|
日志记录对于任何一个服务器来说,都是至关重要的。对于IIS服务器也不例外。在Windows7操作系统中,相比2003来说,对于IIS日志记录来说有了很大的改良 。不只 仅是日志的格式,还是其他的一些可选项上,操作系统管理员有了更多的选择。如下图所示,就是IIS日志记录配置管理的基本页面。
IIS日志
在Windows7操作系统中,IIS日志记录应该视为ISS所必需的而不是可选的组件。这主要是由于 日志文件对于管理IIS服务器来说具有很关键的作用。如在这个IIS服务器在遭到 安全要挟 的状况 下,可以应用 日志文件并对其中包含的内在细节执行排疑式检查 。如到IIS服务器发作 问题 后也可以应用 这个日志文件中所记录的信息来检查维护过程并辨认 系统中的问题。笔者这里就给大家介绍一下Windows7操作系统中IIS日志记录相比Windows2003操作系统的一些新特性,并帮助大家部署一种得心应手的日志管理模式。
一、 选择合适的日志记录级别。
在IIS7.0版本中,系统管理员可以依据 自己. 的需要. 选择合适的日志记录级别。如可以在服务器级别上进行日志记录管理,也可以在网站、WEB应用程序文件或者目录级别上实现它。具体要在那个级别上实现,主要看系统管理员的需要. 。不过需要. 注意的是,其实现级别的不同,所支持的日志文件格式也是不同的。如在“服务器”级别实现的话,其支持的日志格式就只有两种,分别为“W3C”格式与二进制格式。而假如 选择“网站”级别上实现日志管理的话,则其支持的日志格式有三种,分别为IIS、NCSA、W3C格式。而且系统管理员假如 觉得这些格式还不满足的话,可以通过“自定义”的方式来自定义自己. 需要. 的格式。所以在选择日志记录级别的时候,除了需要. 考虑在什么级别上进行日志管理比较方.便 与安全,同时还需要. 分离 自己. 喜欢的日志格式。笔者个人喜欢在网站级别上对日志进行管理。由于 在一台服务器上,假如 只部署IIS服务的话,可能比较糜费 。也就是说,在同一台服务器上可能有多个应用服务。为了跟其他应用服务与服务器操作系统的日志辨别 开来,笔者就建议大家在网站级别上进行管理。当然,在哪个级别上进行日志管理,对于日志的内容没有实际性的差别 。主要是看服务器的部署以及系统管理员的工作习惯而定。
二、 为日志记录选择合适的格式。
假如 选择网站级别来管理日志的话,这个日志的格式有多种选择。最重要的是,系统管理员可以选择IIS的日志记录格式。这个IIS日志记录格式是基于文本的日志记录。跟W3C日志记录格式类似,都是通过HTTP.SYS来控制的。不过这个IIS日志记录格式是一个中心 模式过程。而以前的日志记录都是通过用户模式来管理的。两者之间有比较大的变化。超文本传输协议 侦听程序被实现为名为 HTTP.SYS的内核模式设备驱动程序。HTTP.SYS 是 Windows 网络子系统的一个重要组成部分。在以前的版本中,当在 IIS 中创建网站时,使用 HTTP.SYS注册站点,然后HTTP.SYS将 Web 恳求 传送到正在运行网站的用户模式进程中。同时HTTP.SYS也将响应送回客户端。除了从其内部缓存中检索存储的响应以外,HTTP.SYS并不处理它所接纳 到的恳求 。因而 ,应用程序特定代码永远不会加载到内核模式中。但是有些系统管理员希望HTTP.SYS可以 以中心 模式运行。此时就需要. 采用IIS日志格式。另外IIS是基于文本的日志记录,跟二进制格式的日志记录不同,直接可以通过文本浏览器等工具来查看日志信息。所以阅读起来也愈加 的方.便 。
当然,日志文件的格式不同,其所存储的内容都是相同的。所以日志文件的格式并不会影响日志的实际管理价值。不过为了日后管理维护的方.便 ,笔者建立系统管理员最好还是依据 自己. 的工作习惯来选择合适的日志格式。
三、 选择合适的编码格式。
一般状况 下,IIS日志文件的编码格式有两种,分别为UTF-8与ANSI两种格式。在一切 的字符集中,虽然ANSI比较有名。但是这个编码格式可以说是特地 为英文所设计的。用来存储其他的语言时会出现乱码的状况 。如对于汉语就支持的不是很好。为理解 决这个问题,特意提出了一种新的编码格式,即UTF-8。这是一种UNICODEd 一种变长字符编码。假如 UNICODE字符由2个字节表示,则编码成UTF-8很可能需要. 3个字节,而假如 UNICODE字符由4个字节表示,则编码成UTF-8可能需要. 6个字节。UTF-8编码可以通过屏蔽位和移位操作快速读写。字符串比较时strcmp()和wcscmp()的返回结果相同,因而 使排序变得愈加 容易。字节FF和FE在UTF-8编码中永远不会出现,因而 他们可以用来标明 UTF-16或UTF-32文本。 UTF-8 是字节顺序无关的。它的字节顺序在一切 系统中都是一样的。
这些字符集的格式对于某些系统管理员来说可能有点深奥。其实系统管理员也不需要. 理解 的这么清楚。只需要. 明白一个原则。即假如 日志中显示的假如 都是英文的话,那么采用ANSI编码格式也不会有问题。但是假如 日志中还会存在其他语言的话,则可能会出现乱码。为此笔者建议,还是采用UTF-8的编码格式为好。毕竟,其对于英文的支持力度也是很好的。为此还不如一劳永逸的将其设置为UTF-8格式为好。以免 以后再日志阅读中遇到乱码的烦恼。
四、 选择合适的日志文件滚动更新机制。
假如 将IIS的日志记录都保存在一个文件中,显然文件会很长。到时候,查看记录的时候,会很费事 。为此最好可以 将日志文件进行分割,分割成一个个小文件。这方.便 与后续的查询与阅读。在Windows7操作系统的IIS日志中,提供了很多的日志文件滚动更新的方法。如可以依据 时间来创建新的日志文件。如可以按天、按周或者按月来实现日志文件的滚动更新。一般状况 下,按月来更新即可。假如 IIS服务器访问比较频繁,也可以恰当 缩短这个日志文件滚动更新的时间距离 。如可以将时间距离 调整为一周或者一天等等。这个时间距离 到底多少为好,主要是看其记录的数量。假如 日志记录数量多的话,那么可以恰当 缩短时间。相反,假如 日志记录数量不是很多的话,则可以以月为单位建立新的日志文件。
除了可以依据 时间来建立新的日志文件之外,还可以依据 日志文件的大小来创建新的日志文件。在IIS日志管理器中可以选择“最大文件大小”。然后输入一个合适的尺寸。如此的话,当这个日志文件到达 指定的大小之后,系统就会自动对其进行日志切换。不过笔者并不赞同采用这种方法。虽然其可以将重做日志文件控制在一个合理的大小内,但是其会突破 其内在的时间联络 。到时候,在遇到问题时查询起来会十分 的不方.便 。故笔者还是建立按时间来对重做日志文件进行分割。
另外管理器还提供另一个有用的选项,即是否要将本地时间用户文件命名与翻腾 。这是一个很有用处 的选项。选中这个选项后,在系统自动建立的日志文件中就会反映这个时间信息。这对于系统管理员来查找日志文件,可以 提供很大的帮助。特别是假如 按文件大小来分割重做日志文件的话,一定要选中这个选项,以方.便 后续的查找。 |
|
|
|
|
|
|