป้าหมายที่ร้องขอ; ข้อความค้นหา URI หากมี สถานะ HTTP และรหัสสถานะย่อย รหัสสถานะ Windows; จำนวนไบต์ที่เซิร์ฟเวอร์ส่งและรับ เวลาที่ใช้ในการประมวลผล หน่วยเป็นมิลลิวินาที และเวอร์ชันโปรโตคอล ชื่อโฮสต์ ตัวแทนผู้ใช้ คุกกี้ และผู้อ้างอิง

NCSA รูปแบบทั่วไป

รูปแบบ NCSA Common จะบันทึกฟิลด์ต่อไปนี้สำหรับคำขอ HTTP แต่ละรายการ: ที่อยู่ IP ต้นทาง; ชื่อบันทึกของผู้ใช้ระยะไกล ถ้าทราบ ชื่อผู้ใช้ ถ้าทราบ; วันที่และเวลา ตามเวลาเซิร์ฟเวอร์ท้องถิ่น ขอ URI, รหัสสถานะ HTTP; และจำนวนไบต์ที่ส่ง