por Walter Oliver
Você pode delegar o "registro em log" a administradores remotos?
Não. Ele está na seção do site e somente os administradores de computador podem modificar esta seção. Você só pode delegar se deseja registrar ou não.
Que tipo de carga um módulo de registro em log personalizado coloca no servidor? (Desativando o cache do modo kernel).
Depende inteiramente do aplicativo e da implementação do módulo de log. Se você estiver maximizando a CPU enquanto serve arquivos estáticos, o registro em log no SQL será muito pesado. Se você estiver fazendo 50 solicitações/segundo, o registro em log no SQL provavelmente conseguirá acompanhar. No entanto, você está perdendo os benefícios do cache no modo kernel.
Há registro em log da administração delegada? Podemos fazer uma auditoria de administradores delegados?
O único registro em log atualmente disponível está localizado em %systemdrive%\inetpub\logs\wmsvc No entanto, ele não fornece informações úteis sobre o que foi realmente feito ou mesmo a qual objeto eles se conectaram, uma vez que eles fazem parte dos cabeçalhos. Estamos buscando alterar parte do comportamento de comunicação remota para usar QueryString para determinadas coisas para que eles possam consultar o log.
Por exemplo, mover o Serviço de Módulo e o Método que estamos invocando como parte da cadeia de caracteres de consulta o colocaria automaticamente no log. Dessa forma, você pode descobrir o que está sendo feito em seu site. Além disso, o SiteName e o Caminho do Aplicativo ao qual você se conectou devem estar lá (conectados ao site padrão) e, potencialmente, o caminho de configuração atual ao qual você está se conectando (agora editando MyApp em minha conexão de Site Padrão). Uma coisa que nunca devemos incluir na cadeia de caracteres de consulta são os argumentos, pois não queremos informações potencialmente confidenciais em seu log. Isso também evitará o ataque de phishing "link de email".
Existe uma opção para fazer auditoria do arquivo applicationhost.config?
Applicationhost.config é um arquivo, o sistema de arquivos dá suporte a auditoria. Há também um recurso de histórico de configuração (não para auditoria, mas para ajudar a lembrar suas últimas configurações).
O W3CLogFile central pode apontar para o compartilhamento UNC?
Sim, ele pode apontar para um compartilhamento UNC.
Vários front-ends podem gravar no mesmo arquivo de log em um compartilhamento?
Não, porque não há nenhum serviço de serialização que serialize o acesso a arquivos entre gravadores diferentes. O utilitário Analisador de Log oferece suporte à mesclagem de arquivos de log e potencialmente oferece suporte à inserção deles no SQL.
Observação
A gravação em arquivos de log separados também pode ajudá-lo a determinar quais solicitações estão indo para um servidor específico no farm. Isso pode ser útil se você estiver vendo erros esporádicos e precisar rastrear em qual servidor eles ocorreram.
O Provedor de Log SQL oferece suporte aos padrões W3C? Podemos obter o registro de log centralizado em SQL usando o formato estendido do W3C?
O registro em log ODBC ainda está no produto. No entanto, é trivial escrever seu próprio registro em log SQL em cima de APIs de banco de dados mais novas e mais rápidas. Recomendamos escrever um módulo de registro em log SQL em vez de passar pelas interfaces ODBC antigas.
Que tipo de relatório de erros é implementado para pools de aplicativos?
Logs de eventos, FREB, rastreamento ETW, erros detalhados
Temos monitorado a funcionalidade Recursos e Suporte que usa em média 10% de carga de disco e usou cerca de 38 GB de dados da instalação. Diskeeper 11 Relatou mais de sete horas para desfragmentar o volume antes que os dados fossem limpos. Agora leva apenas 5 minutos. Existe algum problema com a desativação deste serviço?
A desativação do serviço desabilitará o relatório de erros do Windows e você não poderá obter soluções para problemas que acontecem no computador. Não deve haver outros problemas com a desativação do serviço.
O IIS 7.0 registra bytes compactados ou descompactados (ou ambos) em arquivos de log do site?
O tamanho *response* é registrado, portanto, se uma resposta ASPX de 100 KB for compactada para 50 KB, você verá 50 KB no arquivo de log. Deve haver alguma maneira de medir a economia de largura de banda, porque ms.com mediu isso uma vez.