Microsoft IIS プロトコルの構成オプション

Microsoft IIS プロトコルを使用するようにログ・ソースを構成できます。 このプロトコルは、Microsoft IIS Web サーバー上にある W3C 形式のログ・ファイルの単一収集点をサポートします。

Microsoft IIS プロトコルはアウトバウンド/アクティブ・プロトコルです。

ログ・ファイルを読み取るには、管理共有 (C$) を含むフォルダー・パスに、管理共有 (C$) に対する NetBIOS 特権が必要です。ローカル管理者またはドメイン管理者は、管理共有でログ・ファイルにアクセスするための十分な特権があります。

ファイル・パスをサポートする Microsoft IIS プロトコルのフィールドにより、管理者はパス情報を含むドライブ名を定義できます。 例えば、管理共有の場合はフィールドに c$/LogFiles/ ディレクトリーを指定でき、公開共有フォルダー・パスの場合は LogFiles/ ディレクトリーを指定できますが、c:/LogFiles ディレクトリーを指定することはできません。

制約事項: Microsoft 認証プロトコル NTLMv2 は、Microsoft IIS プロトコルではサポートされません。
以下の表で、Microsoft IIS プロトコル用のプロトコル固有のパラメーターについて説明します。
表 1. Microsoft IIS プロトコルのパラメーター
パラメーター 説明
プロトコル構成 Microsoft IIS
ログ・ソース ID ログ・ソースを識別するための IP アドレス、ホスト名、または個有名を入力します。
サーバー・アドレス Microsoft IIS サーバーの IP アドレスまたはホスト名。
ドメイン

Microsoft IIS サーバーのドメインを入力します。

サーバーがドメイン内にない場合は、このパラメーターはオプションです。
Username サーバーへのアクセスに必要なユーザー名を入力します。
パスワード サーバーへのアクセスに必要なパスワードを入力します。
パスワードの確認 サーバーへのアクセスに必要なパスワードを入力します。
ログ・フォルダー・パス ログ・ファイルにアクセスするためのディレクトリー・パス。 例えば、管理者が管理共有に c$/LogFiles/ ディレクトリーを使用したり、公開共有フォルダー・パスに LogFiles/ ディレクトリーを使用したりすることができます。 しかし、c:/LogFiles ディレクトリーはログ・フォルダーのパスとしてサポートされていません。

ログ・フォルダーのパスに管理共有 (C$) が含まれている場合、その管理共有 (C$) に対する NetBIOS アクセス権を持つユーザーは、ログ・ファイルの読み取りに必要な特権を持っています。

ローカル・システム特権もドメイン管理者特権も、管理共有に存在するログ・ファイルにアクセスするために十分な権限を含んでいます。
ファイル・パターン イベント・ログを識別する正規表現。
再帰的 (Recursive) ファイル・パターンでサブフォルダーを検索するようにしたい場合は、このオプションを使用します。 このチェック・ボックスはデフォルトで選択されます。
SMB バージョン

使用する SMB のバージョンを選択します。

自動 (AUTO)
クライアントとサーバーが使用することに同意する最高バージョンを自動検出します。
SMB1
SMB1 の使用を強制します。 SMB1 は jCIFS.jar (Java™ ARchive) ファイルを使用します。
重要: SMB1 はサポートされなくなりました。 SMB2 または SMB3 を使用するには、すべての管理者が既存の構成を更新する必要があります。
SMB2
SMB2 の使用を強制します。 SMB2 は jNQ.jar ファイルを使用します。
SMB3
SMB3 の使用を強制します。 SMB3 は jNQ.jar ファイルを使用します。
注: 特定の SMB バージョン (例えば、 SMBv1、 SMBv2、および SMBv3) のログ・ソースを作成する前に、指定された SMB バージョンが、サーバー上で稼働している Windows OS によってサポートされていることを確認してください。 また、指定された Windows Server で SMB バージョンが有効になっていることも確認する必要があります。

どの Windows バージョンがどの SMB バージョンをサポートするかについて詳しくは、 Microsoft TechNet Web サイト (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ) を参照してください。

Windows および Windows Server で SMBv1、 SMBv2、および SMBv3 を検出、有効化、および無効化する方法について詳しくは、以下を参照してください。 Microsoft サポート Web サイト (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server) にアクセスします。
ポーリング間隔 (秒) ポーリング間隔 (新規データを確認するためのログ・ファイルに対する照会から次の照会までの間の秒数) を入力します。 デフォルトは 10 秒です。
スロットル・イベント数/秒 IIS プロトコルが 1 秒当たり転送できるイベントの最大数。
ファイルのエンコード (File Encoding) ログ・ファイルのイベントで使用する文字エンコード。
注: 拡張 IIS ロギングを使用する場合は、新しいログ定義を作成する必要があります。 「ログ定義 (Log Definition)」ウィンドウの「選択されたフィールド (Selected Fields)」セクションで、以下のフィールドが選択されていることを確認します。
  • 日付 UTC (Date-UTC)
  • 時間 UTC (Time-UTC)
  • URI 語幹 (URI-Stem)
  • URI 照会ストリング (URI-Querystring)
  • ContentPath
  • 状況
  • サーバー名
  • リファラー (Referer)
  • Win325Status
  • 送信バイト数 (Bytes Sent)