如何在Windows Server 2003 中IIS6.0配置網(wǎng)站日志記錄
發(fā)布時間:2011-05-27 09:12:36 作者:佚名
我要評論

本文分步介紹了如何啟用 Microsoft Internet 信息服務(wù) 6.0 (IIS) 網(wǎng)站日志記錄。
1、啟用網(wǎng)站日志記錄
Internet 信息服務(wù) (IIS) 日志記錄可以提供比 Windows Server 2003 的事件日志記錄或性能監(jiān)視功能更詳細的信息。IIS 日志包括以下信息:訪問網(wǎng)站的用戶、他們查看的內(nèi)容以及最后一次查看信息的時間。您可以監(jiān)視他人對您的網(wǎng)站、虛擬文件夾或文件所進行的訪問嘗試,不論訪問成功與否。這包括讀、寫文件等事件??梢詥为氂涗涐槍θ魏握军c、虛擬文件夾或文件的事件。通過定期審閱這些日志文件,您可以檢測到您的服務(wù)器或站點的哪些方面易受攻擊或存在其他安全隱患。
要在啟用網(wǎng)站日志記錄,請按照下列步驟操作:
啟動 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”,其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊要對其啟用日志記錄的網(wǎng)站,然后單擊“屬性”。
在“網(wǎng)站”選項卡上,選擇“啟用日志記錄”。
注意:必須同時選中“網(wǎng)站”選項卡上的“啟用日志記錄和“主目錄”選項卡上的“記錄訪問”才能啟用日志記錄。
在“活動日志格式”列表中選擇一個格式。
依次單擊“屬性”、“高級”選項卡,然后選擇要在日志中監(jiān)視的項目。
注意:如果選擇了“ODBC 日志記錄”,請單擊“屬性”,并提供 ODBC 數(shù)據(jù)源名稱 (DSN)、表、用戶名和密碼,然后單擊“確定”
在“常規(guī)”選項卡上,選擇要安排日志記錄或更改“日志文件”文件夾的方式。有關(guān)更多信息,請參見本文的“保存 IIS 日志文件的配置選項”部分。
單擊“確定”。
針對特定文件夾啟用或禁用日志記錄
啟動 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”,其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”或找到要配置的文件夾,然后單擊“屬性”。
在“目錄”選項卡上,單擊“記錄訪問”。
注意:要禁用日志記錄,請單擊“記錄訪問”。
單擊“確定”。
2、保存 IIS 日志文件的配置選項
要設(shè)置保存日志文件的選項,請按照下列步驟操作:
打開 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
展開您的服務(wù)器節(jié)點。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”,然后單擊“屬性”。
在“網(wǎng)站”選項卡上,單擊“屬性”。
在“常規(guī)屬性”選項卡上,選擇啟動新的日志文件時要使用的選項。選項如下所示:
“每小時”:每小時創(chuàng)建一次日志文件,從每小時發(fā)生的第一項開始。該功能通常用于大容量的網(wǎng)站。
“每天”:每天創(chuàng)建一次日志文件,從午夜后發(fā)生的第一項開始。
“每周”:每周創(chuàng)建一次日志文件,從星期六午夜后發(fā)生的第一項開始。
“每月”:每月創(chuàng)建一次日志文件,從該月最后一天午夜后發(fā)生的第一項開始。注意:對于除“萬維網(wǎng)聯(lián)合會 (W3C) 擴展日志文件格式”之外的所有日志文件格式,“午夜”都指當?shù)貢r間的午夜。對于此文件格式,“午夜”默認為格林威治標準時間 (GMT) 的午夜,但是您可以將它更改為當?shù)貢r間的午夜。要打開新的采用 W3C 擴展日志文件格式并使用當?shù)貢r間的日志,請選擇“文件命名和創(chuàng)建使用當?shù)貢r間”。新的日志在當?shù)貢r間的午夜啟動,但日志文件中記錄的時間仍為 GMT 時間。
“不限制文件大小”:數(shù)據(jù)總是附加到同一日志文件。只有停止站點后,您才可以訪問該日志文件。
“當文件大小達到”:當目前的日志文件達到特定大小時,創(chuàng)建新的日志文件。您必須指定希望的大小。
在“日志文件目錄”下,鍵入要保存日志文件的目標文件夾。
注意:必須使用完整路徑列出本地文件夾。當指定日志文件的文件夾時,不能使用映射的驅(qū)動器或 UNC 路徑(如 \\server1\share1\),也不能使用句點或者反斜杠字符。
單擊“應(yīng)用”,然后單擊“確定”。
3、使用記事本審閱 IIS 日志記錄:
要打開記事本,請單擊“開始”,依次指向“所有程序”、“附件”,然后單擊“記事本”。
在“文件”菜單上,單擊“打開”并鍵入日志文件的保存位置。
檢查日志中是否有可疑的安全事件,其中包括:
企圖運行可執(zhí)行文件或腳本的多個失敗的命令。(在此種情況下,密切監(jiān)視“腳本”文件夾。)
來自一個 IP 地址的過多失敗的登錄嘗試,這可能是企圖增加網(wǎng)絡(luò)流量或拒絕其他用戶訪問。
訪問和修改 .bat 或 .cmd 文件的失敗嘗試。
在未經(jīng)授權(quán)的情況下,企圖將文件上載到包含可執(zhí)行文件的文件夾。
安全性
Web 服務(wù)器上正確的安全防護可減少或阻止各種惡意和意外的安全威脅。
對于生產(chǎn)服務(wù)器,從允許用戶瀏覽文件(包含如何創(chuàng)建證書的信息)的 Web 服務(wù)器中,刪除 Active Server Pages (ASP) 注冊頁。如果不希望刪除 ASP 頁,則可以限制文件的查看權(quán)限。這些頁通常位于網(wǎng)站的根目錄中。
Internet 信息服務(wù) (IIS) 日志記錄可以提供比 Windows Server 2003 的事件日志記錄或性能監(jiān)視功能更詳細的信息。IIS 日志包括以下信息:訪問網(wǎng)站的用戶、他們查看的內(nèi)容以及最后一次查看信息的時間。您可以監(jiān)視他人對您的網(wǎng)站、虛擬文件夾或文件所進行的訪問嘗試,不論訪問成功與否。這包括讀、寫文件等事件??梢詥为氂涗涐槍θ魏握军c、虛擬文件夾或文件的事件。通過定期審閱這些日志文件,您可以檢測到您的服務(wù)器或站點的哪些方面易受攻擊或存在其他安全隱患。
要在啟用網(wǎng)站日志記錄,請按照下列步驟操作:
啟動 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”,其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊要對其啟用日志記錄的網(wǎng)站,然后單擊“屬性”。
在“網(wǎng)站”選項卡上,選擇“啟用日志記錄”。
注意:必須同時選中“網(wǎng)站”選項卡上的“啟用日志記錄和“主目錄”選項卡上的“記錄訪問”才能啟用日志記錄。
在“活動日志格式”列表中選擇一個格式。
依次單擊“屬性”、“高級”選項卡,然后選擇要在日志中監(jiān)視的項目。
注意:如果選擇了“ODBC 日志記錄”,請單擊“屬性”,并提供 ODBC 數(shù)據(jù)源名稱 (DSN)、表、用戶名和密碼,然后單擊“確定”
在“常規(guī)”選項卡上,選擇要安排日志記錄或更改“日志文件”文件夾的方式。有關(guān)更多信息,請參見本文的“保存 IIS 日志文件的配置選項”部分。
單擊“確定”。
針對特定文件夾啟用或禁用日志記錄
啟動 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
雙擊“server_name”,其中 server_name 是服務(wù)器的名稱。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”或找到要配置的文件夾,然后單擊“屬性”。
在“目錄”選項卡上,單擊“記錄訪問”。
注意:要禁用日志記錄,請單擊“記錄訪問”。
單擊“確定”。
2、保存 IIS 日志文件的配置選項
要設(shè)置保存日志文件的選項,請按照下列步驟操作:
打開 Internet 信息服務(wù)管理器。為此,請單擊“開始”,指向“管理工具”,然后單擊“Internet 信息服務(wù)”。
展開您的服務(wù)器節(jié)點。
展開“網(wǎng)站”文件夾。
右鍵單擊“網(wǎng)站”,然后單擊“屬性”。
在“網(wǎng)站”選項卡上,單擊“屬性”。
在“常規(guī)屬性”選項卡上,選擇啟動新的日志文件時要使用的選項。選項如下所示:
“每小時”:每小時創(chuàng)建一次日志文件,從每小時發(fā)生的第一項開始。該功能通常用于大容量的網(wǎng)站。
“每天”:每天創(chuàng)建一次日志文件,從午夜后發(fā)生的第一項開始。
“每周”:每周創(chuàng)建一次日志文件,從星期六午夜后發(fā)生的第一項開始。
“每月”:每月創(chuàng)建一次日志文件,從該月最后一天午夜后發(fā)生的第一項開始。注意:對于除“萬維網(wǎng)聯(lián)合會 (W3C) 擴展日志文件格式”之外的所有日志文件格式,“午夜”都指當?shù)貢r間的午夜。對于此文件格式,“午夜”默認為格林威治標準時間 (GMT) 的午夜,但是您可以將它更改為當?shù)貢r間的午夜。要打開新的采用 W3C 擴展日志文件格式并使用當?shù)貢r間的日志,請選擇“文件命名和創(chuàng)建使用當?shù)貢r間”。新的日志在當?shù)貢r間的午夜啟動,但日志文件中記錄的時間仍為 GMT 時間。
“不限制文件大小”:數(shù)據(jù)總是附加到同一日志文件。只有停止站點后,您才可以訪問該日志文件。
“當文件大小達到”:當目前的日志文件達到特定大小時,創(chuàng)建新的日志文件。您必須指定希望的大小。
在“日志文件目錄”下,鍵入要保存日志文件的目標文件夾。
注意:必須使用完整路徑列出本地文件夾。當指定日志文件的文件夾時,不能使用映射的驅(qū)動器或 UNC 路徑(如 \\server1\share1\),也不能使用句點或者反斜杠字符。
單擊“應(yīng)用”,然后單擊“確定”。
3、使用記事本審閱 IIS 日志記錄:
要打開記事本,請單擊“開始”,依次指向“所有程序”、“附件”,然后單擊“記事本”。
在“文件”菜單上,單擊“打開”并鍵入日志文件的保存位置。
檢查日志中是否有可疑的安全事件,其中包括:
企圖運行可執(zhí)行文件或腳本的多個失敗的命令。(在此種情況下,密切監(jiān)視“腳本”文件夾。)
來自一個 IP 地址的過多失敗的登錄嘗試,這可能是企圖增加網(wǎng)絡(luò)流量或拒絕其他用戶訪問。
訪問和修改 .bat 或 .cmd 文件的失敗嘗試。
在未經(jīng)授權(quán)的情況下,企圖將文件上載到包含可執(zhí)行文件的文件夾。
安全性
Web 服務(wù)器上正確的安全防護可減少或阻止各種惡意和意外的安全威脅。
對于生產(chǎn)服務(wù)器,從允許用戶瀏覽文件(包含如何創(chuàng)建證書的信息)的 Web 服務(wù)器中,刪除 Active Server Pages (ASP) 注冊頁。如果不希望刪除 ASP 頁,則可以限制文件的查看權(quán)限。這些頁通常位于網(wǎng)站的根目錄中。
相關(guān)文章
- 本文主要介紹了XP下安裝IIS6.0的安裝方法.2012-12-01
Win7 iis+php+mysql+WordPress安裝說明
Win7 iis+php+mysql+WordPress安裝說明,需要的朋友可以參考下。2011-03-23windows2008中iis7服務(wù)器配置步驟(多圖詳解)
這篇文章主要介紹了windows2008中iis7服務(wù)器配置步驟(多圖詳解),需要的朋友可以參考下2014-04-27win7 下安裝 iis7.5+php5.3的配置方法(圖文)
其實Win7上面的配置和Windows 2003上的配置大同小異,只是Win7上面的IIS的安裝和界面有所變化。2011-06-24iis如何配置php windows server 2003中iis支持php配置(部署攻略)
對于那些使用一鍵安裝php+mysql+iis和用installer版本安裝包的拖鞋可以忽略本文,并且對于網(wǎng)上最經(jīng)典的“Windows配置Apache+MySQL+Php+phpMyAdmin"等文章,我覺得對于剛學會2012-12-07在win7系統(tǒng)下IIS搭建FTP服務(wù)器圖文教程介紹
本章教大家用win7自帶的IIS搭建簡單的FTP服務(wù)器,閱讀本文前請確認你的系統(tǒng)版本是win7旗艦版,其它版本貌似不帶IIS。。。2013-11-05- Windows XP操作系統(tǒng) 系統(tǒng)安裝光盤windows2000下IIS安裝和indows2003下IIS安裝可以參照該教程,大同小異2012-06-21
WINDOWS下的IIS服務(wù)器權(quán)限設(shè)置
前言: 主要是基于WINDOWS下的IIS服務(wù)器權(quán)限設(shè)置這樣的安全設(shè)置后只限于ASP腳本可以正常運行. 正題: 將X:\Inetpub刪除或改名 在做權(quán)限設(shè)置操作前2008-09-08win10系統(tǒng)下如何打開internet(ISS)信息服務(wù)
大部分電腦用戶都知道Internet信息服務(wù)及IIS管理器,是一項核心的內(nèi)容,但是在win10系統(tǒng)中,很多用戶不知道如何打開internet(ISS)信息服務(wù),一起倆看看吧2016-08-10