我在 IIS 代理后面运行 Confluence 实例。现在我们在用户身份验证方面遇到了一些问题。现在我唯一能看到的是请求和 401 响应。但是我看不到哪个登录模块导致了这个问题,也不知道它是否是由 IIS 后面的 Confluence 引起的。
就像这样一行
2013-02-27 07:41:20 10.91.11.37 POST /rpc/soap-axis/isSPLicenseValid - 80 - 10.xxxxx Mozilla/4.0+(兼容;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.5456) 401 2 5 0
有没有办法改进日志记录?
谢谢 :)
答案1
假设是 IIS 7.x,您可以转到服务器管理器 -> IIS 角色 -> 添加角色服务,然后安装跟踪功能。
这将添加失败请求跟踪模块。
在站点级别,您需要使用“操作”窗格启用失败请求跟踪并配置要保留的日志数量,然后可以配置失败请求跟踪规则来捕获您感兴趣的内容。
任何时候使用 HTTP 身份验证都会发生 401 错误,因此如果这种情况不一致,可能很难捕获“坏”错误 - 如果情况一致,您可以根据页面和状态代码进行跟踪。
子状态为 5 的 401.2 可能只是一个不完整的身份验证过程;肯定适用于不成功的身份验证尝试。
还要检查安全事件日志中是否存在失败的登录尝试 - 这可能有助于更好地了解正在发生的事情。
如果涉及域,请不要忘记查看系统和应用程序日志中可能揭示与 DC 通信问题的事件。
最后,有一个针对使用 AppPoolIdentity 的网站的修补程序,以防止它们在计算机帐户密码更改时停止工作(请参阅这)。
对于较旧的 IIS,有一个名为 AuthDiag 的资源工具包工具可能会有用。