IIS sunucusu günlük dosyaları nasıl bulunur: Açıklayıcı bir kılavuz

Microsoft IIS, web sitelerini barındırmak için yaygın olarak kullanılan bir web sunucusu uygulamasıdır. IIS web sunucusu günlüklerini izlemek, kötü amaçlı bir varlığın ağınıza yönelik saldırılar başlatmasını önlemenin etkili bir yoludur. Bu makalede, IIS günlük dosyalarınızı bulmanın adımları açıklanmaktadır.

Bir web sitesinin IIS günlük dosyalarını bulmak için aşağıdakilere ihtiyacınız olacaktır:

• Site kimliği
• Dizin

Aşağıdaki basit adımları izleyerek bunları IIS Yöneticisi'nde bulabilirsiniz:

IIS Yöneticisi'ni başlatın

Go to Windows Control Panel > System and Security > Administrative Tools > Internet Information Services (IIS).
OR
Open the Run dialog box> type inetmgr > click OK.
IIS Manager will be launched.


• Bağlantılar bölmesi
• Özellikler Görünümü
• Eylemler bölmesi

Kalan adımları izleyebilmek için bunları bulduğunuzdan emin olun.

Site kimliğini bulma:

Site kimliği, farklı web sitelerinin günlük klasörlerini benzersiz bir biçimde tanımlamak amacıyla kullanılır.

• Bağlantılar bölmesinde, Siteler açılır menüsüne tıklayın ve IIS sunucusunda barındırılan tüm web sitelerinin listesini bulun. Liste halinde tüm web sitelerinin site kimliği verilir.


Kimliği bulamazsanız, bir sonraki adımı izleyin

• Eylemler bölmesinde, Ayarlar seçeneğine tıklayın. Site kimliği, Gelişmiş Ayarlar penceresinde görüntülenir.

IIS günlük dosyalarının konumunu bulma:

Generally, IIS log files are stored in this default path:
%SystemDrive%\inetpub\logs\LogFiles

• Windows Dosya Gezgini > C Sürücüsü > Inetpub klasörü > Günlükler klasörü > LogFiles alanına gidin.
Once you open the LogFiles folder, you will find multiple sub-folders of
different websites named in this pattern: W3SVC +Site ID.
If your site ID is 10, then open the folder named W3SVC10.

Klasörlerin bu varsayılan yolda bulunamaması durumunda, bir sonraki adımı izleyin

• IIS Yöneticisi'nde, Bağlantılar bölmesinde bir web sitesi seçtikten sonra Özellikler Görünümü'nü seçin ve Günlük Kaydı simgesine çift tıklayın. Günlük kaydı penceresi açılır. Dizin alanını bulmak için ekranı kaydırarak ilerleyin ve günlük dosyalarınızı bulmak için ilgili yerde belirtilen yolu kullanın.

Daha önceki IIS sürümlerinin günlük dosyalarını bulma:

IIS 1.0-IIS 6.0 sürümlerinde günlük dosyalarınızı bulmak için aşağıdaki adımları izleyin:

• IIS Yöneticisi'ni başlatın.
• Bağlantılar bölmesinden Siteler menüsüne tıklayın. Günlüklerini görüntülemek istediğiniz siteyi bulun, sağ tıklayın ve Özellikler seçimini yapın.
• Buradan Etkin Günlük Biçimi > Web Sitesi sekmesi > Genel Özellikler alanına gidin ve ardından dizin alanını bulmak için aşağı kaydırın.

The full path along with the sub-folder name will be displayed like this:
%SystemDrive%\Windows\System32\LogFiles\W3SVC8

IIS günlük dosyalarını bu şekilde de bulamadıysanız, günlük kaydı kapatılmış olabilir.

IIS web sunucunuzda günlük kaydının etkinleştirilmesi

IIS Yöneticisi'ni açın. Bağlantılar bölmesinde, günlük kaydını etkinleştirmek istediğiniz web sitesine tıklayın > Özellikler Görünümü'ne tıklayın > Günlük Kaydı simgesine çift tıklayın > Eylemler bölmesinde Etkinleştir'e tıklayın.

IIS günlük erişimini ve analizini basitleştirme

IIS web sunucusu günlük kaydının manuel olarak etkinleştirilmesi ve günlüklerin analiz edilmesi oldukça sıkıcı bir iştir. Bu zorluğun üstesinden gelmek üzere, ManageEngine EventLog Analyzer gibi IIS web sunucusu günlüklerinizin merkezi bir sunucuda toplanması, izlenmesi, analizi ve saklanması ile ilgili süreçleri otomatik hale getiren günlük yönetimi araçları sunmaktayız.

EventLog Analyzer, IIS sunucusu olaylarına dair gerçek zamanlı uyarılar ve raporlar oluşturmaya ek olarak HTTP durum kodu özetleri, parola değişiklikleri, başlıca kullanıcılar, yönetici kaynak erişimleri ve sunucu yapılandırma değişiklikleri gibi kritik bilgilere ilişkin daha derinlikli içgörüler de sağlar.

Buradan EventLog Analyzer'ın 30 günlük ücretsiz deneme sürümüne göz atabilir ve deneme sürümünü indirebilirsiniz.

Sırada ne var?