Come leggere i registri del server IIS

I file di registro del server Web identificano gli errori del server che devono essere corretti, aiutano a identificare attività sospette ed evidenziano i difetti di sicurezza. Per impostazione predefinita, Microsoft Internet Information Services registra tutte le transazioni HTTP nei file di registro. È possibile scegliere il formato del file di registro con l'elemento di registrazione HTTP IIS e selezionare i campi scritti nel file di registro quando si seleziona il formato del file di registro esteso W3C.

Formati dei file di registro

IIS scrive i file di registro in file di testo ASCII o UTF-8 separati da spazi che è possibile aprire con qualsiasi editor di testo. Il formato del file di registro esteso W3C è il formato predefinito e l'unico formato che consente di selezionare fino a 22 campi diversi che si desidera scrivere nel file di registro per ogni transazione HTTP o FTP. Il National Center for Supercomputing Applications, o NCSA, il formato Common supporta solo HTTP e include sette campi predefiniti. È utile avere familiarità con i codici di stato HTTP durante la revisione dei dati per identificare facilmente le transazioni che hanno provocato un errore, come un errore 404 "Pagina non trovata" o transazioni che hanno tentato di accedere a dati vietati, come un 500 " Vietato" (link in Risorse).

Accesso a un database

Invece di scrivere i file di registro come file di testo, è possibile configurare IIS per scrivere un set predefinito di campi in un file che può popolare un database compatibile con ODBC. IIS contiene un modello per caricare i dati in un database Microsoft SQL Server. Questo formato, tuttavia, può ridurre le prestazioni del server poiché disabilita la cache in modalità kernel sul server. Una soluzione migliore per eseguire query di tipo SQL sui dati di registro in qualsiasi formato consiste nel scaricare ed eseguire lo strumento Microsoft Log Parser (collegamento in Risorse).

Configurazione dei log in IIS

Per configurare il formato del file di registro per un sito Web e per trovare la posizione dei file di registro, eseguire Gestione IIS, espandere il nome del server nel riquadro Connessioni, espandere i siti, accedere al sito Web che si desidera configurare o visualizzare, quindi fare doppio clic su "Registrazione" nel riquadro Home. Se selezioni il formato W3C, puoi anche scegliere i singoli campi che vuoi registrare. Evidenzia e copia la posizione del file di registro visualizzato nella parte inferiore dello schermo, quindi apri il file in un editor di testo come WordPad.

Formato W3C

Il formato W3C registra i seguenti dati per ogni richiesta HTTP o FTP in base ai campi selezionati: data e ora, in Coordinated Universal Time; indirizzo IP di origine; nome utente, se noto; nome del sito di destinazione e nome del computer; indirizzo IP di destinazione e numero di porta; tipo di richiesta; URI di destinazione richiesto; query URI, se presente; Codici di stato e sottostato HTTP; Codice di stato di Windows; numero di byte inviati e ricevuti dal server; tempo impiegato per l'elaborazione, in millisecondi; e versione del protocollo, nome host, agente utente, cookie e referrer.

Formato comune NCSA

Il formato NCSA Common registra i seguenti campi per ogni richiesta HTTP: indirizzo IP di origine; nome del registro dell'utente remoto, se noto; nome utente, se noto; data e ora, nell'ora del server locale; URI di richiesta, codice di stato HTTP; e il numero di byte inviati.