Options de configuration du protocole Microsoft IIS

Vous pouvez configurer une source de journal pour utiliser le protocole Microsoft IIS. Ce protocole prend en charge un point de collecte unique pour les fichiers journaux au format W3C qui se trouvent sur un serveur Web Microsoft IIS.

Le protocole Microsoft IIS est un protocole actif / sortant.

Pour lire les fichiers journaux, les chemins de dossier qui contiennent un partage administratif (C$) nécessitent des privilèges NetBIOS sur celui-ci. Les administrateurs locaux ou de domaine disposent de privilèges suffisants pour accéder aux fichiers journaux sur les partages administratifs.

Les zones du protocole Microsoft IIS qui prennent en charge les chemins de fichier permettent aux administrateurs de définir un identificateur d'unité avec les informations de chemin. Par exemple, la zone peut contenir le répertoire c$/LogFiles/ (en cas de partage administratif) ou le répertoire LogFiles/ (en cas d'accès à un dossier de partage public) mais ne peut pas contenir le répertoire c:/LogFiles.

Restriction: le protocole d'authentification Microsoft NTLMv2 n'est pas pris en charge par le protocole Microsoft IIS.
Le tableau suivant décrit les paramètres spécifiques au protocole Microsoft IIS:
Tableau 1. Paramètres du protocole Microsoft IIS
Paramètre Descriptif
Configuration du protocole Microsoft IIS
Identificateur de source de journal Entrez l'adresse IP, le nom d'hôte ou un nom unique pour identifier votre source de journal.
Adresse du serveur Adresse IP ou nom d'hôte de votre serveur Microsoft IIS.
Domaine

Entrez le domaine de votre serveur Microsoft IIS.

Ce paramètre est facultatif si votre serveur n'est pas situé dans un domaine.
Nom d'utilisateur Entrez le nom d'utilisateur requis pour accéder à votre serveur.
Mot de passe Entrez le mot de passe requis pour accéder à votre serveur.
Confirmer le mot de passe Entrez le mot de passe requis pour accéder au serveur.
Chemin du dossier du journal Chemin d'accès au répertoire contenant les fichiers journaux. Par exemple, les administrateurs peuvent utiliser le répertoire c$/LogFiles/ pour un partage administratif ou le répertoire LogFiles/ pour un chemin de dossier de partage public. Toutefois, le répertoire c:/LogFiles n'est pas un chemin de dossier de journal pris en charge.

Si un chemin de dossier de journal contient un partage administratif (C$), les utilisateurs possédant un accès NetBIOS sur le partage administratif (C$) ont les privilèges requis pour lire les fichiers journaux.

Les privilèges d'administrateur de système local ou de domaine sont également suffisants pour accéder à un fichier journal se trouvant sur un partage administratif.
Modèle de fichier Expression régulière (regex) identifiant les journaux d'événements.
Récursif Si vous souhaitez que le modèle de fichier recherche des sous-dossiers, utilisez cette option. Par défaut, cette case est cochée.
Version SMB

Sélectionnez la version de SMB que vous souhaitez utiliser.

AUTO
Détecte automatiquement la version la plus élevée que le client et le serveur acceptent d'utiliser.
SMB1
Impose l'utilisation de SMB1. SMB1 utilise le fichier jCIFS.jar (Java™ ARchive).
Important: SMB1 n'est plus pris en charge. Tous les administrateurs doivent mettre à jour les configurations existantes pour utiliser SMB2 ou SMB3.
SMB2
Impose l'utilisation de SMB2. SMB2 utilise le fichier jNQ.jar.
SMB3
Force l'utilisation de SMB3. SMB3 utilise le fichier jNQ.jar.
Remarque: avant de créer une source de journal avec une version SMB spécifique (par exemple: SMBv1, SMBv2et SMBv3), vérifiez que la version SMB spécifiée est prise en charge par le système d'exploitation Windows qui s'exécute sur votre serveur. Vous devez également vérifier que les versions SMB sont activées sur le serveur Windows spécifié.

Pour plus d'informations sur la version de Windows qui prend en charge les versions SMB, accédez au site Web Microsoft TechNet (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ).

Pour plus d'informations sur la manière de détecter, d'activer et de désactiver SMBv1, SMBv2et SMBv3 sous Windows et Windows Server, accédez au site Web de support Microsoft (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server).
Intervalle d'interrogation (en secondes) Entrez l'intervalle d'interrogation, qui correspond au nombre de secondes entre les requêtes dans les fichiers journaux pour rechercher de nouvelles données. La valeur par défaut est de 10 secondes.
Evénements de régulation/seconde Nombre maximal d'événements pouvant être transférés par le protocole IIS par seconde.
Codage du fichier Codage de caractères utilisé par les événements dans votre fichier journal.
Remarque: Si vous utilisez la journalisation IIS avancée, vous devez créer une nouvelle définition de journal. Dans la fenêtre Définition de journal, vérifiez que les zones suivantes sont sélectionnées dans la section Zones sélectionnées :
  • Date-UTC
  • Time-UTC
  • URI-Stem
  • URI-Querystring
  • ContentPath
  • Statut
  • Nom du serveur
  • Référenceur
  • Win325Status
  • Octets envoyés