Home
  •  

Er kan maar één type logboekregistratie tegelijkertijd worden ingeschakeld

Microsoft.Windows.InternetInformationServices.6.2.Only.one.type.of.logging.can.be.enabled.at.a.time (Rule)

Knowledge Base article:

Samenvatting

Een Internet Information Services-webserver (IIS) kan worden geconfigureerd voor site-, centraal binaire of centrale W3C-logboekregistratie. Bij centrale W3C-logboekregistratie worden alle clientaanvragen voor alle sites geregistreerd in een enkel logboekbestand in een W3C-gecentraliseerde indeling op de server. Centraal binaire logboekregistratie registreert alle sites ook centraal in een enkel bestand, maar doet dit in een gecentraliseerde binaire indeling. Bij sitelogboekregistratie worden alle clientaanvragen geregistreerd op siteniveau, niet centraal op serverniveau. Deze typen logboekregistratie hangen voor hun configuratie af van de World Wide Web Publishing-service.

Oplossingen

De centrale logboekregistratie configureren

Zowel de gecentraliseerde binaire logboekregistratie als de gecentraliseerde W3C-logboekregistratie zijn ingeschakeld. Omdat er slechts een type logboekregistratie tegelijkertijd kan worden ingeschakeld, is het systeem standaard ingesteld op centrale W3C-logboekregistratie. Gebruik de volgende procedure om ofwel W3C-logboekregistratie of binaire logboekregistratie te configureren.

Opmerking:  Als u binaire logboekregistratie wilt gebruiken, moet u deze procedure uitvoeren.

Gecentraliseerde binaire logboekregistratie configureren met IIS-beheer:

Element properties:

TargetMicrosoft.Windows.InternetInformationServices.6.2.WebServer
CategoryAlert
EnabledTrue
Event_ID1133
Event SourceMicrosoft-Windows-IIS-W3SVC
Alert GenerateFalse
RemotableTrue
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WA WriteAction Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription Default

Source Code:

<Rule ID="Microsoft.Windows.InternetInformationServices.6.2.Only.one.type.of.logging.can.be.enabled.at.a.time" Enabled="true" Target="Microsoft.Windows.InternetInformationServices.6.2.WebServer" ConfirmDelivery="false" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Alert</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-IIS-W3SVC</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1133</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.IIS.6.2.GenerateAlertAction.SuppressedByDescription">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.InternetInformationServices.6.2.Only.one.type.of.logging.can.be.enabled.at.a.time.AlertMessage"]$</AlertMessageId>

    </WriteAction>

  </WriteActions>

</Rule>