> Tech > Logging

Logging

Tech - Par iTPro - Publié le 24 juin 2010
email

Les possibilités de logging d'un serveur sont rarement en tête d'affiche, mais on y a recours pour l'administration quotidienne et la supervision d'un serveur. IIS 6.0 fournit plusieurs améliorations de logging notables mais, malheureusement on ne peut toujours pas enregistrer les événements de log W3SVC en heure locale.
Dans

Logging

IIS 6.0, le code pour enregistrer
les logs a été déplacé dans http.sys,
qui s’exécute dans le kernel. Avec un
double avantage : les logs sont écrits
plus rapidement et on empêche la
contention entre les processus worker
pour un fichier log. Dans certains cas,
http.sys rencontre une erreur disant
qu’il devrait mais ne peut pas enregistrer
dans les logs d’un site Web. Par
exemple, un processus worker pourrait
être en train de recycler, empêchant
ainsi http.sys de traiter une requête,
ou un utilisateur pourrait faire
une requête de connexion au serveur
mais n’envoyer qu’une partie de l’information
dont IIS a besoin. Http.sys
enregistre ces événements dans un
nouveau fichier log appelé httperr.log.
Httperr.log est de première importance
pour le dépannage et le réglage
des performances de IIS 6.0. Par défaut,
le log est dans \system32\logfiles,
mais vous pouvez changer l’emplacement
en ajoutant à  la sous-clé de registre
HKEY_LOCAL_MACHINE\SYSTEMCurrentControlSet\Services\HTT
P\Parameters une valeur de chaîne
nommée ErrorLoggingDir qui contient
le chemin complet vers le dossier cible.
Les éléments que vous trouverez dans
le log incluront tous des erreurs 503,
des timeouts de connexion inactive, des erreurs survenues pendant l’analyse
syntaxique de l’URL, et les 10 dernières
requêtes soumises à  un pool
d’applications défaillant.
IIS 6. possède aussi une fonction
appelée logging binaire qui, quand elle
est validée, écrit dans un fichier log, en
format binaire, toute l’information de
logging concernant un site Web. Pour
activer le logging binaire et créer un fichier
log binaire centralisé finissant par
.ibl, il faut mettre l’entrée de métabase
W3SVCC/CentralBinaryLoggingEnable
d à  true (1). Cette fonction pourrait intéresser
les ISP qui hébergent 1 000
sites Web ou plus par boîte. Si chaque
site Web crée un fichier log chaque
jour, le nombre de fichiers log ainsi obtenus
devient astronomique. L’outil
Microsoft Log Parser 2.0, présenté
récemment, peut lire le fichier log binaire
et créer des rapports. Vous
pouvez obtenir l’outil à  http://download.
microsoft.com/download/iis50/
utility/2.0/nt5xp/en-us/setup.exe. (Log
Parser peut aussi lire le fichier httperr.
log mentionné précédemment et
présenter son contenu.)
Si vous voulez écrire les fichiers log
dans une langue autre que l’anglais,
vous pouvez aussi dire à  http.sys d’utiliser
UTF-8 au lieu d’ASCII pour le jeu
de caractères du fichier log. Pour cela,
faites un clic droit sur l’ordinateur local
dans IIS Manager pour ouvrir la boîte
de dialogue Properties et cochez la
case Encode Web logs in UTF-8.
IIS vous a permis pendant longtemps
de préciser dans quel dossier du
serveur local vous voulez stocker les fichiers
log. Toutefois, bien que IIS 5.0 et
IIS 4.0 IIS Manager vous permettent
d’entrer le nom de chemin UNC
(Universal Naming Convention) d’un
serveur distant comme l’emplacement
pour les fichiers log, le serveur Web ne
stockera pas réellement les fichiers sur
un serveur distant. IIS 6.0 supporte un
nom de chemin UNC pour le répertoire
des fichiers log.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT