So lesen Sie IIS-Serverprotokolle

Webserver-Protokolldateien identifizieren Serverfehler, die korrigiert werden müssen, helfen bei der Identifizierung verdächtiger Aktivitäten und heben Sicherheitslücken hervor. Standardmäßig protokolliert Microsoft Internetinformationsdienste alle HTTP-Transaktionen in Protokolldateien. Sie können das Protokolldateiformat mit dem IIS-HTTP-Protokollierungselement auswählen, und Sie können die Felder auswählen, die in die Protokolldatei geschrieben werden, wenn Sie das W3C Extended-Protokolldateiformat auswählen.

Protokolldateiformate

IIS schreibt Protokolldateien in durch Leerzeichen getrennte ASCII- oder UTF-8-Textdateien, die Sie mit einem beliebigen Texteditor öffnen können. Das W3C Extended-Protokolldateiformat ist das Standardformat und das einzige Format, das es Ihnen ermöglicht, bis zu 22 verschiedene Felder auszuwählen, die Sie für jede HTTP- oder FTP-Transaktion in die Protokolldatei schreiben möchten. Das Common-Format des National Center for Supercomputing Applications (NCSA) unterstützt nur HTTP und enthält sieben vordefinierte Felder. Es ist hilfreich, sich beim Überprüfen der Daten mit den HTTP-Statuscodes vertraut zu machen, um Transaktionen, die zu einem Fehler geführt haben, wie z. Verboten"-Fehler (Link in Ressourcen).

In einer Datenbank protokollieren

Anstatt Protokolldateien als Textdateien zu schreiben, können Sie IIS so konfigurieren, dass ein vordefinierter Satz von Feldern in eine Datei geschrieben wird, die eine ODBC-kompatible Datenbank füllen kann. IIS enthält eine Vorlage zum Laden der Daten in eine Microsoft SQL Server-Datenbank. Dieses Format kann jedoch die Serverleistung beeinträchtigen, da es den Kernelmodus-Cache auf dem Server deaktiviert. Eine bessere Lösung, um SQL-ähnliche Abfragen für Protokolldaten in einem beliebigen Format durchzuführen, besteht darin, das Microsoft Log Parser-Tool (Link in Ressourcen) herunterzuladen und auszuführen.

Konfigurieren von Protokollen in IIS

Um das Protokolldateiformat für eine Website zu konfigurieren und den Speicherort der Protokolldateien zu finden, führen Sie den IIS-Manager aus, erweitern Sie den Servernamen im Bereich Verbindungen, erweitern Sie die Sites, navigieren Sie zu der Website, die Sie konfigurieren oder anzeigen möchten, und dann doppelklicken Sie im Home-Fenster auf "Logging". Wenn Sie das W3C-Format wählen, können Sie auch die einzelnen Felder auswählen, die protokolliert werden sollen. Markieren und kopieren Sie den Speicherort der Protokolldatei, die unten auf dem Bildschirm angezeigt wird, und öffnen Sie die Datei dann in einem Texteditor wie WordPad.

W3C-Format

Das W3C-Format protokolliert die folgenden Daten für jede HTTP- oder FTP-Anfrage basierend auf den von Ihnen ausgewählten Feldern: Datum und Uhrzeit in koordinierter Weltzeit; Ursprungs IP-Addresse; Benutzername, falls bekannt; Name der Zielsite und Computername; Ziel-IP-Adresse und Portnummer; Art der Anfrage; Ziel-URI angefordert; URI-Abfrage, falls vorhanden; HTTP-Status- und Substatus-Codes; Windows-Statuscode; Anzahl der vom Server gesendeten und empfangenen Bytes; Verarbeitungszeit in Millisekunden; und Protokollversion, Hostname, Benutzeragent, Cookie und Referrer.

NCSA-Gemeinsames Format

Das NCSA Common-Format protokolliert die folgenden Felder für jede HTTP-Anforderung: Quell-IP-Adresse; Name des Remote-Benutzerprotokolls, falls bekannt; Benutzername, falls bekannt; Datum und Uhrzeit in lokaler Serverzeit; Anfrage-URI, HTTP-Statuscode; und die Anzahl der gesendeten Bytes.