如何使用组策略建立IE11企业模式日志和数据收集

如何使用组策略建立IE11企业模式日志和数据收集

Beck Yu

使用组策略开启企业模式

通过使用组策略，您可以为IE打开企业模式，然后使用这条策略Let users turn on and use Enterprise Mode from the Tools menu，该设置位于Administrative Templates\Windows Components\Internet Explorer 路径. 如图所示，填入IIS服务器的一个asp页面URL，这个网站会在下文建立。

当您打开企业模式之后，可以从IE的 工具菜单，打开企业模式

使用ASP来收集您的数据

当打开记录日志功能后，您需要一个有效的URL，它指向一台在监听用户注册表的键值的更新。这意味着您需要为进入的POST 消息建立一个终端服务器，每当用户从工具菜单打开或者关闭企业模式，这个信息都会被发送。

建立一个终端服务器

1. 建立IIS服务器用作企业模式数据收集，如果您不知道如何建立IIS，请参考：IIS installation webpage。

2. 从服务器角色页面的添加角色和功能向导，打开IIS和ASP组件。

ASP用于接收进入的POST消息

3. 打开IIS管理器，单击Bindings,选中当前一条http行，然后点击编辑，然后改变网站信息使得指向端口81。

 

    4. 打开日志功能，选中W3C作为log格式，单击选择区域来打开W3C日志区域。

5. 配置W3C日志区域，使得仅仅包括日期，客户端IP，用户名和URI查询，然后单击OK.

6. 应用这些配置到默认网站，然后关闭IIS管理器。

7. 使用下面的命令作为EmIE.asp文件内容，然后将文件放到Web服务器的根目录。

 <% @ LANGUAGE=javascript %>

 <%

 Response.AppendToLog(" ;" + Request.Form("URL") + " ;" + Request.Form("EnterpriseMode"));

              %>

IIS日志文件信息

当用户从IE工具菜单中打开企业模式之后，您就可以看家具呢该网站的URL以及其他相关信息。

客户常见问题：

1.我能够收集到日期，但是收集的时间信息是0时区，我们是+8时区，如何改成中国所在时区？

 

方法一：

将当前IIS记录Log的格式设置为Microsoft IIS Log文件格式，这个格式会用服务器本地时间记录。

方法二：

使用 Convlog.exe 实用程序，它位于 Winnt\System32 文件夹中，来将日志转换为 NCSA 日志文件格式与服务器的本地时间。在命令提示符处，键入以下命令:

convlog -ie LogFileName -t ncsa:+/-GMTOffset

LogFileName就是要转换的日志文件名，而 GMTOffset 就是需要更正的小时数。

例如，若要转换一个名为"Logfile.log，"文件并更正为东部标准时间，将使用以下命令:

convlog -ie Logfile.log -t ncsa:-0500

 

2.为什么在IIS日志中username对于列信息显示为”-”，如何让username信息显示出来？

 

方法:

首先确认IIS网站的认证是否配置为以下设置，这里需要将匿名认证禁用，Windows认证启用。其次，如果基本认证不存在，请在添加角色和功能向导中的IIS组件中寻找并添加。

那么最终可以正常显示为类似以下的日志记录，可以正常显示username列。