Bagikan melalui

Cara Mengaktifkan Pelacakan Permintaan yang Gagal untuk Hosting UNC

oleh Saad Ladki

Mengonfigurasi Pelacakan permintaan yang Gagal dan Pengelogan untuk Skenario Hosting

Menempatkan konten dan kode aplikasi pada berbagi UNC untuk skenario hosting semakin penting di server aplikasi web. Dalam skenario hosting, penting untuk dapat menyimpan log bersama konten dan kode aplikasi web. Log termasuk file log Pelacakan Permintaan Gagal, serta log hit yang dicatat IIS untuk situs web. Dokumen ini memancarkan Anda melalui pembuatan direktori yang sesuai, mengatur izin yang tepat pada direktori tersebut, lalu mengonfigurasi IIS tentang cara menggunakan direktori untuk berbagai file log.

Konvensi penamaan dasar untuk direktori file log, akun pengguna, dan pengaturan izin konsisten dengan dokumen "Shared Hosting Walkthrough" juga tersedia di situs ini. Panduan ini juga membuat perbedaan tentang cara melakukan berbagai tindakan melalui:

  • UI : Menggunakan IIS Manager atau Explorer untuk melakukan tindakan
  • CMD : Menggunakan baris perintah (PowerShell, AppCmd, dll.) untuk melakukan tindakan
  • XML : Edit konfigurasi secara manual untuk melakukan tindakan.

Mengonfigurasi Pelacakan Permintaan gagal untuk Skenario Hosting

Pelacakan Permintaan yang Gagal adalah fitur diagnostik yang kuat membantu pengembang dan administrator menentukan di mana masalah terjadi dalam aplikasi mereka dan mengapa masalah terjadi. Pelacakan Permintaan yang Gagal setelah penginstalan cukup sulit digunakan oleh pengembang yang bukan administrator pada komputer. Bagian ini membantu menyiapkan Pelacakan Permintaan Gagal agar dapat diakses oleh pengembang dengan:

  • Membuka kunci bagian yang diperlukan untuk memungkinkan pengembang menentukan aturan pelacakan permintaan mereka sendiri yang gagal untuk aplikasi mereka
  • Menyiapkan Pelacakan Permintaan Gagal untuk masuk ke berbagi UNC untuk pemilik aplikasi

Mendelegasikan <traceFailedRequests> ke Non-Administrator

Ingatlah bahwa ada dua bagian konfigurasi yang berbeda untuk Pelacakan Permintaan Gagal:

  • <traceFailedRequestsLogging> : Bagian ini selalu dibatasi untuk administrator IIS. Bagian ini memungkinkan administrator untuk mengaktifkan atau menonaktifkan fitur Pelacakan Permintaan Gagal untuk situs, mengonfigurasi # maksimum file log, ukuran file log, dan direktori tempat file log berada. Untuk alasan ini, (yaitu mengontrol kemampuan untuk mengisi disk dengan file log) administrator harus mempertahankan kontrol atas bagian ini.
  • <traceFailedRequests>: Bagian ini adalah tempat Anda membuat definisi kegagalan - URL apa yang akan diambil jejaknya dan dalam kondisi apa untuk menyimpan jejak tersebut ke disk sebagai XML. Ini adalah bagian yang akan kita izinkan untuk dibuka kuncinya.

Setelah penginstalan Modul Pelacakan Permintaan Gagal (lihat Pemecahan Masalah Permintaan Gagal Menggunakan Pelacakan pada IIS.net untuk informasi mengenai penginstalan dan penggunaan dasar Pelacakan Permintaan Gagal), <traceFailedRequests> bagian tersebut sudah diatur untuk izin Baca/Tulis. Ini memungkinkan pemilik aplikasi untuk menentukan aturan Pelacakan Permintaan Gagal mereka sendiri, tanpa administrator menentukan aturan ini untuk mereka.

UI: Memverifikasi <Delegasi traceFailedRequests> Dari Manajer IIS

Untuk memverifikasi bahwa <traceFailedRequests> telah disiapkan untuk delegasi dari UI Manajer IIS, lakukan hal berikut:

  1. Klik Mulai dan ketik inetmgr. Masukkan kredensial administrator jika Anda belum menjadi administrator.
  2. Klik Nama komputer, lalu Delegasi Fitur.
  3. Verifikasi bahwa Aturan Pelacakan Permintaan Gagal diatur ke Baca/Tulis.

Cuplikan layar kotak dialog Delegasi Fitur. Aturan Pelacakan Permintaan Gagal disorot.

Ini memungkinkan pengembang yang tidak memiliki akses ke ApplicationHost.config untuk membuat definisi kegagalan mereka sendiri dalam file web.config aplikasi mereka. Hanya ketika administrator mengaktifkan pelacakan permintaan kegagalan, aturan akan diterapkan.

XML: Memverifikasi <Delegasi traceFailedRequests> di ApplicationHost.config

Untuk memverifikasi bahwa <traceFailedRequests> telah disiapkan untuk delegasi melalui ApplicationHost.config, lakukan hal berikut:

  1. Mulai prompt perintah yang ditinggikan administrator.
  2. Ubah direktori menjadi %windir%\system32\inetsrv\config, dan jalankan notepad applicationHost.config.
  3. Di applicationHost.config, cari bagian string <name="traceFailedRequests" - bagian ini didelegasikan jika overrideModeDefault="Allow".
<configSections>
...other config sectionGroups...
  <sectionGroup name="system.webServer">
  ...other sections...
    <sectionGroup name="tracing">
      <section name="traceFailedRequests" overrideModeDefault="Allow" />
      ...
    </sectionGroup>
   ...
  </sectionGroup>
</configSections>

Mengonfigurasi BERBAGI UNC dan ID Kumpulan Aplikasi

Agar IIS dapat menulis File Log Permintaan Gagal ke berbagi UNC, identitas proses pekerja harus diberikan Kontrol Penuh pada berbagi jaringan dan jalur sistem file di server UNC. Ini karena harus dapat mencantumkan konten direktori, membuat file log dan direktori baru, dan menghapus file log lama.

Jika Anda menggunakan salah satu akun bawaan (seperti IUSR atau Layanan Jaringan) sebagai ID Kumpulan aplikasi, akun ini muncul sebagai ANONIM di server UNC. Sangat disarankan agar Anda:

  1. PENGGUNAAN DOMAIN : Buat akun pengguna domain untuk kumpulan aplikasi, lalu gunakan ID Kumpulan aplikasi tersebut untuk ACL ke direktori berbagi dan sistem file tempat File Log Permintaan Kegagalan berada. Server web dan server UNC harus menjadi anggota domain.
  2. PENGGUNAAN NON-DOMAIN : Jika UNC dan Server Web tidak bergabung ke domain, akun yang sama dengan kata sandi akun yang sama harus dibuat di setiap komputer. Ini adalah contoh yang digunakan dalam panduan ini.

UI: Membuat Akun Lokal Baru di Server UNC dan Server Web Front End

Petunjuk ini harus diulang pada server UNC serta server web. Buat pengguna bernama "PoolId1", yang kata sandinya akan menjadi "!p4ssw0rd"

  1. Dari prompt perintah yang ditinggikan Administrator, jalankan mulai lusrmgr.msc.

  2. Klik kanan pada folder Pengguna dan pilih Pengguna Baru....

  3. Isi entri dialog Pengguna Baru sebagai berikut:

    • Nama pengguna : PoolId1

    • Kata Sandi (& Konfirmasi Kata Sandi) : !p4ssw0rd

    • hapus centang "Pengguna harus mengubah kata sandi saat masuk berikutnya"

    • periksa "pengguna tidak dapat mengubah kata sandi"

    • Klik Buat, lalu Tutup.

      Cuplikan layar kotak dialog Pengguna Baru ditampilkan.

Pastikan untuk membuat pengguna PoolId1 di Server Web & IIS front-end server UNC ujung belakang. Anda juga perlu menambahkan PoolId1 ke grup IIS_IUSRS di Server Web Front End. Untuk melakukannya:

  1. Klik folder Grup pada snapin MMC lusrmgr .
  2. Klik kanan IIS_IUSRS dan pilih Tambahkan ke Grup.
  3. Klik Tambahkan..., lalu masukkan <servername>\PoolId1 sebagai identitas untuk ditambahkan.

CMD: Membuat Akun Lokal Baru di Server UNC dan Server Web Front End

Untuk menambahkan identitas PoolId1 baru dari baris perintah, lakukan hal berikut:

  1. Jalankan prompt perintah yang ditinggikan administrator.

  2. Di jendela prompt perintah, jalankan perintah berikut:

    net user PoolId1 !p4ssw0rd /ADD /passwordchg:no

net localgroup IIS_IUSRS PoolId1 /ADD

Catatan

Perintah "net localgroup" hanya diperlukan di Server Web Front End.

UI: Buat Kumpulan Aplikasi Baru untuk Situs Web dan Ubah Identitasnya

Bagian dari panduan hosting bersama yang dibuat tim IIS adalah kumpulan aplikasi baru; atur identitasnya ke PoolId1 yang baru saja kita buat.

  1. Di server ujung depan IIS, jalankan Start-Inetmgr>.
  2. Klik simpul Kumpulan Aplikasi di UI, lalu pilih di bawah Tindakan ->Tambahkan Kumpulan Aplikasi...
  3. buat nama Pool_Site1, biarkan semua pengaturan lain saja, dan klik OK.
  4. Klik kanan Pool_Site1 dan pilih Pengaturan Tingkat Lanjut...
  5. Di bawah Model Proses, pilih baris Identitas lalu pada tombol ... .
  6. Klik tombol Atur dan konfigurasikan Identitas Kustom agar sesuai dengan identitas pengguna yang baru saja kami buat - PoolId1. Klik OK dan OK lagi untuk mengubah identitas kumpulan aplikasi. Anda melihat:

Cuplikan layar kotak dialog Pengaturan Tingkat Lanjut. Identitas disorot.

Kita juga harus menjatuhkan situs ke dalam kumpulan aplikasi ini. Gunakan Situs Web Default untuk tujuan panduan ini. Anda juga dapat membuat situs baru untuk ini (SITE1) melalui INETMGR.exe. Lakukan tindakan berikut:

  1. Klik folder Situs , lalu pada Situs Web Default.
  2. Di panel Tindakan kanan, pilih Pengaturan Dasar...
  3. Di sebelah kanan Kumpulan Aplikasi: klik Pilih...
  4. Pilih kumpulan aplikasi Pool_Site1 baru yang baru saja kita buat dan klik OK, lalu OK lagi.

CMD: Buat Kumpulan Aplikasi Baru untuk Situs Web dan Ubah Identitasnya

Untuk melakukan langkah-langkah di atas dari baris perintah:

  1. Mulai prompt perintah yang ditinggikan administrator.

  2. Untuk menambahkan kumpulan aplikasi baru, jalankan perintah berikut:

    %windir%\system32\inetsrv\appcmd add AppPool -name:Pool_Site1 -processModel.username:ERICDE-DELL-W\PoolId1 -processModel.password:!p4ssw0rd -processModel.identityType:SpecificUser

Untuk mengatur aplikasi akar Situs Web Default yang akan dijalankan di Pool_Site1, jalankan perintah berikut:

%windir%\system32\inetsrv\appcmd set app -app.name:"Default Web Site/" -applicationPool:Pool_Site1

Membuat dan Mengunci ACL untuk Berbagi UNC

Sekarang buat dan kunci UNC berbagi & direktori sistem filenya.

CMD: Membuat & Penguncian ACL untuk Berbagi UNC

Pada server UNC lakukan hal berikut:

  1. Buat jalur sistem file (sebut saja konten) tempat kami akan mencadangkan konten.

  2. Di bawahnya, buat direktori baru yang disebut Site1, dan di bawah direktori lain yang disebut Log, dan direktori akhir yang disebut failedReqLogFiles. Apa yang harus Anda lihat adalah:

    • g:\content

      • Situs1

        • Log

          • failedReqLogFIles

  3. Pada g:\content\Site1\Logs\failedReqLogFiles, atur izin pada jalur sistem file untuk memberikan kontrol penuh PoolId1 atas direktori Log. Ini diperlukan, karena identitas proses pekerja harus dapat mencantumkan konten, menulis file baru, membuat direktori baru, dan menghapus file lama. Untuk melakukan ini dari prompt perintah yang ditinggikan administrator, jalankan perintah berikut:

    • Windows ServerĀ® 2003 Fileserver:

      icacls g:\content\Site1\Logs\failedReqLogFiles /g PoolId1:F

    • Windows Server 2003 Fileserver:

      cacls g:\content\Site1\Logs\failedReqLogFiles /g PoolId1:F /e

  4. Bagikan direktori keluar. Dari baris perintah, lakukan hal berikut:

    net share content$=g:\content /GRANT:Users,CHANGE

Mengatur Pelacakan Permintaan Gagal ke Log ke Jalur UNC

Sekarang setelah Berbagi dibagikan dan izin yang tepat ditetapkan, konfigurasikan Pelacakan Permintaan Gagal untuk masuk ke Jalur UNC.

UI: Mengonfigurasi Pelacakan Permintaan Gagal untuk Masuk ke UNC

Untuk mengonfigurasi Pelacakan Permintaan Gagal untuk masuk ke jalur UNC kami, ikuti petunjuk berikut di Server Web:

  1. Buka INETMGR dengan menjalankan Start-Inetmgr>.

  2. Klik Situs Web Default, lalu di bawah Konfigurasi klikPelacakan Permintaan Gagal...

  3. Centang kotak centang Diaktifkan .

  4. Di bawah Direktori, ketik jalur ke berbagi UNC ->

    \\<UncServerName>\UNCContent\Site1\Logs\FailedReqLogFiles

Cuplikan layar Pengaturan Pelacakan Permintaan Gagal Edit Situs Web.

Pengujian

Konfigurasikan aturan untuk menangkap semua 200-an untuk semua URL agar Semua Konten dapat menjalankan pengujian.

  1. Di UI INETMGR lagi, perluas folder Situs dan klik Situs Web Default.
  2. Klik dua kali pada Aturan Pelacakan Permintaan yang Gagal.
  3. Di bawah Tindakan di sebelah kanan, klik Tambahkan...
    Cuplikan layar kotak dialog Tambahkan Aturan Pelacakan Permintaan Gagal menampilkan halaman Tentukan Konten ke Pelacakan.
  4. Klik Berikutnya, dan atur kode status ke 200:
    Cuplikan layar kotak dialog Tambahkan Aturan Pelacakan Permintaan Gagal yang menampilkan halaman Tentukan Kondisi Pelacakan.
  5. Klik Berikutnya, dan biarkan default untuk mengumpulkan semuanya, lalu klik Selesai.

XML: Mengonfigurasi Aturan Pelacakan Permintaan Gagal di web.config

XML aktual terlihat seperti berikut ini dalam file web.config untuk Situs Web Default:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <tracing>
      <traceFailedRequests>
        <add path="*">
          <traceAreas>
            <add provider="ASP" verbosity="Verbose" />
            <add provider="ASPNET" areas="Infrastructure,Module,Page,AppServices" verbosity="Verbose" />
            <add provider="ISAPI Extension" verbosity="Verbose" />
            <add provider="WWW Server" areas="Authentication,Security,Filter,StaticFile,CGI,Compression,Cache,RequestNotifications" verbosity="Verbose" />
           </traceAreas>
          <failureDefinitions statusCodes="200" />
        </add>
      </traceFailedRequests>
    </tracing>
  </system.webServer>
</configuration>

Memeriksa Back End UNC

Telusuri ke situs web yang kami siapkan untuk mencatat aturan Pelacakan Permintaan Gagal ke jalur UNC (misalnya http://uncsite/default.aspx). Periksa direktori server ujung belakang UNC tempat Anda mencatat. Perhatikan bahwa direktori baru bernama W3SVC1 telah dibuat dalam Direktori File Log Permintaan Gagal yang dikonfigurasi. Telusuri direktori tersebut, dan lihat file log dan file FREB.xsl.