• Главная
  • Руководство по ведению журналов
  • Как найти файлы журналов сервера IIS: Подробное руководство

Как найти файлы журналов сервера IIS: Подробное руководство

На этой странице

  • Пошаговая инструкция по поиску файлов журналов IIS
  • Как включить ведение журнала на веб-сервере IIS
  • 5 лучших практик ведения журналов IIS

Microsoft IIS - широко используемое приложение веб-сервера для размещения веб-сайтов. Мониторинг журналов веб-сервера IIS - эффективный способ предотвратить атаки злоумышленников на вашу сеть. В этой статье объясняются шаги по поиску файлов журналов IIS.

Чтобы найти файлы журналов IIS веб-сайта, необходимо следующее:

  • ИД сайта
  • Каталог

Их можно найти в диспетчере IIS, выполнив следующие простые шаги:

Запустите диспетчер IIS

Go to Windows Control Panel > System and Security > Administrative Tools > Internet Information Services (IIS).
OR
Open the Run dialog box> type inetmgr > click OK.
IIS Manager will be launched.
 ela-lab-home-manager
На рис. 1.1 показано главное окно диспетчера служб IIS с выделенными следующими разделами:
  • Панель "Подключения"
  • Представление "Функции"
  • Панель "Действия"

Обязательно найдите их, чтобы выполнить оставшиеся шаги.

Поиск идентификатора сайта:

Идентификатор сайта используется для уникальной идентификации папок журналов различных веб-сайтов.

  • На панели "Подключения" щелкните раскрывающееся меню "Сайты", чтобы отобразить список всех веб-сайтов, размещенных на сервере IIS. Отобразится список идентификаторов всех веб-сайтов.
    • finding-the-site-id

    Если найти идентификатор не удается, выполните следующее:

  • На панели "Действия" выберите параметр Настройки. Идентификатор сайта будет отображен в окне "Дополнительные настройки".
    • automationsite-home

Поиск местоположения файлов журналов IIS:

Generally, IIS log files are stored in this default path:
%SystemDrive%\inetpub\logs\LogFiles
  • Откройте проводник Windows > Диск C > Папка Inetpub > Папка Logs > LogFiles.
    • Once you open the LogFiles folder, you will find multiple sub-folders of
    different websites named in this pattern: W3SVC +Site ID.
    If your site ID is 10, then open the folder named W3SVC10.     windows-file-explorer-c-drive

    Если папки не найдены по этому пути по умолчанию, выполните следующий шаг.

  • В диспетчере служб IIS после выбора веб-сайта на панели "Подключения" выберите представление Функции и дважды щелкните значок Ведение журнала. Откроется окно ведения журналов. Прокрутите страницу до поля "Каталог", и используйте указанный в нем путь для поиска файлов журнала.
logging-icon-feature-view

Поиск файлов журналов более ранних версий IIS:

Определите, какая версия IIS используется на сервере.

Для версий IIS 1.0–6.0 выполните следующие действия, чтобы найти файлы журналов:

  • Запустите диспетчер служб IIS.
  • На панели "Подключения" выберите меню Сайты. Найдите сайт, журналы которого требуется просмотреть, щелкните его правой кнопкой мыши и выберите Свойства.
  • Оттуда перейдите в раздел Формат активного журнала > вкладка "Веб-сайт" > Общие свойства, затем прокрутите вниз, чтобы найти поле каталога.
The full path along with the sub-folder name will be displayed like this:
%SystemDrive%\Windows\System32\LogFiles\W3SVC8
Примечание

Совет по безопасности. Microsoft прекратила выпуск обновлений для более ранних версий IIS (1.0–6.0). Использование устаревшего программного обеспечения становится легкой добычей киберпреступников. Основными причинами масштабных атак вируса-вымогателя Wannacry в 2017 году оказались необновленные системы Windows и низкая осведомленность об обновлении программного обеспечения.

Рекомендации Регулярно проводите аудит сетевых систем своего предприятия. Устанавливайте обновления и используйте актуальные версии программного обеспечения и ОС.

Если вы по-прежнему не можете найти файлы журналов IIS, возможно, ведение журналов было отключено.

Как включить ведение журнала на веб-сервере IIS

Откройте диспетчер служб IIS. На панели "Подключения" щелкните веб-сайт, для которого хотите включить ведение журнала, щелкните представление Функции , дважды щелкните значок Ведение журнала, щелкните Включить на панели "Действия".

Упрощение доступа к журналам IIS и их анализа

Включение ведения журналов веб-сервера IIS и их анализ вручную довольно утомительны. Для этой задачи у нас есть инструменты управления журналами, такие как ManageEngine EventLog Analyzer, которые автоматизируют сбор, мониторинг, анализ и хранение журналов веб-сервера IIS на центральном сервере.

simplifying-iis-log-access-and-analysis

Помимо создания оповещений и отчетов об инцидентах сервера IIS в режиме реального времени, EventLog Analyzer также обеспечивает более глубокий анализ критически важной информации, такой как сводки кодов состояния HTTP, изменения паролей, основные пользователи, доступ к административным ресурсам и изменения конфигурации сервера.

Загрузите 30-дневную бесплатную пробную версию EventLog Analyzer здесь и ознакомьтесь с возможностями решения.

Что дальше?

EventLog Analyzer упрощает управление журналами IIS, централизуя сбор журналов и предлагая интуитивно понятные возможности поиска и анализа.

Загрузить