5 bedste praksisser for IIS-logføring, som du bør kende

Hvad er IIS-logfiler?

IIS-logfiler er en registrering af hændelser, der sker på din Microsoft IIS-webserver. Disse logfiler indeholder oplysninger om hjemmesiderne, brugere, der besøger dem, IP'er, fejl og meget mere. De fungerer som vigtig dokumentation til fejlfinding af performance- og driftsproblemer. Denne artikel forklarer de fem bedste praksisser for IIS-logføring, som du bør kende for at få mest muligt ud af dine IIS-logfiler.

Hvad er IIS-logføring?

IIS-logføring betyder, at webserverne er konfigureret til at generere logoplysninger om hændelser og overvåge dem. IIS-logføring er kun specifik for URL-grupperne. Aktivering af IIS-logføring og gennemgang af disse logfiler hjælper med at identificere tendenser og potentielle problemer i IIS-webserveren.

Hvorfor IIS-logføring er vigtig

IIS-logføring er vigtig for at overvåge webserverens performance og sikkerhed. Det giver oplysninger om, hvordan brugerne tilgår din hjemmeside, interagerer med dine websider og støder på typiske performanceproblemer. Regelmæssig backup af IIS-serverens logfiler hjælper med forensisk analyse af logfilerne. Et omfattende værktøj til logadministration som ManageEngine EventLog Analyzer hjælper med indsamling af IIS-logfiler, IIS-logparsing, IIS-logfremvisning, IIS-logarkivering og meget mere.

Sådan aktiverer du IIS-logføring

Du kan aktivere IIS-logføring med følgende trin:

• Åbn IIS Manager.
• I Forbindelsesruden skal du vælge den specifikke maskine eller hjemmeside, du vil aktivere IIS-logføring for, og
• i Funktionsvisningen skal du dobbeltklikke på Logføring.

Anbefaling: Slå aldrig logføring fra, da logfiler er nødvendige for at fejlfinde problemer med webserveren og til forensisk analyse. Bemærk, at avanceret logføring kan medføre hukommelseslækage. Et Microsoft IIS-logparserværktøj som EventLog Analyzer indsamler, parser, analyserer og arkiverer automatisk IIS-logfiler.

5 bedste praksisser for IIS-logføring

1. Konfiguration af programgruppe: Opret en separat programgruppe for hvert program. Hvis et stort antal programmer eller hjemmesider hostes på IIS-serveren, bør du overveje at gruppere dem for at lette logadministrationen. Tildel en stor mængde hukommelse til IIS-logføring, og sæt aldrig nogen specifik grænse for virtuel hukommelse. Tillad ikke genbrugsindstillingen at forblive som standard. Vi anbefaler at ændre den til følgende:

• Inaktivitetstimeout (minutter): Indstil enten dette til 0 (nul) eller "Handling ved inaktivitetstimeout" til "Suspender"
• Fast interval: Indstil til nul
• Specifikke tidspunkter: Indstil til det tidspunkt på dagen, der bruges mindst

2. Justering af belastning af IIS-servere: Hold øje med antallet af klientforbindelser til serveren, så belastningen fordeles ligeligt af hensyn til performance. Hvis antallet af klientforbindelser bliver ved med at stige, bør du overveje at fordele belastningen på flere IIS-webservere. Sørg for, at IIS-serveren ikke belastes for meget og har ressourcer og båndbredde nok til at uploade eller downloade data.

3. Undgå at logge følsomme data: Sørg altid for, at du ikke logger følsomme data som personoplysninger, hvilket kan overtræde privatlivs- og sikkerhedspolitikregler som GDPR, HIPAA og PCI DSS. Husk altid, at logføring af uvæsentlige oplysninger øger logmængden, hvilket gør det vanskeligere at analysere rodårsagen. En stor mængde logfiler vil også øge omkostningerne og tidsforbruget drastisk.

4. Konsolider og centraliser IIS-logfiler: IIS-logføring hjælper dig med at få en masse information gennem serverens HTTP-anmodning. Det er vigtigt at samle og centralisere de indsamlede IIS-logdata for effektivt at kunne analysere og undersøge programmernes performance og sikkerhedsproblemer. Et centraliseret dashboard gør det meget lettere for dig at overvåge og administrere IIS-logfiler. Det hjælper også med at analysere logfilerne i realtid.

5. Politik for opbevaring af logfiler: Organisationer skal opbevare vigtige logdata i et bestemt tidsrum for at overholde IT-lovkrav og databeskyttelsespolitikker. I henhold til de mest almindelige lovkrav skal organisationer opbevare logfilerne i 90 dage. Du kan arkivere disse historiske logdata i henhold til din organisations behov for at identificere tendenser og forudsige trafikspidsbelastninger, hvilket hjælper med at optimere IIS-webserverens programperformance og udføre dybdegående forensisk loganalyse.

Hvad så nu?