Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のチュートリアル >> win2003でWebサイトのログ記録の完璧な設定を体験する

win2003でWebサイトのログ記録の完璧な設定を体験する

  

いわゆるWebサイトのログ(サーバーログ)はWebサーバーの操作を記録するために使用され、Webサイトのログを通じてユーザーのアクセス方法を明確に理解できます。では、Win2003システムで、IIS6.0を使ってWebサイトのログレコードをどのように設定すればよいのでしょうか?マスターの実装方法を見てみましょう。

1. Webサイトのログ記録を有効にする

インターネットインフォメーションサービス(IIS)のログ記録は、Windows Server 2003のイベントログ記録またはパフォーマンス監視機能よりも詳細な情報を提供します。 IISログには、サイトにアクセスしたユーザー、閲覧したユーザー、最後に閲覧したユーザーの情報が含まれます。訪問が成功したかどうかにかかわらず、他の人が自分のWebサイト、仮想フォルダ、またはファイルにアクセスしようとしていることを監視できます。これにはファイルの読み書きなどのイベントが含まれます。任意のサイト、仮想フォルダ、またはファイルのイベントを別々に記録することができます。これらのログファイルを定期的に確認することで、サーバーまたはサイトのどの部分が脆弱であるか、またはその他のセキュリティリスクがあるかを検出できます。

サイトログを有効にするには、次の手順に従ってください。

インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。

' server_name'をダブルクリックします。server_nameはサーバーの名前です。

'ウェブサイト'フォルダを展開します。

ログ記録を有効にするウェブサイトを右クリックして、[プロパティ]をクリックします。

[サイト]タブで、[ログを有効にする]を選択します。

注:ログを有効にするには[ウェブサイト]タブで、ログを有効にするには[ホームディレクトリ]タブの[レコードアクセス]を同時に有効にする必要があります。

'アクティビティログの形式リストから形式を選択します。

[プロパティ]、[詳細]タブをクリックして、ログで監視する項目を選択します。

注:[ODBCログ]を選択した場合は、[プロパティ]をクリックし、ODBCデータソース名(DSN)、テーブル、ユーザー名、およびパスワードを入力してから、[']をクリックします。 '

[全般]タブで、ログ記録のスケジュール設定を選択するか、[ログファイル]フォルダを変更します。詳細については、この記事の「IISログファイルの構成オプションを保存する」を参照してください。

[OK]をクリックします。

特定のフォルダのログ記録を有効または無効にする。

インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。

' server_name'をダブルクリックします。server_nameはサーバーの名前です。

'ウェブサイト'フォルダを展開します。

[サイト]を右クリックするか、設定するフォルダを探して[プロパティ]をクリックします。

[ディレクトリ]タブで、[アクセスの記録]をクリックします。

注:ログを無効にするには、[レコードアクセス]をクリックします。

[OK]をクリックします。

2、IISログファイルの構成オプションを保存する

ログファイルを保存するためのオプションを設定するには、次の手順を実行します。

インターネットインフォメーションサービスマネージャを開きます。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。

サーバーノードを展開します。

'ウェブサイト'フォルダを展開します。

[サイト]を右クリックし、[プロパティ]をクリックします。

[サイト]タブで[プロパティ]をクリックします。

[全般]タブで、新しいログファイルを作成するときに使用するオプションを選択します。オプションは次のとおりです。

' Hourly':毎時発生する最初の項目から始めて、毎時ログファイルを作成します。この機能は通常、大量のWebサイトに使用されます。

' Daily':毎日午前0時以降に発生する最初の項目からログファイルを作成します。

' Weekly':毎週土曜日の深夜0時以降に発生する最初の項目からログファイルを作成します。

'毎月':月の最後の日の午前0時以降に発生する最初の項目から始めて、月に一度ログファイルを作成します。注:「World Wide Webコンソーシアム(W3C)拡張ログファイル形式」以外のすべてのログファイル形式の場合、「深夜0時」は現地時間の深夜0時を表します。このファイル形式では、午前0時(グリニッジ標準時)がデフォルトの午前0時(グリニッジ標準時)になりますが、現地時間の午前0時に変更できます。 W3C拡張ログファイル形式を使用して新しいログを開き、現地時間を使用するには、[ファイル名]と[現地時間を使用して作成]を選択します。新しいログは現地時間の午前0時に開始しますが、ログファイルに記録された時間はまだGMT時間です。

'ファイルサイズを制限しない";:データは常に同じログファイルに添付されます。このログファイルにアクセスできるのは、サイトを停止した後だけです。

'ファイルサイズが'に達したとき:現在のログファイルが一定のサイズに達したら、新しいログファイルを作成します。あなたが望むサイズを指定しなければなりません。

[ログファイルのディレクトリ]の下に、ログファイルを保存するフォルダを入力します。

注:ローカルフォルダはフルパスを使用して一覧表示する必要があります。ログファイル用のフォルダを指定するときは、マップされたドライブ、UNCパス(\\\\ server1 \\ share1 \\など)、ピリオド、円記号を使用することはできません。

[適用]をクリックしてから、[OK]をクリックします。

3、IISログレコードを確認するにはメモ帳を使用します。

メモ帳を開くには、[スタート]ボタンをクリックし、[すべてのプログラム]、[アクセサリ]の順にポイントします。 [メモ帳]をクリックします。

[ファイル]メニューの[開く]をクリックして、ログファイルを保存する場所を入力します。

ログ内に疑わしいセキュリティイベントがないかどうかを確認します。

実行可能ファイルまたはスクリプトを実行しようとして複数のコマンドが失敗した。 (この場合は、 "scripts"フォルダを注意深く監視してください。)

IPアドレスからのログイン試行に失敗した回数が多すぎます。これは、ネットワークトラフィックを増加させたり、他のユーザーへのアクセスを拒否する試みです。

.batファイルまたは.cmdファイルへのアクセスおよび変更に失敗しました。

実行可能ファイルを含むフォルダにファイルを不正にアップロードしようとしました。

セキュリティ

Webサーバーの適切なセキュリティは、さまざまな悪意のある予期せぬセキュリティの脅威を軽減またはブロックします。

運用サーバーの場合は、証明書の作成方法に関する情報を含むファイルをユーザーが閲覧できるようにするWebサーバーからActive Server Pages(ASP)登録ページを削除します。 ASPページを削除したくない場合は、ファイルの表示権限を制限できます。これらのページは通常、Webサイトのルートにあります。

Win2003システム構成のWebサイトのログレコードで、主にサーバーバージョンとして使用されているWin2003システムの使用、Webサイトの運用におけるさまざまな操作をよりよく理解するために、関心のあるユーザーは自分自身に基づくことができます。関連設定をする必要があります。

Copyright © Windowsの知識 All Rights Reserved