第 7 章
Microsoft Peer Web Services に含まれている各サービスは、サーバーの利用者と利用された情報についての情報をログとして記録するように設定できます。このデータを使って、サイトの詳細設定や、サイトにアクセスする一般ユーザー数の設定、コンテンツの割り当て、セキュリティ監査などを行います。
Peer Web Services のログには、次のような柔軟な設定があります。
この章では、次の方法について説明します。
ログの設定をするには、次の作業を行います。
2. [ログを収集] チェック ボックスをオンにします。
3. [ファイルに記録] をオンにします。
4. [ログ形式] ボックスから、使用するログ形式を選択します。スタンダード形式または NCSA 形式が使用できます。
5. ある条件が満たされたときに新しいログ ファイルを作成するには、[自動的に新しいログを作成] をオンにします。
[ファイル サイズが] オプションでは、ログ ファイルが閉じるたびに新しいログ ファイルが作成され、ファイル名の連続した数字が大きくなります。
ファイルにログを記録する場合、1 行の最大長は 1200 バイトです。各フィールドは 150 バイトまでに制限されます。
クライアントの IP アドレス | クライアントのユーザー名 | 日付 | 時刻 | サービス | コンピュータ名 | サーバーの IP アドレス |
10.75.176.21 | - | 95/12/11 | 7:55:20 | W3SVC | TREY1 | 10.107.1.121 |
10.16.7.165 | anonymous | 95/12/11 | 23:58:11 | MSFTPSVC | TREY1 | 10.107.1.121 |
10.55.82.244 | - | 95/12/11 | 0:00:34 | GopherSvc | TREY1 | 10.107.1.121 |
処理時間 | 受信バイト数 | 送信バイト数 | サービス状態コード | Windows NT 状態コード | 操作の名前 | 操作の対象 |
4502 | 163 | 3223 | 200 | 0 | GET | small.gif |
60 | 275 | 0 | 0 | 0 | [376] PASS | intro |
6139 | 273 | 62184 | 0 | 0 | file | form1.bmp |
注意 フィールドはすべてカンマ (,) で終わります。フィールドに有効な値がない場合はハイフンがダミーの値として記録されます。
上のログ データを解析すると、テーブルの最初のエントリは、10.75.176.21 という IP アドレスの匿名クライアントで、1995 年 12 月 11 日の午前 7 時 55 分に、10.107.1.121 の IP アドレスを持つ TREY1 という名前のサーバーから Small.gif ファイルをGET コマンドでダウンロードしています。163 バイトの HTTP 要求は、エラーせずに処理を完了するのに 4502 ミリ秒 (約 2 分の 1 秒) かかり、匿名クライアントに 3223 バイトのデータを返しています。
次の例では、NCSA 形式のログ ファイルを示します。
157.55.85.138 - REDMOND\doug [07/Jun/1996:17:39:04 -0800] "POST /iisadmin/default.htm?-, HTTP/1.0" 200 3401
リモート ホスト名 | クライアントのユーザー名 | 日付 | 時刻 |
157.55.85.138 | REDMOND\doug | 07/Jun/1996 | 17:39:10 -0800 |
要求 | サービス状態コード | 受信バイト数 |
GET /scripts/iisadmin/ism.dll?http/serv, HTTP/1.0 | 200 | 5125 |
Microsoft Peer Web Services のログ ファイルをすでにスタンダード形式で作成していて、それらを EMWAC ログ形式や NCSA 共通ログ ファイル形式に変換する場合には、Microsoft インターネット ログ コンバータ (Convlog.exe) を使用します。 コマンド プロンプトで、パラメータを付けずに convlog と入力して、構文と使用例を参照してください。
2. コマンド プロンプト ウィンドウで、convlog コマンドを入力します。次の構文と使用例を参照してください。
-d<m:[キャッシュサイズ] | i>
f = FTP ログ エントリを処理します
g = Gopher ログ エントリを処理します
w = WWW ログ エントリを処理します
デフォルトでは、-s スイッチはすべてのサービスのログを変換するようになっています。
m[キャッシュサイズ] = IP アドレスをコンピュータ名に変換します。 デフォルトのキャッシュサイズは 5000 バイトです。
i = IP アドレスをコンピュータ名に変換しません。
convlog -t ncsa:-0300 in*.log
convlog -o \\stats\logs c:\logs\in*.log
convlog -sfg in*.log
convlog -nm *.log
convlog -t none -nm:20000 *.log
(C) 1996 by Microsoft Corporation. All rights reserved.