IIS 8.5 未记录所有请求

IIS 8.5 未记录所有请求

我遇到了一个问题,Server 2012 R2 上的 IIS 8.5 无法正确记录请求。大约一周前,它运行良好 - 生成日志文件 >10mb。这些信息对我们的分析处理很有用。目前,日志文件包含的信息很少,偶尔会记录请求 - 生成日志文件 <100kb。我不确定是什么变化导致它停止。

我定期复制这些文件并在单独的位置进行分析。上个月的日志文件大小都在 1mb 到 14mb 之间。相同的日志文件后来显示为 <100kb 文件。Date Modified每个文件的大小似乎没有变化。我有两组文件的副本。

阅读 IIS6 和 IIS7 中其他类似的问题后,我检查了可比较的设置:

  • 我的测试服务器和生产服务器的日志目录权限一致。这似乎没有改变。
  • 设置没有改变- dontLog = FalseselectiveLogging = logAll
  • Use local time for file naming and rollover未选中。
  • W3C 日志记录设置是默认的
  • 更改Log Event Destination为会Both log file and ETW event产生相同的结果。记录的请求有限。
  • 重新启动服务和 IIS 没有任何变化
  • 重新启动服务器没有任何变化。
  • W3C 日志服务设置为Automatic启动


    #Software: Microsoft Internet Information Services 8.5
    #Version: 1.0
    #Date: 2015-10-08 15:22:58
    #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken
    2015-10-08 15:22:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 187
    2015-10-08 15:27:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 78
    2015-10-08 15:32:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 93
    

答案1

问题已解决,但是我对活动目录和域控制器的理解还不够。

以下是恢复日志文件的条件:

  • 日志文件被保存,只是对我的帐户不可见。(没有存储在服务器/文件系统上?)
  • 服务器和域之间存在信任关系失败。
  • 一旦恢复了域和服务器(包括账户)之间的信任关系,日志文件就会再次可用。这包括问题持续期间生成的所有日志文件。

希望这些信息将来能对某人有用。

相关内容