いわゆるWebサイトのログ(サーバーログ)はWebサーバーの操作を記録するために使用され、Webサイトのログを通じてユーザーのアクセス方法を明確に理解できます。では、Win2003システムで、IIS6.0を使ってWebサイトのログレコードをどのように設定すればよいのでしょうか?マスターの実装方法を見てみましょう。
1. Webサイトのログ記録を有効にする
インターネットインフォメーションサービス(IIS)のログ記録は、Windows Server 2003のイベントログ記録またはパフォーマンス監視機能よりも詳細な情報を提供します。 IISログには、サイトにアクセスしたユーザー、閲覧したユーザー、最後に閲覧したユーザーの情報が含まれます。訪問が成功したかどうかにかかわらず、他の人が自分のWebサイト、仮想フォルダ、またはファイルにアクセスしようとしていることを監視できます。これにはファイルの読み書きなどのイベントが含まれます。任意のサイト、仮想フォルダ、またはファイルのイベントを別々に記録することができます。これらのログファイルを定期的に確認することで、サーバーまたはサイトのどの部分が脆弱であるか、またはその他のセキュリティリスクがあるかを検出できます。
サイトログを有効にするには、次の手順に従ってください。
インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。
' server_name'をダブルクリックします。server_nameはサーバーの名前です。
'ウェブサイト'フォルダを展開します。
ログ記録を有効にするウェブサイトを右クリックして、[プロパティ]をクリックします。
[サイト]タブで、[ログを有効にする]を選択します。
注:ログを有効にするには[ウェブサイト]タブで、ログを有効にするには[ホームディレクトリ]タブの[レコードアクセス]を同時に有効にする必要があります。
'アクティビティログの形式リストから形式を選択します。
[プロパティ]、[詳細]タブをクリックして、ログで監視する項目を選択します。
注:[ODBCログ]を選択した場合は、[プロパティ]をクリックし、ODBCデータソース名(DSN)、テーブル、ユーザー名、およびパスワードを入力してから、[']をクリックします。 '
[全般]タブで、ログ記録のスケジュール設定を選択するか、[ログファイル]フォルダを変更します。詳細については、この記事の「IISログファイルの構成オプションを保存する」を参照してください。
[OK]をクリックします。
特定のフォルダのログ記録を有効または無効にする。
インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。
' server_name'をダブルクリックします。server_nameはサーバーの名前です。
'ウェブサイト'フォルダを展開します。
[サイト]を右クリックするか、設定するフォルダを探して[プロパティ]をクリックします。
[ディレクトリ]タブで、[アクセスの記録]をクリックします。
注:ログを無効にするには、[レコードアクセス]をクリックします。
[OK]をクリックします。
2、IISログファイルの構成オプションを保存する
ログファイルを保存するためのオプションを設定するには、次の手順を実行します。
インターネットインフォメーションサービスマネージャを開きます。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。
サーバーノードを展開します。
'ウェブサイト'フォルダを展開します。
[サイト]を右クリックし、[プロパティ]をクリックします。
[サイト]タブで[プロパティ]をクリックします。
[全般]タブで、新しいログファイルを作成するときに使用するオプションを選択します。オプションは次のとおりです。
' Hourly':毎時発生する最初の項目から始めて、毎時ログファイルを作成します。この機能は通常、大量のWebサイトに使用されます。
' Daily':毎日午前0時以降に発生する最初の項目からログファイルを作成します。
' Weekly':毎週土曜日の深夜0時以降に発生する最初の項目からログファイルを作成します。
'毎月':月の最後の日の午前0時以降に発生する最初の項目から始めて、月に一度ログファイルを作成します。注:「World Wide Webコンソーシアム(W3C)拡張ログファイル形式」以外のすべてのログファイル形式の場合、「深夜0時」は現地時間の深夜0時を表します。このファイル形式では、午前0時(グリニッジ標準時)がデフォルトの午前0時(グリニッジ標準時)になりますが、現地時間の午前0時に変更できます。 W3C拡張ログファイル形式を使用して新しいログを開き、現地時間を使用するには、[ファイル名]と[現地時間を使用して作成]を選択します。新しいログは現地時間の午前0時に開始しますが、ログファイルに記録された時間はまだGMT時間です。
'ファイルサイズを制限しない";:データは常に同じログファイルに添付されます。このログファイルにアクセスできるのは、サイトを停止した後だけです。
'ファイルサイズが'に達したとき:現在のログファイルが一定のサイズに達したら、新しいログファイルを作成します。あなたが望むサイズを指定しなければなりません。
[ログファイルのディレクトリ]の下に、ログファイルを保存するフォルダを入力します。
注:ローカルフォルダはフルパスを使用して一覧表示する必要があります。ログファイル用のフォルダを指定するときは、マップされたドライブ、UNCパス(\\\\ server1 \\ share1 \\など)、ピリオド、円記号を使用することはできません。
[適用]をクリックしてから、[OK]をクリックします。
3、IISログレコードを確認するにはメモ帳を使用します。
メモ帳を開くには、[スタート]ボタンをクリックし、[すべてのプログラム]、[アクセサリ]の順にポイントします。 [メモ帳]をクリックします。
[ファイル]メニューの[開く]をクリックして、ログファイルを保存する場所を入力します。
ログ内に疑わしいセキュリティイベントがないかどうかを確認します。
実行可能ファイルまたはスクリプトを実行しようとして複数のコマンドが失敗した。 (この場合は、 "scripts"フォルダを注意深く監視してください。)
IPアドレスからのログイン試行に失敗した回数が多すぎます。これは、ネットワークトラフィックを増加させたり、他のユーザーへのアクセスを拒否する試みです。
.batファイルまたは.cmdファイルへのアクセスおよび変更に失敗しました。
実行可能ファイルを含むフォルダにファイルを不正にアップロードしようとしました。
セキュリティ
Webサーバーの適切なセキュリティは、さまざまな悪意のある予期せぬセキュリティの脅威を軽減またはブロックします。
運用サーバーの場合は、証明書の作成方法に関する情報を含むファイルをユーザーが閲覧できるようにするWebサーバーからActive Server Pages(ASP)登録ページを削除します。 ASPページを削除したくない場合は、ファイルの表示権限を制限できます。これらのページは通常、Webサイトのルートにあります。
Win2003システム構成のWebサイトのログレコードで、主にサーバーバージョンとして使用されているWin2003システムの使用、Webサイトの運用におけるさまざまな操作をよりよく理解するために、関心のあるユーザーは自分自身に基づくことができます。関連設定をする必要があります。
多くの場合、remote2003を使用してリモートデスクトップ操作を実行し、リモートデスクトップウィンドウを直接閉じて終了しますが、接続は解放されません接続量はまだ使用されているため、リモートデスクトップにログインすることが多くあります。
連絡先:ldquoを、&するように促され;ターミナルサーバーがリンク&rdquoの最大許容数を超えたことができないリモートログイ
Console 次に例を示します。mstsc /v:123.456.789.0 /console 注:Windows XP SP3およびWindows Server 2008では、 console
多くのユーザーが認識してXPのシステムは、システムの復元機能を持っている、システムが簡単に高速リカバリシステムの前に特定のポイントに復元することができます。しかし、誰内
は「システムセキュリティ」という言葉を使っていましたが、ほとんどの人はさまざまなファイアウォールツール、ウイルス対策ソフトウェアなどを考えるでしょう。それらが存在することで、システムセキュリティは安全
図からパッチの種類を見る<
-x86-ENU.exeファイルのアイコンは、単純な実行可能アイコンです。図2からこのパッチのヘルプ情報を見ることができ、パッチをインストールするのにマイクロソフトのアップデートプログラムを使用するこ