Opzioni di configurazione del protocollo Microsoft IIS

È possibile configurare una fonte di log per utilizzare il protocollo Microsoft IIS. Questo protocollo supporta un unico punto di raccolta per i file di log di formato W3C che si trovano su un server web Microsoft IIS.

Il protocollo Microsoft IIS è un protocollo outbound / attivo.

Per leggere i file di log, i percorsi cartella che contengono una condivisione amministrativa (C$), richiedono i privilegi NetBIOS sulla condivisione amministrativa (C$). Gli amministratori locali o di dominio dispongono di privilegi sufficienti per accedere ai file di log sulle condivisioni amministrative.

I campi per il protocollo Microsoft IIS che supportano i percorsi dei file consentono agli amministratori di definire una lettera drive con le informazioni sul percorso. Ad esempio, il campo può contenere la directory c$/LogFiles/ per una condivisione di gestione o la directory LogFiles/per un percorso di cartella di condivisione pubblica, ma non può contenere la directory c:/LogFiles .

Limitazione: Il protocollo di autenticazione Microsoft NTLMv2 non è supportato dal protocollo Microsoft IIS.
La seguente tabella descrive i parametri specifici del protocollo per il protocollo Microsoft IIS:
Tabella 1. Parametri di protocollo Microsoft IIS
Parametro Descrizione
Configurazione protocollo Microsoft IIS
Identificativo origine log Digitare l'indirizzo IP, il nome host o un nome univoco per identificare la tua origine log.
Indirizzo server L'indirizzo IP o il nome host del tuo server Microsoft IIS.
Dominio

Digitare il dominio per il tuo server Microsoft IIS.

Questo parametro è facoltativo se il tuo server non è in un dominio.
Nome utente Digitare il nome utente necessario per accedere al proprio server.
Password Digitare la password necessaria per accedere al tuo server.
Conferma password Digitare la password necessaria per accedere al server.
Percorso cartella di log Il percorso di directory per accedere ai file di log. Ad esempio, gli amministratori possono utilizzare la directory c$/LogFiles/ per una condivisione di gestione o la directory LogFiles/ per un percorso di cartella di condivisione pubblica. Tuttavia, la directory c:/LogFiles non è un percorso della cartella di log supportato.

Se il percorso di una cartella di log contiene una condivisione di gestione (C$), gli utenti con accesso NetBIOS sulla condivisione di gestione (C$) dispongono dei privilegi richiesti per leggere i file di log.

Anche i privilegi di amministratore di sistema locale o di dominio sono sufficienti per accedere ad un file di log che si trova su una condivisione amministrativa.
Pattern file L'espressione regolare (regex) che identifica i log degli eventi.
Ricorsivo Se si desidera che lo schema di file ricerca le sottocartelle, utilizzare questa opzione. Per impostazione predefinita, la casella di controllo è selezionata.
Versione SMB

Selezionare la versione di SMB che si desidera utilizzare.

AUTO
Auto - rileva la versione più alta che il client e il server accettano di utilizzare.
SMB1
Costringe l'uso di SMB1. SMB1 utilizza il file jCIFS.jar (Java™ ARchive).
Importante: SMB1 non è più supportato. Tutti gli amministratori devono aggiornare le configurazioni esistenti per utilizzare SMB2 o SMB3.
SMB2
Costringe l'uso di SMB2. SMB2 usa il file jNQ.jar .
SMB3
Costringe l'uso di SMB3. SMB3 utilizza il file jNQ.jar .
Nota: Prima di creare un'origine log con una versione SMB specifica (ad esempio: SMBv1, SMBv2e SMBv3), assicurarsi che la versione SMB specificata sia supportata dall'OS di Windows in esecuzione sul proprio server. È inoltre necessario verificare che le versioni SMB siano abilitate sul Windows Server specificato.

Per ulteriori informazioni su quale versione di Windows supporta le versioni SMB, visitare il sito Web Microsoft TechNet (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ).

Per ulteriori informazioni su come rilevare, abilitare e disabilitare SMBv1, SMBv2e SMBv3 in Windows e Windows Server, vai al sito web di supporto Microsoft (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server).
Intervallo di polling (in secondi) Digitare l'intervallo di polling, ovvero il numero di secondi tra le query ai file di log per verificare nuovi dati. Il default è 10 seconds.
Eventi di rottura / Sec Il numero massimo di eventi che il protocollo IIS può inoltrare al secondo.
Codifica dei file La codifica dei caratteri utilizzata dagli eventi nel tuo file di log.
Nota: Se si utilizza Advanced IIS Logging, è necessario creare una nuova definizione di log. Nella finestra Definizione di registro , assicurarsi che i seguenti campi siano selezionati nella sezione Campi selezionati :
  • Data - UTC
  • Tempo - UTC
  • URI - Stem
  • URI - Querystring
  • ContentPath
  • Stato
  • Nome server
  • Referente
  • Win325Status
  • Byte inviati