Een Internet Information Services-webserver (IIS) kan worden geconfigureerd voor site-, centraal binaire of centrale W3C-logboekregistratie. Bij centrale W3C-logboekregistratie worden alle clientaanvragen voor alle sites geregistreerd in een enkel logboekbestand in een W3C-gecentraliseerde indeling op de server. Centraal binaire logboekregistratie registreert alle sites ook centraal in een enkel bestand, maar doet dit in een gecentraliseerde binaire indeling. Bij sitelogboekregistratie worden alle clientaanvragen geregistreerd op siteniveau, niet centraal op serverniveau. Deze typen logboekregistratie hangen voor hun configuratie af van de World Wide Web Publishing-service.
De centrale logboekregistratie configureren
Zowel de gecentraliseerde binaire logboekregistratie als de gecentraliseerde W3C-logboekregistratie zijn ingeschakeld. Omdat er slechts een type logboekregistratie tegelijkertijd kan worden ingeschakeld, is het systeem standaard ingesteld op centrale W3C-logboekregistratie. Gebruik de volgende procedure om ofwel W3C-logboekregistratie of binaire logboekregistratie te configureren.
Opmerking: als u binaire logboekregistratie wilt gebruiken, moet u deze procedure uitvoeren.
Gecentraliseerde binaire logboekregistratie configureren met IIS-beheer:
Klik achtereenvolgens op Start, Configuratiescherm en Systeembeheer.
Klik met de rechtermuisknop op Beheer van Internet Information Services (IIS) en selecteer Als administrator uitvoeren.
Selecteer in het deelvenster Verbindingen van IIS-beheer de webserver waarvan uw de gecentraliseerde logboekregistratie wilt configureren.
Dubbelklik in weergave Functies op Logboekregistratie.
Zorg ervoor dat in het venster Logboekregistratie, onder Eén logboekbestand per:, Server is geselecteerd.
Selecteer onder Indeling logboekbestand: W3C of Binair.
Klik in het Actiedeelvenster op Toepassen.
Target | Microsoft.Windows.InternetInformationServices.6.2.WebServer |
Category | Alert |
Enabled | True |
Event_ID | 1133 |
Event Source | Microsoft-Windows-IIS-W3SVC |
Alert Generate | False |
Remotable | True |
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WA | WriteAction | Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription | Default |
<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.Only.one.type.of.logging.can.be.enabled.at.a.time" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-IIS-W3SVC</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1133</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.Only.one.type.of.logging.can.be.enabled.at.a.time.AlertMessage"]$</AlertMessageId>
</WriteAction>
</WriteActions>
</Rule>