par Walter Oliver
Pouvez-vous déléguer la « journalisation » aux administrateurs distants ?
Non. Il se trouve dans la section du site et seuls les administrateurs de machine peuvent modifier cette section. Vous pouvez uniquement déléguer s’il faut enregistrer ou non.
Quel type de charge un module de journalisation personnalisé est-il placé sur le serveur ? (Désactivation du cache du mode noyau).
Elle dépend entièrement de l’application et de l’implémentation du module de journalisation. Si vous utilisez un processeur maximal pendant le traitement des fichiers statiques, la journalisation vers SQL sera très lourde. Si vous effectuez 50 requêtes/secondes, la journalisation vers SQL sera probablement en mesure de continuer. Toutefois, vous perdez les avantages de la mise en cache en mode noyau.
Existe-t-il une journalisation de l’administration déléguée ? Pouvons-nous effectuer un audit des administrateurs délégués ?
La seule journalisation actuellement disponible se trouve dans %systemdrive%\inetpub\logs\wmsvc Toutefois, elle ne donne pas d’informations utiles sur ce qui a été réellement fait ou même l’objet auquel ils se sont connectés, car ils font partie des en-têtes. Nous cherchons à modifier certains comportements de communication à distance afin d’utiliser QueryString pour certaines choses afin qu’ils puissent interroger le journal.
Par exemple, le déplacement du service module et de la méthode que nous invoquons dans le cadre de la chaîne de requête le place automatiquement dans le journal. De cette façon, vous pouvez déterminer ce qui est fait dans leur site. En outre, siteName et chemin d’accès de l’application auxquels vous vous êtes connecté doivent être présents (connectés au site web par défaut) et potentiellement le chemin de configuration actuel auquel vous vous connectez (maintenant en modifiant MyApp sous ma connexion de site web par défaut). Une chose que nous ne devrions jamais inclure dans la chaîne de requête sont des arguments, car nous ne voulons pas que les informations potentiellement sensibles se terminent dans votre journal. Cela empêchera également l’attaque par hameçonnage « lien par e-mail ».
Existe-t-il une option permettant d’auditer le fichier applicationhost.config ?
Applicationhost.config est un fichier, le système de fichiers prend en charge l’audit. Il existe également une fonctionnalité d’historique de configuration (pas pour l’audit, mais pour vous aider à mémoriser vos dernières configurations).
Le fichier W3CLogFile central peut-il pointer vers un partage UNC ?
Oui, il peut pointer vers un partage UNC.
Plusieurs serveurs frontaux peuvent-ils écrire dans le même fichier journal sur un partage ?
Non, car il n’existe aucun service de sérialisation qui sérialise l’accès aux fichiers entre différents enregistreurs. L’analyseur de journal utilitaire prend en charge la fusion des fichiers journaux et peut prendre en charge l’insertion dans SQL.
Remarque
L’écriture dans des fichiers journaux distincts peut également vous aider à déterminer les demandes qui vont à un serveur particulier dans la batterie de serveurs. Cela peut être utile si vous voyez des erreurs sporadiques et devez suivre le serveur sur lequel ils se sont produits.
Le fournisseur de journalisation SQL prend-il en charge les normes W3C ? Pouvons-nous obtenir la journalisation de tous les fichiers centralisés dans SQL à l’aide du format étendu W3C ?
La journalisation ODBC est toujours dans le produit. Toutefois, il est trivial d’écrire votre propre journalisation SQL sur des API de base de données plus récentes et plus rapides. Nous vous recommandons d’écrire un module de journalisation SQL au lieu de passer par les interfaces ODBC anciennes.
Quel type de rapport d’erreurs est implémenté pour les pools d’applications ?
Journaux des événements, FREB, Suivi ETW, Erreurs détaillées
Nous avons suivi la fonctionnalité Ressources et support qui utilise en moyenne 10 % de charge de disque et utilisé environ 38 Go de données à partir de l’installation. Diskeeper 11 Signalé plus de sept heures pour défragmenter le volume avant que les données n’ont été vidées. Maintenant, il ne prend que 5 minutes. Existe-t-il un problème lié à la désactivation de ce service ?
La désactivation du service désactive le rapport d’erreurs Windows et vous ne pourrez pas obtenir de solutions pour les problèmes qui se produisent sur l’ordinateur. Il ne doit y avoir aucun autre problème lié à la désactivation du service.
IIS 7.0 enregistre-t-il des octets compressés ou non compressés (ou les deux) dans les fichiers journaux de site ?
La taille *réponse* est enregistrée. Par conséquent, si une réponse ASPX de 100 Ko est compressée à 50 Ko, vous voyez 50 Ko dans le fichier journal. Il doit y avoir un moyen de mesurer les économies de bande passante, car ms.com mesuré cette fois.