ログ記録と監査に関する質問

[アーティクル]
03/01/2010

公開日: 2007 年 12 月 22 日 (作業者: walterov (英語))

更新日: 2008 年 2 月 25 日 (作業者: walterov (英語))

リモート管理者に "ログ記録" を委任することはできますか?

いいえ、できません。ログ記録はサイトセクションにあります。サイトセクションを変更できるのはコンピューターの管理者に限られます。ログを記録するかどうかの決定のみ委任できます。

カスタムログモジュールを使用すると、サーバーにどのような負荷がかかりますか?(カーネルモードキャッシュは無効)

アプリケーションとログモジュールの実装状況によって異なります。静的ファイルの提供時に CPU 使用量が最大になる場合、SQL にログを記録すると非常に高い負荷がかかります。 1 秒あたりの要求数が 50 件の場合、SQL へのログ記録は問題なく処理できるでしょう。ただし、カーネルモードキャッシュは活用できません。

管理の委任のログ記録は可能ですか?委任された管理者の監査を行うことはできますか?

現在唯一利用可能なログ記録は %systemdrive%\inetpub\logs\wmsvc にあります。ただし、このログ記録はヘッダーの一部なので、何が実際に実行されたか、どのオブジェクトに接続しているかについて有用な情報を得ることはできません。リモート処理の一部の動作を変更して、特定の操作に対し QueryString を使用してログをクエリできるようにする予定です。

たとえば、モジュールサービスとメソッドは、クエリ文字列の一部として呼び出されますが、これらを移動すると自動的にログに記録されるようにする予定です。これにより、委任管理サイトで何が実行されているかを把握できます。さらに、接続しているサイト名とアプリケーションのパスや (既定の Web サイトに接続)、接続している現在の構成パスも記録されるようになります (現在既定の Web サイトに接続して MyApp を編集)。クエリ文字列には絶対に引数を持たせるべきではありません。ログに潜在的な機密情報が記録されてしまうという事態は回避する必要があります。クエリ文字列に引数を持たせないことで、"電子メールのリンク" を使用したフィッシング攻撃も防げます。

applicationhost.config ファイルを監査することは可能ですか?

Applicationhost.config はファイルです。ファイルシステムでは監査がサポートされています。監査ではなく、最近の構成を確認するための機能ですが、構成履歴機能も用意されています。

中央の W3CLogFile で UNC 共有を参照できますか?

はい。UNC 共有を参照できます。

共有にある同じログファイルに複数のフロントエンドからの書き込みは可能ですか?

いいえ。複数の異なるフロントエンドからのファイルアクセスをシリアル化するサービスが存在しないため、書き込みは不可能です。ログパーサーユーティリティは、ログファイルの結合をサポートしています。また、SQL へのログファイルの挿入がサポートされる可能性もあります。

メモ: 別々のログファイルに書き込むことで、ファーム内の特定のサーバーにどのような要求が送信されているかを確認することができます。これが便利になるのは、エラーがどのサーバー上で間欠的に発生しているのかを突き止める必要がある場合です。

SQL ログ記録プロバイダーでは W3C 標準がサポートされていますか?W3C 拡張形式を使用して、ログ記録の処理を SQL に一本化することは可能ですか?

ODBC ログ機能が製品に搭載されていますが、最新の高速なデータベース API を使って、極めて容易に独自の SQL ログ機能を作成できます。古い ODBC インターフェイスを使う代わりに、SQL ログモジュールを作成することをお勧めします。

アプリケーションプールにはどのようなエラー報告機能がありますか?

イベントログ、FREB、ETW 追跡、詳細なエラーがあります。

リソースとサポート機能の監視結果によれば、この機能は平均 10% のディスクロードを使用し、インストール以降、およそ 38 GB のデータを使用します。データを消去する前のボリュームの最適化に 7 時間以上かかることが、Diskeeper 11 でわかりました。現在では、たった 5 分しかかかりません。このサービスを無効にすると問題がありますか?

このサービスを無効にすると、Windows エラー報告も無効になり、コンピューター上で発生する問題の解決策を入手できなくなります。その他の問題はありません。

IIS 7 では、サイトのログファイルに圧縮バイト数または非圧縮バイト数、あるいはその両方が記録されますか?

*response* のサイズが記録されます。100 KB ASPX 応答が 50 KB に圧縮された場合、ログファイルに 50 KB と表示されます。帯域幅がどれだけ節減されるかを測定する方法があるはずです。かつて ms.com で測定が行われたことがあります。

ログ記録と監査に関する質問

リモート管理者に "ログ記録" を委任することはできますか?

カスタム ログ モジュールを使用すると、サーバーにどのような負荷がかかりますか?(カーネル モード キャッシュは無効)

管理の委任のログ記録は可能ですか?委任された管理者の監査を行うことはできますか?

applicationhost.config ファイルを監査することは可能ですか?

中央の W3CLogFile で UNC 共有を参照できますか?

共有にある同じログ ファイルに複数のフロント エンドからの書き込みは可能ですか?

SQL ログ記録プロバイダーでは W3C 標準がサポートされていますか?W3C 拡張形式を使用して、ログ記録の処理を SQL に一本化することは可能ですか?

アプリケーション プールにはどのようなエラー報告機能がありますか?

IIS 7 では、サイトのログ ファイルに圧縮バイト数または非圧縮バイト数、あるいはその両方が記録されますか?

その他のリソース

カスタムログモジュールを使用すると、サーバーにどのような負荷がかかりますか?(カーネルモードキャッシュは無効)

共有にある同じログファイルに複数のフロントエンドからの書き込みは可能ですか?

アプリケーションプールにはどのようなエラー報告機能がありますか?

IIS 7 では、サイトのログファイルに圧縮バイト数または非圧縮バイト数、あるいはその両方が記録されますか?