日志記錄對於任何一個服務器來說,都是至關重要的。對於IIS服務器也不例外。在Windows7操作系統中,相比2003來說,對於IIS日志記錄來說有了很大的改進。不僅僅是日志的格式,還是其他的一些可選項上,操作系統管理員有了更多的選擇。如下圖所示,就是IIS日志記錄配置管理的基本頁面。
在Windows7操作系統中,IIS日志記錄應該視為ISS所必需的而不是可選的組件。這主要是因為日志文件對於管理IIS服務器來說具有很關鍵的作用。如在這個IIS服務器在受到安全威脅的情況下,可以利用日志文件並對其中包含的內在細節執行排疑式審查。如到IIS服務器發生故障後也可以利用這個日志文件中所記錄的信息來檢查維護過程並識別系統中的問題。筆者這裡就給大家介紹一下Windows7操作系統中IIS日志記錄相比Windows2003操作系統的一些新特性,並幫助大家部署一種得心應手的日志管理模式。
一、選擇合適的日志記錄級別。
在IIS7.0版本中,系統管理員可以根據自己的需要選擇合適的日志記錄級別。如可以在服務器級別上進行日志記錄管理,也可以在網站、WEB應用程序文件或者目錄級別上實現它。具體要在那個級別上實現,主要看系統管理員的需要。不過需要注意的是,其實現級別的不同,所支持的日志文件格式也是不同的。如在“服務器”級別實現的話,其支持的日志格式就只有兩種,分別為“W3C”格式與二進制格式。而如果選擇“網站”級別上實現日志管理的話,則其支持的日志格式有三種,分別為IIS、NCSA、W3C格式。而且系統管理員如果覺得這些格式還不滿足的話,可以通過“自定義”的方式來自定義自己需要的格式。所以在選擇日志記錄級別的時候,除了需要考慮在什麼級別上進行日志管理比較方便與安全,同時還需要結合自己喜歡的日志格式。筆者個人喜歡在網站級別上對日志進行管理。因為在一台服務器上,如果只部署IIS服務的話,可能比較浪費。也就是說,在同一台服務器上可能有多個應用服務。為了跟其他應用服務與服務器操作系統的日志區分開來,筆者就建議大家在網站級別上進行管理。當然,在哪個級別上進行日志管理,對於日志的內容沒有實際性的差異。主要是看服務器的部署以及系統管理員的工作習慣而定。
二、為日志記錄選擇合適的格式。
如果選擇網站級別來管理日志的話,這個日志的格式有多種選擇。最重要的是,系統管理員可以選擇IIS的日志記錄格式。這個IIS日志記錄格式是基於文本的日志記錄。跟W3C日志記錄格式類似,都是通過HTTP.SYS來控制的。不過這個IIS日志記錄格式是一個核心模式過程。而以前的日志記錄都是通過用戶模式來管理的。兩者之間有比較大的變化。超文本傳輸協議偵聽程序被實現為名為HTTP.SYS的內核模式設備驅動程序。HTTP.SYS是Windows網絡子系統的一個重要組成部分。在以前的版本中,當在IIS中創建網站時,使用HTTP.SYS注冊站點,然後HTTP.SYS將Web請求傳送到正在運行網站的用戶模式進程中。同時HTTP.SYS也將響應送回客戶端。除了從其內部緩存中檢索存儲的響應以外,HTTP.SYS並不處理它所接收到的請求。因此,應用程序特定代碼永遠不會加載到內核模式中。但是有些系統管理員希望HTTP.SYS能夠以核心模式運行。此時就需要采用IIS日志格式。另外IIS是基於文本的日志記錄,跟二進制格式的日志記錄不同,直接可以通過文本浏覽器等工具來查看日志信息。所以閱讀起來也更加的方便。