File di log del server Web individuare errori del server che devono essere corretti, aiutare ad identificare attività sospette ed evidenziare difetti di protezione. Per impostazione predefinita, Microsoft Internet Information Services registra tutte le transazioni HTTP per i file di registro. È possibile scegliere il formato di file di registro con l'elemento di registrazione HTTP di IIS, ed è possibile selezionare i campi scritti nel file di registro quando si seleziona il formato di file registro W3C esteso.
Formati di File di registro
IIS scrive i file di registro separati da spazi ASCII o UTF-8 file di testo che è possibile aprire con qualsiasi editor di testo. Il formato di file registro W3C esteso è il formato predefinito e l'unico formato che consente di selezionare fino a 22 diversi campi desiderati scritti nel file di log per ogni transazione HTTP o FTP. Il National Center for Supercomputing Applications, o NCSA, formato comune solo supporta HTTP e include sette campi predefiniti. È utile avere familiarità con i codici di stato HTTP quando si esaminano i dati per identificare facilmente le transazioni che ha provocato un errore, ad esempio un errore 404 "Pagina non trovata", o le transazioni che hanno tentato di accedere ai dati proibiti, ad esempio un errore "Forbidden" 500 (collegamento in risorse).
Registrazione in un Database
Invece di scrivere i file di registro come file di testo, è possibile configurare IIS per scrivere un insieme predefinito di campi in un file che è possibile popolare un database compatibile con ODBC. IIS contiene un modello per caricare i dati in un database di Microsoft SQL Server. Questo formato, tuttavia, può degradare le prestazioni del server, perché lo Disabilita la cache in modalità kernel sul server. Una soluzione migliore per rendere simile a SQL query sui dati di log in qualsiasi formato è quello di scaricare ed eseguire lo strumento Microsoft Log Parser (collegamento in risorse).
Configurazione dei log in IIS
Per configurare il formato di file di registro per un sito Web e per individuare il percorso dei file di registro, eseguire la gestione IIS, espandere il nome del server nel riquadro connessioni, espandere siti, navigare il sito Web che si desidera configurare o visualizzare e quindi fare doppio clic su "Registrazione" sul riquadro della Home. Se si seleziona il formato W3C, è possibile anche i singoli campi che si desidera connesso. Evidenziare e copiare il percorso del file di registro visualizzato nella parte inferiore dello schermo e quindi aprire il file in un editor di testo come WordPad.
Formato W3C
Il formato W3C registra i seguenti dati per ogni richiesta HTTP o FTP, basata sui campi selezionati: data e ora, nel tempo universale coordinato; Indirizzo IP di origine; nome utente, se conosciuto; nome del sito di destinazione e il nome del computer; numero di porta e l'indirizzo IP destinazione; tipo di richiesta; destinazione URI richiesto; Query URI, se presente; Codici di stato e stato secondario HTTP; Codice di stato di Windows; numero di byte il server inviati e ricevuti; tempo impiegato per il processo, in millisecondi; e versione del protocollo, nome host, agente utente, cookie e referrer.
Formato comune NCSA
Il formato NCSA comune registra i seguenti campi per ogni richiesta HTTP: fonte indirizzo IP; nome di registro utente remoto, se conosciuto; nome utente, se conosciuto; Data e ora, nell'ora locale del server; URI, richiesta codice di stato HTTP; e il numero di byte inviati.