我们的三台内网 IIS 服务器都使用 F5 负载均衡器。我从其中一台服务器抓取了一天的 W3c 日志,结果显示大约有 10 万条条目。
令我感到不安的是半完成条目出现的次数。
我们的服务器使用 Windows 身份验证,但在 100k 个条目中,近 70k 个缺少 cs-username(其中 cs-uri-stem 只有一个斜杠“/”)。
服务器主要处理通过 ISAPI 连接到 IIS 的内容管理系统的请求。这与大量“奇怪”的日志条目有什么关系吗?这是我应该担心的事情吗?
答案1
听起来你正在使用NTLM 身份验证。
NTLM 使用 2 次往返来验证请求或连接。401、401、200(带用户名)- 只有 200 获取用户名。
您可能需要查看 AuthPersist 系列设置:AuthPersistNTLM、AuthPersistNonNTLM 和相关项目。使用代理时,有时会禁用每个连接的身份验证,您需要对每个请求进行身份验证。
另一种选择是让 Kerberos 工作,这样您只使用一次往返(尽管有效载荷很大)来验证客户端(即 401、200(带用户名)。