Les sujets
IIS
Comment corréler les journaux IIS avec les journaux de la visionneuse d'événements?
Comment corréler les journaux IIS avec les journaux de la visionneuse d'événements?
Jul 29, 2025 am 02:51 AM
Pour résoudre les problèmes de serveur, vous pouvez associer le journal IIS au journal de la visionneuse d'événements via les champs horodato et contextuels. 1. Assurez-vous que les formats temporels des deux sont cohérents et utilisent les deux du temps local pour la comparaison; 2. Utilisez des horodatages, IP client, nom d'utilisateur, code d'état, identifiant d'événement et autres champs clés pour établir des associations; 3. Utilisez Log Parser Studio, Elk Stack, Splunk ou PowerShell Scripts pour améliorer l'efficacité de l'analyse; 4. Dans les scénarios réels, il peut être utilisé pour résoudre les problèmes tels que les erreurs d'accès aux utilisateurs, les codes d'état 500 et les défaillances d'authentification, et localiser rapidement la cause profonde du problème en combinant des informations de temps et de contexte.
La corrélation des journaux IIS et des journaux de la visionneuse d'événements est utile lors du dépannage des problèmes de serveur, en particulier lorsque vous souhaitez localiser des informations de temps et de contexte spécifiques lorsqu'une demande ou erreur se produit. La clé est de trouver la correspondance entre les horodatages et l'identification des événements.
1. Confirmez que le format horodat est cohérent
Les formats de temps par défaut des journaux IIS et des spectateurs d'événements peuvent être différents, et la première étape consiste à s'assurer qu'ils utilisent tous deux le même fuseau horaire et formats de temps.
- IIS Time du journal : Habituellement, l'heure locale du serveur est enregistrée, le format est similaire à
2024-03-15 10:23:45 - Temps de la visionneuse d'événements : l'heure locale s'affiche par défaut, mais un horodatage plus détaillé peut être vu dans les propriétés de l'événement
Conseils: vous pouvez activer le "champ Date Heure" dans le journal IIS et définir la vue "Détails" dans la visionneuse de l'événement, afin que vous puissiez comparer le temps plus précisément.
2. Trouver des champs de mots clés associés
Bien que le contenu des journaux IIS et de la journalisation des événements soit différents, il existe plusieurs champs clés qui peuvent être utilisés comme ponts:
- Timestamp : le moyen le plus direct d'associer, il est recommandé d'être exact en secondes
- Adresse IP du client (C-IP) : peut être utilisée pour suivre les demandes des utilisateurs spécifiques
- Nom d'utilisateur : lorsque l'authentification Windows est activée, vous pouvez faire correspondre les utilisateurs spécifiques
- Code d'état (SC-Status) : Si l'erreur 500 est erronée, vous pouvez trouver des événements d'erreur dans le journal des événements dans le journal des événements.
- ID d'événement : Par exemple, l'erreur 500 qui se produit dans IIS peut avoir l'ID d'événement correspondant 1000 ou 1010 dans le journal système.
3. Utilisez des outils pour aider en association
La comparaison manuelle des journaux est inefficace et il est recommandé d'utiliser les outils suivants pour l'analyse centralisée:
- Log Parser Studio : l'outil gratuit de Microsoft, prend en charge les journaux de requête de style SQL et peut importer des journaux d'événements à titre de comparaison
- Elk Stack (Elasticsearch Logstash Kibana) : Convient à la gestion centralisée à long terme des journaux et les associations visuelles sont plus intuitives
- Splunk : outil commercial, puissant, adapté à l'analyse du journal au niveau de l'entreprise
- Script PowerShell : vous pouvez écrire un script simple pour extraire les journaux IIS et les journaux d'événements et les fusionner pour afficher par le temps
Par exemple, vous pouvez utiliser un analyseur de journal pour écrire une requête comme ceci:
Sélectionnez To_timestamp (date, heure) comme horodatage, CS-Uri-STEM, SC-Status De Ex240315.Log Où sc-status> = 500
Filtrez ensuite le "journal système" ou le "journal des applications" pour la même période dans la visionneuse d'événements pour voir si des événements anormaux se sont produits.
4. Scénarios communs dans une enquête réelle
Voici quelques scénarios que vous pouvez utiliser:
- Un utilisateur a signalé une erreur d'accès : vérifiez l'heure IP dans le journal IIS, puis vérifiez s'il existe des événements d'erreur correspondants dans le journal des événements.
- 500 erreurs se sont produites dans IIS : Vérifiez s'il y a des erreurs liées à l'IIS ou ASP.NET (telles que l'ID d'événement 1000)
- échec de l'authentification : voir le code d'état 401 dans le journal IIS. Vous pouvez trouver l'événement défaillant de connexion dans le journal de sécurité dans le journal des événements.
Fondamentalement, c'est tout. Le noyau de l'IIS et du journal des événements est le "champ de contexte temporel". Si vous utilisez bien ces informations, vous pouvez résoudre les problèmes beaucoup plus rapidement. Les outils peuvent vous faire gagner du temps, mais la compréhension de la structure du journal et du contenu est la clé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Configuration des limites de demande et des délais de connexion dans IIS
Jul 08, 2025 am 12:36 AM
Pour limiter la taille des demandes du client, le paramètre MaxallowEdContentLength peut être modifié dans web.config, tel que le régler sur 104857600 (100 Mo) et la synchronisation du maxRequestLength d'ASP.NET en même temps; Pour définir raisonnablement l'heure de délai d'expiration de la connexion, il peut être modifié via la commande IIS Manager ou AppCmd.exe, avec la valeur par défaut de 120 secondes, et le scénario API est recommandé pour le définir sur 30 à 90 secondes; Si la file d'attente de demande est pleine, vous pouvez augmenter MaxClientConn et Queueltend, optimiser les performances de l'application et activer l'équilibrage de la charge pour soulager le stress.
Diagnostic des problèmes d'utilisation élevés du processeur dans les processus de travailleurs IIS
Jul 04, 2025 am 01:04 AM
HighcpuusageIniisworkerProcesseSesSisTypicalcyusUsedByinefficientCode, PoorConfiguration, OrunexpectedTrafficPatterns.todiagnosetheissue, First IdentifiertheSpecificw3wp.exeprocessessocaliedcpuviataskManageRorResourceTanddetermitSociedApplication Application
Configuration de l'ARR (routage des demandes d'application) en tant que proxy inverse avec IIS
Jul 02, 2025 pm 03:22 PM
Oui, vous pouvez vous rendre
Configuration de la compression dynamique pour les types de contenu appropriés dans IIS
Jul 04, 2025 am 12:55 AM
Lors de la configuration de la compression dynamique dans IIS, la sélection des types de contenu peut raisonnablement améliorer les performances. Activez d'abord le module de compression dynamique, installez et configurez web.config ou IIS Manager via le gestionnaire de serveur. Deuxièmement, définissez des types de contenu appropriés, tels que HTML, CSS, JavaScript et JSON, le contenu texte convient à la compression, tandis que les images et les vidéos ne conviennent pas. Enfin, faites attention à l'impact de la compatibilité et des performances du client, surveillez la charge du processeur, l'état du support client et les effets de compression des petits fichiers et ajustez la configuration en fonction du trafic réel pour obtenir les meilleurs avantages.
Configuration des autorisations et comportements de navigation du répertoire dans IIS
Jul 10, 2025 pm 02:08 PM
ToenableAnd CustomalizeDirectoryBrowsingIniis, FirstInstalLanDenableTherectoryBrowsingFeatureViaserverManageRandiisManager; Suivant, personnalisetheApparanceUsingHoderAndFooterHtMlsniptory; thenConfigerefaultDoCumentStEventunTendedDiptoryLippets; finnfigurefauredDoDoCumedStOprevenTendedDirectoryListings; finn
Comprendre la différence entre les répertoires et applications virtuels IIS
Jul 06, 2025 am 12:58 AM
VirtualDirectories et applications dans la direction
Configuration des en-têtes de réponse HTTP pour la mise en cache et la sécurité dans IIS
Jul 07, 2025 am 12:23 AM
La configuration des en-têtes de réponse HTTP dans IIS pour optimiser le cache et améliorer la sécurité peut être obtenue en définissant des en-têtes liés au cache et en ajoutant des en-têtes de réponse de sécurité. 1. Définir les en-têtes liés au cache: En configurant l'élément ClientCache dans le fichier web.config, définissez le contr?le de cache et explique les en-têtes pour les ressources statiques, par exemple, utiliser CacheControlMaxage pour spécifier le temps de cache, et éviter le contr?le de pages HTMLl pour HTMLL pendant trop longtemps. 2. Ajouter des en-têtes liés à la sécurité: configurer X-Content-Type-Optio via CustomHeaders dans web.config
Gestion des identités de pool d'applications et des autorisations de système de fichiers associées pour IIS
Jul 03, 2025 am 12:13 AM
Pour résoudre le problème d'autorisation du compte d'authentification du pool d'application IIS, vous devez d'abord confirmer le compte d'identité utilisé par le pool d'applications. La valeur par défaut est IISApppool {AppPoolName}, qui peut être visualisée ou modifiée via le gestionnaire IIS; Deuxièmement, assurez-vous que le compte a des autorisations correspondantes au chemin physique du site Web (tel que d: \ mywebsite). Les étapes de fonctionnement sont: cliquez avec le bouton droit sur le dossier → Propriétés → Sécurité → Modifier → Ajouter le compte correspondant et définir la lecture, l'écriture et d'autres autorisations; Les erreurs communes telles que 401.3 sont dues au manque d'autorisation de lecture, 500.19 peut être due à des autorisations insuffisantes pour le fichier web.config, et le non-téléchargement peut être d? au manque d'autorisations d'écriture; Faites attention à savoir si les autorisations d'héritage sont efficaces, le chemin UNC doit être configuré avec un nom d'utilisateur et un mot de passe, et il peut être nécessaire de le modifier après le nom d'utilisateur et le mot de passe.
