1、Webサイトのログ記録を有効にするインターネットインフォメーションサービス(IIS)のログ記録は、Windows Server 2003のイベントログ記録またはパフォーマンス監視機能よりも詳細な情報を提供できます。 IISログには、サイトにアクセスしたユーザー、閲覧したユーザー、最後に閲覧したユーザーの情報が含まれます。訪問が成功したかどうかにかかわらず、他の人が自分のWebサイト、仮想フォルダ、またはファイルにアクセスしようとしていることを監視できます。これにはファイルの読み書きなどのイベントが含まれます。任意のサイト、仮想フォルダ、またはファイルのイベントを別々に記録することができます。これらのログファイルを定期的に確認することで、サーバーまたはサイトのどの側面が脆弱であるか、またはその他のセキュリティリスクがあるかを検出できます。 Webサイトのログ記録を有効にするには、次の手順を実行します。インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。 ' server_name'をダブルクリックします。ここで、server_nameはサーバーの名前です。 [ウェブサイト]フォルダを開きます。ログを有効にするサイトを右クリックして、[プロパティ]をクリックします。 [サイト]タブで、[ログを有効にする]を選択します。注:[ウェブサイト]タブでログ記録を有効にし、[ホームディレクトリ]タブで[レコードへのアクセスを記録]タブで同時にログ記録を有効にする必要があります。 [アクティビティログの形式]リストで形式を選択します。 [プロパティ]、[詳細]タブをクリックして、ログで監視する項目を選択します。注:[ODBCログ]を選択した場合は、[プロパティ]をクリックし、ODBCデータソース名(DSN)、テーブル、ユーザー名、およびパスワードを入力して、[OK]をクリックします。 [']タブで、ログ記録のスケジュール方法を選択するか、['ログファイル]フォルダを変更します。詳細については、この記事の「IISログファイルの構成オプションを保存する」を参照してください。 [OK]をクリックします。特定のフォルダのログ記録を有効または無効にして、インターネットインフォメーションサービスマネージャを起動します。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。 ' server_name'をダブルクリックします。ここで、server_nameはサーバーの名前です。 [ウェブサイト]フォルダを開きます。 [サイト]を右クリックするか、設定するフォルダを探して[プロパティ]をクリックします。 [ディレクトリ]タブで、[レコードアクセス]をクリックします。注:ログ記録を無効にするには、[レコードアクセス]をクリックします。 [OK]をクリックします。 2. IISログファイルの設定オプションを保存するログファイルを保存するためのオプションを設定するには、次の手順を実行します。インターネットインフォメーションサービスマネージャを開きます。これを行うには、[スタート]ボタンをクリックし、[管理ツール]をポイントして、[インターネットインフォメーションサービス]をクリックします。サーバーノードを展開します。 [ウェブサイト]フォルダを開きます。 [サイト]を右クリックして、[プロパティ]をクリックします。 [ウェブサイト]タブで、[プロパティ]をクリックします。 [全般プロパティ]タブで、新しいログファイルを開始するときに使用するオプションを選択します。オプションは次のとおりです。' Hourly': 1時間ごとに発生する最初の項目から1時間ごとにログファイルを作成します。この機能は通常、大量のWebサイトに使用されます。 ' Daily':毎日午前0時以降に発生する最初の項目からログファイルを作成します。 ' Weekly':毎週土曜日の午前0時以降に発生する最初の項目からログファイルを作成します。 ' Monthly':月の最後の日の午前0時以降に発生する最初の項目から始めて、月に一度ログファイルを作成します。注:「World Wide Webコンソーシアム(W3C)拡張ログファイル形式」以外のすべてのログファイル形式の場合、「深夜0時」は現地時間の深夜0時を表します。このファイル形式では、午前0時(グリニッジ標準時)が午前0時(グリニッジ標準時)にデフォルト設定されますが、現地時間の午前0時に変更できます。 W3C拡張ログファイル形式を使用して新しいログを開き、現地時間を使用するには、[ファイル名]と[現地時間を使用して作成]を選択します。新しいログは現地時間の午前0時に開始しますが、ログファイルに記録された時間はまだGMT時間です。 'ファイルサイズを制限しない";:データは常に同じログファイルに添付されます。このログファイルにアクセスできるのは、サイトを停止した後だけです。 'ファイルサイズが'に達したとき:現在のログファイルが一定のサイズに達したら、新しいログファイルを作成します。あなたが望むサイズを指定しなければなりません。 [ログファイルディレクトリ]の下に、ログファイルを保存するフォルダを入力します。注:ローカルフォルダはフルパスを使用して一覧表示する必要があります。ログファイル用のフォルダを指定するときは、マップされたドライブ、UNCパス(\\\\ server1 \\ share1 \\など)、ピリオド、円記号を使用することはできません。 [適用]をクリックしてから、[OK]をクリックします。 3.メモ帳を使用してIISログを確認します。メモ帳を開くには、[スタート]ボタン、[すべてのプログラム]の順にポイントし、[アクセサリ]をクリックして、[メモ帳]をクリックします。 [ファイル]メニューの[開く]をクリックして、ログファイルを保存する場所を入力します。次のような疑わしいセキュリティイベントがないかログを確認します。実行可能ファイルまたはスクリプトを実行しようとした複数の失敗したコマンド。 1つのIPアドレスからのログイン試行に失敗した回数が多すぎます。これは、ネットワークトラフィックを増加させたり、他のユーザーへのアクセスを拒否しようとした可能性があります。 .batファイルまたは.cmdファイルにアクセスして変更しようとして失敗しました。許可なく実行可能ファイルを含むフォルダにファイルをアップロードしようとしました。セキュリティで保護されたWebサーバーの適切なセキュリティは、悪意のある、予期しないさまざまなセキュリティ上の脅威を軽減または遮断します。運用サーバーの場合は、証明書の作成方法に関する情報を含むファイルをユーザーが閲覧できるようにするWebサーバーからActive Server Pages(ASP)登録ページを削除します。 ASPページを削除したくない場合は、ファイルの表示権限を制限できます。これらのページは通常ウェブサイトのルートにあります。