आईआईएस सर्वर लॉग कैसे पढ़ें

वेब सर्वर लॉग फ़ाइलें सर्वर त्रुटियों की पहचान करती हैं जिन्हें ठीक करने की आवश्यकता होती है, संदिग्ध गतिविधि की पहचान करने और सुरक्षा खामियों को उजागर करने में मदद करते हैं। डिफ़ॉल्ट रूप से, Microsoft इंटरनेट सूचना सेवाएँ सभी HTTP लेन-देन को फ़ाइलों को लॉग करने के लिए लॉग करती हैं। आप IIS HTTP लॉगिंग तत्व के साथ लॉग फ़ाइल स्वरूप चुन सकते हैं, और जब आप W3C विस्तारित लॉग फ़ाइल स्वरूप का चयन करते हैं, तो आप लॉग फ़ाइल में लिखे गए फ़ील्ड का चयन कर सकते हैं।

लॉग फ़ाइल प्रारूप

आईआईएस अंतरिक्ष से अलग एएससीआईआई या यूटीएफ -8 टेक्स्ट फाइलों में लॉग फाइल लिखता है जिसे आप किसी भी टेक्स्ट एडिटर के साथ खोल सकते हैं। W3C विस्तारित लॉग फ़ाइल प्रारूप डिफ़ॉल्ट प्रारूप है, और एकमात्र प्रारूप जो आपको 22 विभिन्न क्षेत्रों का चयन करने में सक्षम बनाता है जिन्हें आप प्रत्येक HTTP या FTP लेनदेन के लिए लॉग फ़ाइल में लिखना चाहते हैं। सुपरकंप्यूटिंग अनुप्रयोगों के लिए राष्ट्रीय केंद्र, या एनसीएसए, सामान्य प्रारूप केवल HTTP का समर्थन करता है और इसमें सात पूर्वनिर्धारित फ़ील्ड शामिल हैं। HTTP स्थिति कोड से परिचित होना उपयोगी है क्योंकि आप आसानी से लेनदेन की पहचान करने के लिए डेटा की समीक्षा करते हैं, जिसके परिणामस्वरूप त्रुटि हुई, जैसे कि 404 "पेज नहीं मिला" त्रुटि, या लेनदेन जो निषिद्ध डेटा तक पहुंचने का प्रयास करते हैं, जैसे कि 500 ​​" निषिद्ध" त्रुटि (संसाधन में लिंक)।

डेटाबेस में लॉगिंग

लॉग फ़ाइलों को पाठ फ़ाइलों के रूप में लिखने के बजाय, आप IIS को एक फ़ाइल में फ़ील्ड का एक पूर्वनिर्धारित सेट लिखने के लिए कॉन्फ़िगर कर सकते हैं जो ODBC- अनुरूप डेटाबेस को पॉप्युलेट कर सकता है। IIS में डेटा को Microsoft SQL सर्वर डेटाबेस में लोड करने के लिए एक टेम्प्लेट होता है। हालाँकि, यह प्रारूप सर्वर के प्रदर्शन को ख़राब कर सकता है क्योंकि यह सर्वर पर कर्नेल-मोड कैश को निष्क्रिय कर देता है। किसी भी प्रारूप में लॉग डेटा के विरुद्ध SQL जैसी क्वेरी बनाने का एक बेहतर समाधान Microsoft लॉग पार्सर टूल (संसाधन में लिंक) को डाउनलोड और चलाना है।

आईआईएस में लॉग कॉन्फ़िगर करना

किसी वेबसाइट के लिए लॉग फ़ाइल स्वरूप को कॉन्फ़िगर करने और लॉग फ़ाइलों का स्थान खोजने के लिए, IIS प्रबंधक चलाएँ, कनेक्शन फलक में सर्वर नाम का विस्तार करें, साइट्स का विस्तार करें, उस वेबसाइट पर नेविगेट करें जिसे आप कॉन्फ़िगर या देखना चाहते हैं, और फिर होम फलक पर "लॉगिंग" पर डबल-क्लिक करें। यदि आप W3C प्रारूप का चयन करते हैं, तो आप उन व्यक्तिगत फ़ील्ड को भी चुन सकते हैं जिन्हें आप लॉग करना चाहते हैं। स्क्रीन के नीचे प्रदर्शित लॉग फ़ाइल के स्थान को हाइलाइट करें और कॉपी करें, और फिर फ़ाइल को वर्डपैड जैसे टेक्स्ट एडिटर में खोलें।

W3C प्रारूप

W3C प्रारूप आपके द्वारा चुने गए फ़ील्ड के आधार पर प्रत्येक HTTP या FTP अनुरोध के लिए निम्न डेटा लॉग करता है: समन्वित सार्वभौमिक समय में दिनांक और समय; स्रोत आईपी पता; उपयोगकर्ता नाम, यदि ज्ञात हो; गंतव्य साइट का नाम और कंप्यूटर का नाम; गंतव्य आईपी पता और पोर्ट नंबर; आग्रह का प्रकार; लक्ष्य यूआरआई अनुरोध किया; यूआरआई क्वेरी, यदि कोई हो; HTTP स्थिति और सबस्टैटस कोड; विंडोज स्थिति कोड; सर्वर द्वारा भेजे और प्राप्त किए गए बाइट्स की संख्या; प्रक्रिया में लगने वाला समय, मिलीसेकंड में; और प्रोटोकॉल संस्करण, होस्ट नाम, उपयोगकर्ता एजेंट, कुकी और रेफरर।

एनसीएसए सामान्य प्रारूप

एनसीएसए सामान्य प्रारूप प्रत्येक HTTP अनुरोध के लिए निम्नलिखित फ़ील्ड लॉग करता है: स्रोत आईपी पता; दूरस्थ उपयोगकर्ता लॉग नाम, यदि ज्ञात हो; उपयोगकर्ता नाम, यदि ज्ञात हो; स्थानीय सर्वर समय में दिनांक और समय; अनुरोध यूआरआई, HTTP स्थिति कोड; और भेजे गए बाइट्स की संख्या।