5 лучших практик ведения журналов IIS, которые вам следует знать

Что такое журналы IIS?

Журналы IIS представляют собой записи событий, происходящих на веб-сервере Microsoft IIS. Эти файлы журналов содержат информацию о веб-сайтах, пользователях, которые посещают сайт, IP-адресах, ошибках и многом другом. Они служат важнейшими доказательствами для устранения неполадок в работе и эксплуатации. В этой статье описываются пять лучших методов ведения журналов IIS, которые вам следует знать, чтобы максимально эффективно использовать журналы IIS.

Что такое ведение журнала IIS

Ведение журнала IIS означает, что веб-серверы могут генерировать информацию журнала для событий и отслеживать их. Ведение журнала IIS относится только к группам URL-адресов. Включение ведения журнала IIS и просмотр этих файлов журнала помогает выявлять тенденции и потенциальные проблемы на веб-сервере IIS.

Почему важно ведение журнала IIS

Ведение журнала IIS необходимо для мониторинга производительности веб-серверов и обеспечения их безопасности. В нем представлена информация о том, как пользователи получают доступ к вашему сайту, взаимодействуют с веб-страницами и сталкиваются с типичными проблемами производительности. Периодическое резервное копирование журналов сервера IIS помогает в криминалистическом анализе журналов. Инструмент для комплексного управления журналами, такой как ManageEngine EventLog Analyzer, помогает собирать журналы IIS, анализировать, просматривать, архивировать журналы IIS и многое другое.

Как включить ведение журнала IIS

Вы можете включить ведение журналов IIS, выполнив указанные ниже действия.

• Откройте диспетчер служб IIS.
• На панели "Подключения" выберите конкретный компьютер или сайт, для которого требуется включить ведение журналов IIS.
• В представлении "Функции" дважды щелкните пункт Ведение журнала.

Рекомендация. Никогда не отключайте ведение журналов, поскольку журналы необходимы для устранения неполадок веб-сервера и проведения криминалистического анализа. Имейте в виду, что использование параметра расширенного ведения журналов может привести к утечке памяти. Инструмент анализа журналов Microsoft IIS, такой как EventLog Analyzer, автоматически собирает, обрабатывает, анализирует и архивирует журналы IIS.

5 лучших практик ведения журналов IIS

1. Конфигурация пула приложений. Создайте отдельный пул приложений для каждого приложения. Если на сервере IIS размещено большое количество приложений или веб-сайтов, следует рассмотреть возможность их группировки для более удобного управления журналами. Выделяйте большой объем памяти для ведения журналов IIS и никогда не устанавливайте никаких конкретных ограничений виртуальной памяти. Также не оставляйте конфигурацию переработки в качестве конфигурации по умолчанию. Мы рекомендуем изменить ее следующим образом:

• Время простоя (минуты): установите это значение на 0 (ноль) или задайте для параметра "Действие по истечении времени простоя" значение "Приостановить".
• Регулярный интервал: установите на ноль.
• Определенное время: укажите время суток, которое используется меньше всего

2. Балансировка нагрузки сервера IIS. Следите за количеством клиентских подключений к серверу, чтобы обеспечить равномерную нагрузку и оптимальную производительность. Если количество клиентских подключений продолжает расти, то следует рассмотреть возможность балансировки нагрузки между несколькими веб-серверами IIS. Убедитесь, что сервер IIS не слишком загружен и имеет достаточные ресурсы и пропускную способность для загрузки или выгрузки данных.

3. Избегайте регистрации конфиденциальных данных. Всегда следите за тем, чтобы не регистрировать какие-либо конфиденциальные данные, такие как персональные данные, в нарушение политик конфиденциальности и безопасности данных, таких как GDPR, HIPAA и PCI DSS. Всегда помните, что регистрация несущественной информации увеличивает объем журнала, что делает процесс анализа первопричин утомительным. Кроме того, большой объем журналов существенно увеличивает затраты и время.

4. Консолидация и централизация журналов IIS. Ведение журналов IIS помогает получить большой объем информации через HTTP-запросы к серверу. Крайне важно объединять и централизовать собранные данные журналов IIS для эффективного анализа и исследования проблем производительности и безопасности приложений. Централизованная панель управления значительно упрощает мониторинг журналов IIS и управление ими. Кроме того, это помогает осуществлять анализ журналов в реальном времени.

5. Политика хранения журналов. Организации должны хранить критически важные журналы в течение определенного времени, чтобы соответствовать требованиям стандартов в области ИТ и политикам защиты данных. В соответствии с наиболее распространенным требованием нормативных актов организации обязаны хранить журналы в течение 90 дней. Вы можете архивировать эти исторические данные журналов в соответствии с потребностями своей организации для выявления тенденций и прогнозирования пиков трафика, что помогает оптимизировать производительность приложений веб-сервера IIS и выполнять углубленный криминалистический анализ журналов.

Что дальше?