Microsoft IIS 协议配置选项
您可以配置日志源以使用 Microsoft IIS 协议。 此协议支持位于 Microsoft IIS Web 服务器上的 W3C 格式日志文件的单点收集。
Microsoft IIS 协议是出站/活动协议。
要读取日志文件,包含管理共享 (C$) 的文件夹路径需要对管理共享 (C$) 具有 NetBIOS 特权。 本地或域管理员具有足够的特权来访问管理共享上的日志文件。
支持文件路径的 Microsoft IIS 协议的字段允许管理员使用路径信息定义盘符。 例如,该字段可以包含管理共享的 c$/LogFiles/ 目录或公共共享文件夹路径的 LogFiles/目录,但不能包含 c:/LogFiles 目录。
| 参数 | 描述 |
|---|---|
| 协议配置 | Microsoft IIS |
| 日志源标识 | 输入 IP 地址,主机名或唯一名称以标识日志源。 |
| 服务器地址 | Microsoft IIS 服务器的 IP 地址或主机名。 |
| 域 | 输入 Microsoft IIS 服务器的域。 如果您的服务器不在域中,那么此参数是可选的。 |
| 用户名 | 输入访问服务器所需的用户名。 |
| Password | 输入访问服务器所需的密码。 |
| 确认密码 | 输入访问服务器所需的密码。 |
| 日志文件夹路径 | 用于访问日志文件的目录路径。 例如,管理员可以将 c$/LogFiles/ 目录用于管理共享,或将 LogFiles/ 目录用于公共共享文件夹路径。 但是, c:/LogFiles 目录不是受支持的日志文件夹路径。 如果日志文件夹路径包含管理共享 (C$) ,那么对管理共享 (C$) 具有 NetBIOS 访问权的用户具有读取日志文件所需的特权。 本地系统或域管理员特权也足以访问管理共享上的日志文件。 |
| 文件模式 | 用于标识事件日志的正则表达式 (regex)。 |
| 递归 | 如果希望文件模式搜索子文件夹,请使用此选项。 缺省情况下,此复选框处于选中状态。 |
| SMB 版本 | 选择要使用的 SMB 版本。
注: 在创建具有特定 SMB 版本 (例如: SMBv1, SMBv2和 SMBv3) 的日志源之前,请确保服务器上运行的 Windows 操作系统支持指定的 SMB 版本。 您还需要验证是否在指定的 Windows Server 上启用了 SMB 版本。
有关哪些 Windows 版本支持哪些 SMB 版本的更多信息,请转至 Microsoft TechNet Web 站点 (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ )。 有关如何在 Windows 和 Windows Server 中检测,启用和禁用 SMBv1, SMBv2和 SMBv3 的更多信息, 转至 Microsoft 支持 Web 站点 (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server)。 |
| 轮询时间间隔 (以秒计) | 输入轮询时间间隔,即查询日志文件以查找新数据之间的秒数。 缺省值为 10 秒。 |
| 调速事件数/秒 | IIS 协议每秒可转发的最大事件数。 |
| 文件编码 | 日志文件中的事件所使用的字符编码。 |
- 日期-UTC
- 时间-UTC
- URI-步骤
- URI-查询字符串
- ContentPath
- 状态
- 服务器名称
- REFERER
- Win325Status
- 已发送的字节数