ubiquitour.com

Como leer Logs de servidor IIS

Archivos de registro de servidor Web identificar errores de servidor que necesitan ser corregido, ayudar a identificar actividades sospechosas y resaltar los fallos de seguridad. De forma predeterminada, Microsoft Internet Information Services registra todas las transacciones HTTP para los archivos de registro. Usted puede elegir el formato de archivo de registro con el elemento de registro de HTTP de IIS, y usted puede seleccionar los campos que se escriben en el archivo de registro cuando se selecciona el formato de archivo de registro extendido W3C.

Formatos de archivo de registro

IIS escribe archivos de registro separados por espacios ASCII o UTF-8 archivos de texto que se puede abrir con cualquier editor de texto. El formato de archivo de registro extendido de W3C es el formato predeterminado y el único formato que permite seleccionar hasta 22 diferentes campos que desea que escriben en el archivo log para cada transacción HTTP o FTP. El centro nacional para aplicaciones de supercomputación o NCSA, formato común sólo admite HTTP e incluye siete campos predefinidos. Es útil estar familiarizado con los códigos de Estado HTTP mientras revisa los datos para identificar fácilmente las transacciones que dieron lugar a un error, como un error 404 de "Página no encontrada", o las transacciones que han intentado acceder a los datos prohibidos, tales como un error 500 de "Prohibido" (enlace en recursos).

Iniciar sesión en una base de datos

En lugar de escribir archivos de registro como archivos de texto, puede configurar IIS para escribir un conjunto predefinido de campos en un archivo que puede rellenar una base de datos compatible con ODBC. IIS contiene una plantilla para cargar los datos en una base de datos de Microsoft SQL Server. Este formato, sin embargo, puede degradar el rendimiento del servidor porque deshabilita la caché de modo kernel en el servidor. Una solución mejor para hacer consultas SQL-como de los datos de registro en cualquier formato es descargar y ejecutar la herramienta Log Parser de Microsoft (enlace en recursos).

Registros de configuración en IIS

Para configurar el formato de archivo de registro para un sitio web y para encontrar la ubicación de los archivos de registro, ejecute el administrador de IIS, expanda el nombre del servidor en el panel de conexiones, expandir los sitios, navegar por el sitio web que desea configurar o ver y haga doble clic en "Registro" en el panel de inicio. Si selecciona el formato del W3C, también puede elegir los campos individuales que desee registrados. Resaltar y copiar la ubicación del archivo de registro en la parte inferior de la pantalla y luego abrir el archivo en un editor de texto como WordPad.

Formato de W3C

El formato de W3C registra los siguientes datos para cada solicitud HTTP o FTP basado en los campos que ha seleccionado: fecha y hora, en hora de Universal coordinada; Dirección IP de origen; nombre de usuario, si se conoce; nombre del sitio de destino y nombre del equipo; número de puerto y dirección IP de destino; tipo de solicitud; destino URI solicitado; Consulta URI, si los hubiere; Códigos de estado y subestado HTTP; Código de estado de Windows; número de bytes en el servidor de envío y la recepción; tiempo que tardaste en proceso en milisegundos; y versión del Protocolo, nombre de host, agente de usuario, cookies y el referente.

Formato común NCSA

El formato común de NCSA registra los siguientes campos para cada solicitud HTTP: fuente dirección IP; nombre de registro de usuario remoto, si se conoce; nombre de usuario, si se conoce; fecha y hora, en el tiempo de servidor local; solicitud URI, código de Estado HTTP; y el número de bytes enviados.