Можно ли делегировать ведение журнала удаленным администраторам?
Нет. Он находится в разделе сайта, и только администраторы компьютеров могут изменять этот раздел. Можно только делегировать, нужно ли регистрировать в журнале.
Какую нагрузку на сервер ставит пользовательский модуль ведения журнала? (Отключение кэша режима ядра).
Это полностью зависит от приложения и реализации модуля ведения журнала. Если вы максимально используете ЦП при обслуживании статических файлов, ведение журнала в SQL будет очень большим. Если вы выполняете 50 запросов в секунду, ведение журнала в SQL, скорее всего, будет поддерживаться. Однако вы теряете преимущества кэширования в режиме ядра.
Существует ли ведение журнала делегированного администрирования? Можно ли провести аудит делегированных администраторов?
Единственное доступное в настоящее время ведение журнала находится в %systemdrive%\inetpub\logs\wmsvc разделе Однако оно не содержит полезных сведений о том, что было сделано на самом деле или даже к какому объекту они подключены, так как они являются частью заголовков. Мы пытаемся изменить некоторые действия удаленного взаимодействия, чтобы использовать QueryString для определенных вещей, чтобы они могли запрашивать журнал.
Например, перемещение службы модулей и метода, вызываемого как части строки запроса, автоматически поместит их в журнал. Таким образом вы можете выяснить, что делается на их сайте. Кроме того, должны находиться имя_сайта и путь к приложению, к которому вы подключились (подключение к веб-сайту по умолчанию), и, возможно, текущий путь конфигурации, к которому вы подключаетесь (теперь редактируем MyApp в разделе подключение к веб-сайту по умолчанию). Одна вещь, которую мы никогда не должны включать в строку запроса, — это аргументы, так как мы не хотим, чтобы потенциально конфиденциальная информация велась в журнале. Это также предотвратит фишинговую атаку по ссылке на электронную почту.
Есть ли возможность выполнить аудит файла applicationhost.config?
Applicationhost.config является файлом, файловая система поддерживает аудит. Существует также функция журнала конфигураций (не для аудита, а для запоминания последних нескольких конфигураций).
Может ли центральный W3CLogFile указывать на общую папку UNC?
Да, он может указывать на общую папку UNC.
Могут ли несколько внешних интерфейсов записывать данные в один и тот же файл журнала в общей папке?
Нет, так как нет службы сериализации, которая бы сериализовыла доступ к файлам между разными средствами записи. Служебная программа Log Parser поддерживает объединение файлов журналов и, возможно, поддерживает их вставку в SQL.
Примечание
Запись в отдельные файлы журналов также помогает определить, какие запросы будут отправляться на конкретный сервер в ферме. Это может быть полезно, если вы видите спорадические ошибки и вам нужно отследить, на каком сервере они произошли.
Поддерживает ли поставщик ведения журнала SQL стандарты W3C? Можем ли мы получить ведение журнала всех централизованно в SQL с помощью расширенного формата W3C?
Ведение журнала ODBC по-прежнему находится в продукте. Однако создание собственного ведения журнала SQL на основе более новых и более быстрых API базы данных является тривиальным решением. Вместо использования древних интерфейсов ODBC рекомендуется писать модуль ведения журнала SQL.
Какой тип отчетов об ошибках реализован для пулов приложений?
Журналы событий, FREB, трассировка etW, подробные ошибки
Мы отслеживаем функцию ресурсов и поддержки, которая использует в среднем 10 % нагрузки на диск и использует около 38 ГБ данных из установки. Diskeeper 11 Сообщается в течение семи часов для дефрагментации тома перед очисткой данных. Теперь это занимает всего 5 минут. Есть ли проблема с отключением этой службы?
Отключение службы приведет к отключению отчетов об ошибках Windows, и вы не сможете получить решения проблем, возникающих на компьютере. Другие проблемы с отключением службы не должны возникать.
Записывает ли СЛУЖБА IIS 7.0 сжатые или несжатые (или оба) байта в файлах журнала сайта?
Размер *отклика* записывается, поэтому если ответ ASPX размером 100 КБ сжат до 50 КБ, в файле журнала появится 50 КБ. Должен быть какой-то способ измерения экономии пропускной способности, потому что ms.com измеряли это один раз.