IISアクセスログの取得、確認方法

IT、仕事

業務でサーバーのアクセス数を確認する時に、初めてのことで

ログの何を確認すればいいか分からなかったので今後を考えて内容をまとめてみました。

今回はIISのログについて記載します。

ログ取得方法

ログは既定の設定で取得されるようになっています。そのため、

今回はログ収集に関する設定を行う手順を記載します。

ログ収集の設定手順

① IISマネージャの「ログ収集」を開く

② ログ収集の設定が表示されるので、設定を行う

③設定が終わったら「適用」を選択

デフォルトでは「サイト単位」、「W3C方式」でログが記録されるようになっているので、
基本的にはその設定を踏襲すればOK。

ログファイルの「ディレクトリ」にはアクセスログの格納先が記載されているので確認必須。

設定完了後

設定が完了すると、それに従ってログファイルが作成されます。
しかし、アクセスがない場合はログは作成されません。

ログファイル名は文字コードによって変わり、UTF-8だと「u_exYYMMDD.log 」
ANSIだと「exYYMMDD.log」となります。

ログの時間はUTC(世界標準時)で記載されているので、日本時間とはずれがあります。
日本の標準時はUTCより9時間早いので、それを踏まえてログの記載を確認する必要があります。

ログの確認方法

ログを確認するには、ログ設定のディレクトリに記載されたパスにアクセスします。

アクセスすると、設定に従ってログが生成されているので、確認したい日付のログを
開きます。

ログファイルを開くと設定に従って情報が出力されているので、
見たい情報を確認してください。

ログファイルで確認できる情報はかなり多いですが、以下の内容です。

[日付 (date)]: 要求が発生した日付

[時間 (time)]: 要求が発生した時刻 (協定世界時 (UTC)) 

[クライアント IP アドレス (c-ip)]: 要求を発行したクライアントの IP アドレス

[ユーザー名 (cs-username)]: サーバーにアクセスした認証済みユーザーの名前。 匿名ユーザーはハイフンで示される。

[サービス名 ( s-sitename )]: 要求を処理したサイト インスタンス番号。

[サーバー名 (s-computername)]: ログ ファイルのエントリが生成されたサーバーの名前。

[サーバー IP アドレス (s-ip)]: ログ ファイル エントリが生成されたサーバーの IP アドレス。

[サーバー ポート (s-port)]: サービスに対して構成されているサーバー ポート番号。

[メソッド (cs-method)]: 要求された操作 (GET メソッドなど) 。

[URI ステム (cs-uri-stem)]: 操作の Universal Resource Identifier (ターゲット) 。

[URI クエリ (cs-uri-query)]: クライアントが実行しようとしていたクエリ(存在する場合)。 Universal Resource Identifier (URI) クエリは、動的なページでのみ必要。

[プロトコルの状態 (sc-status)]: HTTP または FTP 状態コード。

[プロトコルの副状態 ( sc-substatus )]: HTTP または FTP 副状態コード。

[Win32 の状態 (sc-win32-status)]: Windows 状態コード。

[送信バイト数 (sc-bytes)]: サーバーが送信したバイト数。

[受信バイト数 (cs-bytes)]: サーバーが受信したバイト数。

[所要時間 (time-taken)]: 操作にかかった時間 (ミリ秒単位) 。

[プロトコル バージョン (cs-version)]: クライアントが使用したプロトコルのバージョン (HTTP または FTP) 。

[ホスト (cs-host)]: ホスト名(存在する場合)。

[ユーザー エージェント (cs(UserAgent))]: クライアントが使用したブラウザーの種類。

[Cookie (cs(Cookie))]: 送受信された Cookie の内容(存在する場合)。

[参照者 (cs(Referer))]: ユーザーが直前にアクセスしたサイト。 このサイトから現在のサイトにリンクされていた。

障害が出た時のために取れる情報は多い方がいいので、基本的には上記内容を
全て出力できるようにします。

注意しないといけないのが、POSTデータの内容は出力できません。

コメント

タイトルとURLをコピーしました