- PR -

IISのログ設定

投稿者投稿内容
kes
ベテラン
会議室デビュー日: 2004/08/10
投稿数: 67
投稿日時: 2005-10-11 20:49
IISのログの設定について教えてください。

特に意識せずに使っていたのですが、ディスクがいっぱいになって初めてログが作成されていることを知りました。
IISのログ収集の設定を見ると、ログファイルを更新する期間は設定できるのですが、システムログのように、「一定量に達したら上書」のような設定がありません。
ログファイルを保存するように設定した場合は、ディスクがいっぱいになるまで際限なくログが作成されてしまうのでしょうか。
ログファイルを定期的に削除する処理を自分で作成しなくてはならないのでしょうか。


よろしくお願いします。
でっち6号
大ベテラン
会議室デビュー日: 2005/01/31
投稿数: 176
お住まい・勤務地: Kawasaki
投稿日時: 2005-10-11 21:58
こんばんは、でっちです。

仰る通り、IISのログは自動的には削除されませんので、
手動 or ツール等で定期的に削除するしかありません。
(2000/XP/2003)

サポート等に特に拘らないのであれば、自作しなくても
Vectorなんかを漁ればフリーのツールが見つかると思います。
自作する場合も、どんな言語で作ったとしてもそんなに
時間は掛からないと思いますで、総合的に判断して下さい。

※今回はOS等による挙動の変化はありませんでしたが、
一応環境は書いておいて下さいね。
kes
ベテラン
会議室デビュー日: 2004/08/10
投稿数: 67
投稿日時: 2005-10-12 10:22
回答ありがとうございます。

ログの設定は自分ではいじった記憶が無いので、
デフォルトでログ保存ありになっていたのだと思うのですが、
IISを使う場合、ログの削除処理は常識?なんでしょうか?
不便だなぁ。

非常にあわてていましたので環境まで書く余裕がありませんでした。

ありがとうございました。
でっち6号
大ベテラン
会議室デビュー日: 2005/01/31
投稿数: 176
お住まい・勤務地: Kawasaki
投稿日時: 2005-10-12 11:01
引用:

kesさんの書き込み (2005-10-12 10:22) より:
IISを使う場合、ログの削除処理は常識?なんでしょうか?
不便だなぁ。



いや、まったく
ただ、IIS自体開発当初はイントラ向けの簡易HTTPサーバと言う位置づけだったので、
アクセス解析を目的とした「ログの保存」自体オプション的な扱いなのかもしれません。
(ソースの怪しい情報なので、話半分に聞いて下さいね)
まあ、アクセス解析を定期的に行うことを目的としてログを収集するんだろうから、
その時に削除しなさいよ、ってスタンスなのかもしれませんが

私はイントラ向けのアプリを中心に開発してますが、その場合ログ収集は行っていない
ところが大半です。
不正アクセスの監視以外にログを収集する必要があるとしたら、インターネット上の
ショッピングサイトぐらいじゃないですかね。

あと、ログ収集ってデフォルトONでしたっけ?
2003から変わったのかな?
kes
ベテラン
会議室デビュー日: 2004/08/10
投稿数: 67
投稿日時: 2005-10-12 11:15
このサイト内に情報がありました・・・。
http://www.atmarkit.co.jp/fwin2k/win2ktips/525iislogs/iislogs.html

やっぱりデフォルトでログ保存されるみたいですね。

不正アクセスがあった場合とか、ありそうな場合にだけログを残すようにして、
通常はログ保存なしで運用する、という考えのもののような気がします。

勉強になりました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-10-12 12:20
引用:

あと、ログ収集ってデフォルトONでしたっけ?
2003から変わったのかな?


NT4.0のIIS4の頃からデフォルト有効です。

削除はともかく、デフォルトでログを集めること自体はセキュア寄りですから、
その仕様で何ら問題ないと思います。不要だと判断した人が無効にすればよいだけで。

引用:

私はイントラ向けのアプリを中心に開発してますが、その場合ログ収集は行っていない
ところが大半です。
不正アクセスの監視以外にログを収集する必要があるとしたら、インターネット上の
ショッピングサイトぐらいじゃないですかね。


デバッグ用、障害解析用、スループット測定用にも使わないんでしょうか。
ディスク容量がよほど切迫してるケースを除いて、無効にするメリットがどれだけあるのか疑問だったりします。
kes
ベテラン
会議室デビュー日: 2004/08/10
投稿数: 67
投稿日時: 2005-10-12 13:19
ログが保存されているなんて知らなかったので、
今回、Cドライブの容量がいっぱいになってWEBの画面が出なくなり、初めて分かりました。

障害解析などにはもちろん有効なんですけど、私みたいに知らずに使ってて、
後で大事になるって言うのも容易に起こりうるのではないかと。

ログ残すのはいいんですけど、システムログみたいにたまっても影響でないようにだけは
しといてもらいたいっす。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-12 14:01
こんにちわ.
引用:

kesさんの書き込み (2005-10-12 13:19) より:

ログが保存されているなんて知らなかったので、
今回、Cドライブの容量がいっぱいになってWEBの画面が出なくなり、初めて分かりました。


Linux では logrotate のようなものが最初から入ってますけど,
これがなければ Storage の限界まで蓄積されます.
そういう意味では eventlog の方が特殊かと.
script でも作って at で定期的に流すなどして,
適時 file を rename させてやればよろしいだけでは?

以上,ご参考までに.

スキルアップ/キャリアアップ(JOB@IT)