Opciones de configuración del protocolo Microsoft IIS

Puede configurar un origen de registro para utilizar el protocolo Microsoft IIS. Este protocolo da soporte a un único punto de recopilación para los archivos de registro con formato W3C que se encuentran en un servidor web de Microsoft IIS.

El protocolo Microsoft IIS es un protocolo de salida/activo.

Para leer los archivos de registro, las vías de acceso de carpeta que contienen una compartición administrativa (C$), requieren privilegios NetBIOS en la compartición administrativa (C$). Los administradores locales o de dominio tienen privilegios suficientes para acceder a los archivos de registro en las comparticiones administrativas.

Los campos para el protocolo Microsoft IIS que dan soporte a vías de acceso de archivo permiten a los administradores definir una letra de unidad con la información de vía de acceso. Por ejemplo, el campo puede contener el directorio c$/LogFiles/ para un recurso compartido administrativo, o el directorio LogFiles/ para una vía de acceso de carpeta de recurso compartido público, pero no puede contener el directorio c:/LogFiles.

Restricción: El protocolo de autenticación de Microsoft NTLMv2 no está soportado por el protocolo Microsoft IIS.
La tabla siguiente describe los parámetros específicos de protocolo para el protocolo Microsoft IIS:
Tabla 1. Parámetros del protocolo Microsoft IIS
Parámetro Descripción
Configuración de protocolo Microsoft IIS
Identificador de origen de registro Escriba la dirección IP, el nombre de host o un nombre exclusivo para identificar el origen de registro.
Dirección del servidor La dirección IP o el nombre de host del servidor Microsoft IIS.
Dominio

Escriba el dominio para el servidor Microsoft IIS.

Este parámetro es opcional si el servidor no está en un dominio.
Nombre de usuario Escriba el nombre de usuario necesario para acceder al servidor.
Contraseña Escriba la contraseña necesaria para acceder al servidor.
Confirmar contraseña Escriba la contraseña necesaria para acceder al servidor.
Vía de acceso de carpeta de archivos de registro Vía de acceso de los archivos de registro. Por ejemplo, los administradores pueden utilizar el directorio c$/LogFiles/ para un recurso compartido administrativo, o el directorio LogFiles/ para una vía de acceso de recurso compartido público. Pero el directorio c:/LogFiles no se puede utilizar como vía de acceso de archivos de registro.

Si una vía de acceso de archivos de registro contiene un recurso compartido administrativo (C$), los usuarios con acceso NetBIOS para el recurso compartido administrativo (C$) tienen los privilegios necesarios para leer los archivos de registro.

También son suficientes los privilegios de administrador del sistema local o de administrador de dominio para acceder a los archivos de registro que residen en un recurso compartido administrativo.
File Pattern Expresión regular (regex) que identifica los registros de sucesos.
Recursivo Si desea que el patrón de archivo busque subcarpetas, utilice esta opción. De manera predeterminada, el recuadro de selección aparece seleccionado.
Versión de SMB

Seleccione la versión de SMB que desea utilizar.

AUTO
Detecta automáticamente la versión más alta que el cliente y el servidor aceptan utilizar.
SMB1
Fuerza el uso de SMB1. SMB1 utiliza el archivo jCIFS.jar (Java™ ARchive).
Importante: SMB1 ya no está soportado. Todos los administradores deben actualizar las configuraciones existentes para utilizar SMB2 o SMB3.
SMB2
Fuerza el uso de SMB2. SMB2 utiliza el archivo jNQ.jar .
SMB3
Fuerza el uso de SMB3. SMB3 utiliza el archivo jNQ.jar .
Nota: Antes de crear un origen de registro con una versión de SMB específica (por ejemplo: SMBv1, SMBv2y SMBv3), asegúrese de que la versión de SMB especificada esté soportada por el sistema operativo Windows que se ejecuta en el servidor. También debe verificar que las versiones de SMB están habilitadas en el servidor Windows especificado.

Para obtener más información sobre qué versión de Windows da soporte a qué versiones de SMB, vaya al sitio web de Microsoft TechNet (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ).

Para obtener más información sobre cómo detectar, habilitar e inhabilitar SMBv1, SMBv2y SMBv3 en Windows y Windows Server, Vaya al sitio web de soporte de Microsoft (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server).
Intervalo de sondeo (en segundos) Escriba el intervalo de sondeo, que es el número de segundos entre consultas a los archivos de registro para comprobar si hay nuevos datos. El valor predeterminado es 10 segundos.
Sucesos de regulador/seg. Número máximo de sucesos que el protocolo IIS puede reenviar por segundo.
Codificación de archivo Codificación de caracteres que es utilizada por en los sucesos contenidos en el archivo de registro.
Nota: Si utiliza el registro IIS avanzado, debe crear una nueva definición de registro. En la ventana Definición de registro , asegúrese de que los campos siguientes estén seleccionados en la sección Campos seleccionados :
  • Fecha-UTC
  • Hora-UTC
  • URI-Stem
  • URI-Serie de consulta
  • ContentPath
  • Estado
  • Nombre de servidor
  • Referenciador
  • Win325Status
  • Bytes enviados