Opcje konfiguracji protokołu Microsoft IIS

Istnieje możliwość skonfigurowania źródła dziennika w celu korzystania z protokołu Microsoft IIS. Ten protokół obsługuje pojedynczy punkt gromadzenia danych dla plików dziennika formatu W3C , które znajdują się na serwerze WWW Microsoft IIS.

Protokół Microsoft IIS jest protokołem wychodzącym/aktywnym.

Aby odczytać pliki dziennika, ścieżki folderów zawierające współużytkowany zasób administracyjny (C$) wymagają uprawnień NetBIOS do współużytkowania administracyjnego (C$). Administratorzy lokalni lub domeny mają wystarczające uprawnienia do uzyskiwania dostępu do plików dziennika w akcjach administracyjnych.

Pola dla protokołu Microsoft IIS, które obsługują ścieżki plików, pozwalają administratorom na zdefiniowanie litery napędu z informacjami o ścieżce. Na przykład pole może zawierać katalog c$/LogFiles/ dla współużytkowanego zasobu administracyjnego lub katalog LogFiles/dla ścieżki folderu współużytkowanego zasobu współużytkowanego, ale nie może zawierać katalogu c:/LogFiles .

Ograniczenie: Protokół uwierzytelniania Microsoft NTLMv2 nie jest obsługiwany przez protokół Microsoft IIS.
W poniższej tabeli opisano parametry specyficzne dla protokołu dla protokołu Microsoft IIS:
Tabela 1. Parametry protokołu Microsoft IIS
Parametr Opis
Konfiguracja protokołu Microsoft IIS
Identyfikator źródła dziennika Wpisz adres IP, nazwę hosta lub unikalną nazwę, aby zidentyfikować źródło dziennika.
Adres serwera Adres IP lub nazwa hosta serwera Microsoft IIS.
Domena

Wpisz domenę dla serwera Microsoft IIS.

Ten parametr jest opcjonalny, jeśli serwer nie znajduje się w domenie.
Nazwa użytkownika Wpisz nazwę użytkownika, który jest wymagany do uzyskania dostępu do serwera.
Hasło Wpisz hasło, które jest wymagane do uzyskania dostępu do serwera.
Potwierdź hasło Wpisz hasło, które jest wymagane do uzyskania dostępu do serwera.
Ścieżka folderu dziennika Ścieżka do katalogu w celu uzyskania dostępu do plików dziennika. Na przykład administratorzy mogą używać katalogu c$/LogFiles/ dla współużytkowanego zasobu administracyjnego lub katalogu LogFiles/ dla ścieżki folderu współużytkowanego zasobu współużytkowanego. Jednak katalog c:/LogFiles nie jest obsługiwaną ścieżką do folderu dziennika.

Jeśli ścieżka do folderu dziennika zawiera współużytkowany zasób administracyjny (C$), użytkownicy z dostępem NetBIOS do współużytkowania administracyjnego (C$) mają uprawnienia wymagane do odczytu plików dziennika.

Uprawnienia administratora systemu lokalnego lub domeny są również wystarczające, aby uzyskać dostęp do plików dziennika, które znajdują się w zasobie współużytkowanym.
Wzorzec nazwy pliku Wyrażenie regularne (wyrażenie regularne) identyfikujące dzienniki zdarzeń.
Rekurencyjnie Tę opcję należy użyć, jeśli wzorzec pliku ma być przeszukiwany pod względem podfolderów. Domyślnie pole wyboru jest zaznaczone.
Wersja SMB

Wybierz wersję SMB, która ma być używana.

Auto
Automatycznie wykrywa najwyższą wersję, którą klient i serwer zgadzają się używać.
SMB1
Wymusza użycie komendy SMB1. SMB1 korzysta z pliku jCIFS.jar (Java™ ARchive).
Ważne: SMB1 nie jest już obsługiwany. Wszyscy administratorzy muszą zaktualizować istniejące konfiguracje w taki sposób, aby były używane SMB2 lub SMB3.
SMB2
Wymusza użycie komendy SMB2. SMB2 korzysta z pliku jNQ.jar .
SMB3
Wymusza użycie komendy SMB3. SMB3 korzysta z pliku jNQ.jar .
Uwaga: Przed utworzeniem źródła dziennika z określoną wersją SMB (na przykład SMBv1, SMBv2i SMBv3) należy się upewnić, że określona wersja SMB jest obsługiwana przez system operacyjny Windows, który działa na serwerze. Należy również sprawdzić, czy wersje SMB są włączone na określonym serwerze Windows Server.

Więcej informacji na temat wersji systemu Windows, która obsługuje wersje SMB, można znaleźć w serwisie WWW Microsoft TechNet (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ).

Aby uzyskać więcej informacji na temat wykrywania, włączania i wyłączania SMBv1, SMBv2i SMBv3 w systemach Windows i Windows Server, Przejdź do serwisu WWW Microsoft support (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server).
Odstęp czasu odpytywania (w sekundach) Wpisz odstęp czasu odpytywania, który jest liczbą sekund między zapytaniami do plików dziennika w celu sprawdzenia nowych danych. Wartość domyślna to 10 sekund.
Zdarzenia ograniczania szybkości transmisji danych na sekundę Maksymalna liczba zdarzeń, które mogą być przekazywane przez protokół IIS na sekundę.
Kodowanie pliku Kodowanie znaków używane przez zdarzenia w pliku dziennika.
Uwaga: Jeśli używane jest zaawansowane rejestrowanie IIS, konieczne jest utworzenie nowej definicji dziennika. W oknie Definicja dziennika upewnij się, że w sekcji Wybrane pola wybrane są następujące pola:
  • Data-UTC
  • Czas-UTC
  • Identyfikator URI-Stem
  • URI-Querystring
  • Ścieżka_treści
  • Status
  • Nazwa serwera
  • Referer
  • Win325Status
  • Liczba bajtów wysłanych