Comment lire les journaux du serveur IIS

Les fichiers journaux du serveur Web identifient les erreurs du serveur qui doivent être corrigées, aident à identifier les activités suspectes et mettent en évidence les failles de sécurité. Par défaut, Microsoft Internet Information Services enregistre toutes les transactions HTTP dans des fichiers journaux. Vous pouvez choisir le format du fichier journal avec l'élément IIS HTTP Logging et vous pouvez sélectionner les champs écrits dans le fichier journal lorsque vous sélectionnez le format de fichier journal étendu W3C.

Formats de fichier journal

IIS écrit les fichiers journaux dans des fichiers texte ASCII ou UTF-8 séparés par des espaces que vous pouvez ouvrir avec n'importe quel éditeur de texte. Le format de fichier journal étendu du W3C est le format par défaut et le seul format qui vous permet de sélectionner jusqu'à 22 champs différents que vous souhaitez écrire dans le fichier journal pour chaque transaction HTTP ou FTP. Le National Center for Supercomputing Applications, ou NCSA, le format commun ne prend en charge que HTTP et comprend sept champs prédéfinis. Il est utile de se familiariser avec les codes d'état HTTP lorsque vous examinez les données pour identifier facilement les transactions qui ont entraîné une erreur, telle qu'une erreur 404 "Page non trouvée", ou les transactions qui ont tenté d'accéder à des données interdites, telles qu'un 500 " Erreur interdite" (lien dans les ressources).

Connexion à une base de données

Au lieu d'écrire des fichiers journaux sous forme de fichiers texte, vous pouvez configurer IIS pour écrire un ensemble prédéfini de champs dans un fichier pouvant remplir une base de données compatible ODBC. IIS contient un modèle pour charger les données dans une base de données Microsoft SQL Server. Ce format, cependant, peut dégrader les performances du serveur car il désactive le cache en mode noyau sur le serveur. Une meilleure solution pour effectuer des requêtes de type SQL sur les données de journal dans n'importe quel format consiste à télécharger et à exécuter l'outil Microsoft Log Parser (lien dans Ressources).

Configuration des journaux dans IIS

Pour configurer le format de fichier journal d'un site Web et rechercher l'emplacement des fichiers journaux, exécutez le gestionnaire IIS, développez le nom du serveur dans le volet Connexions, développez les sites, accédez au site Web que vous souhaitez configurer ou afficher, puis double-cliquez sur "Logging" dans le volet d'accueil. Si vous sélectionnez le format W3C, vous pouvez également choisir les champs individuels que vous souhaitez enregistrer. Mettez en surbrillance et copiez l'emplacement du fichier journal affiché en bas de l'écran, puis ouvrez le fichier dans un éditeur de texte tel que WordPad.

Format W3C

Le format W3C enregistre les données suivantes pour chaque requête HTTP ou FTP en fonction des champs que vous avez sélectionnés : date et heure, en temps universel coordonné ; adresse IP source ; nom d'utilisateur, s'il est connu ; nom du site de destination et nom de l'ordinateur ; adresse IP et numéro de port de destination ; type de demande; URI cible demandé ; requête URI, le cas échéant ; Codes d'état et de sous-état HTTP ; Code d'état Windows ; nombre d'octets envoyés et reçus par le serveur ; temps de traitement, en millisecondes ; et la version du protocole, le nom d'hôte, l'agent utilisateur, le cookie et le référent.

Format commun NCSA

Le format commun NCSA enregistre les champs suivants pour chaque requête HTTP : adresse IP source ; nom du journal de l'utilisateur distant, s'il est connu ; nom d'utilisateur, s'il est connu ; date et heure, à l'heure du serveur local ; URI de la demande, code d'état HTTP ; et le nombre d'octets envoyés.