我遇到了一个问题,Server 2012 R2 上的 IIS 8.5 无法正确记录请求。大约一周前,它运行良好 - 生成日志文件 >10mb。这些信息对我们的分析处理很有用。目前,日志文件包含的信息很少,偶尔会记录请求 - 生成日志文件 <100kb。我不确定是什么变化导致它停止。
我定期复制这些文件并在单独的位置进行分析。上个月的日志文件大小都在 1mb 到 14mb 之间。相同的日志文件后来显示为 <100kb 文件。Date Modified每个文件的大小似乎没有变化。我有两组文件的副本。
阅读 IIS6 和 IIS7 中其他类似的问题后,我检查了可比较的设置:
- 我的测试服务器和生产服务器的日志目录权限一致。这似乎没有改变。
- 设置没有改变-
dontLog = False,selectiveLogging = logAll Use local time for file naming and rollover未选中。- W3C 日志记录设置是默认的
- 更改
Log Event Destination为会Both log file and ETW event产生相同的结果。记录的请求有限。 - 重新启动服务和 IIS 没有任何变化
- 重新启动服务器没有任何变化。
W3C 日志服务设置为
Automatic启动
#Software: Microsoft Internet Information Services 8.5 #Version: 1.0 #Date: 2015-10-08 15:22:58 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status time-taken 2015-10-08 15:22:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 187 2015-10-08 15:27:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 78 2015-10-08 15:32:58 x.x.x.x GET / - 80 - x.x.x.x MSIE+6.0 - 200 0 0 93
答案1
问题已解决,但是我对活动目录和域控制器的理解还不够。
以下是恢复日志文件的条件:
- 日志文件被保存,只是对我的帐户不可见。(没有存储在服务器/文件系统上?)
- 服务器和域之间存在信任关系失败。
- 一旦恢复了域和服务器(包括账户)之间的信任关系,日志文件就会再次可用。这包括问题持续期间生成的所有日志文件。
希望这些信息将来能对某人有用。