IIS Server Log Analizi

 Microsoft IIS uygulaması üzerinde yayınlanan web sitelerine ilişkin erişim logları varsayılan olarak “inetpub\logs\Logfiles” altına kaydedilmektedir. Her web sitesi için ayrı dizinler oluşturulmakta ve ilgili web sitesi için oluşan log kayıtları klasör içerisinde günlük dosyalara yazılmaktadır.

Log Konfigürasyonu

1-       Log Formatının Seçilmesi

 IIS üzerinde tutulacak olay kayıtlarını kendi belirttiğimiz formatta tutabiliriz. IIS varsayılan olarak W3C formatında tutmaktadır. Log formatı için IIS, NCSA, W3C, Custom olara 4 farklı seçenek bulunmaktadır.

2-       Log içerisine kaydedilecek alanların belirlenmesi

W3C Log formatını seçtiğimiz taktirde log içerisine kaydedilecek alanlarımızı belirleyebiliriz.

3-       Logların Kaydedileceği Dizinin Belirlenmesi

IIS loglarının kaydedileceği dizini değiştiebilir; loglarımızın farklı bir dizine kaydedilmesini sağlayabiliriz.

4-       Log Kayıt Döngüsünün Sağlanması.

IIS tarafından üretilen erişim logları günlük olarak oluşturulan log dosyalarına yazılmaktadır. Biz sunucu ve sitemizin yoğunluğuna göre; saatlik, günlük, haftalık veya aylık dosyalara yazılmasını sağlayabilir veya oluşan log dosyaları için maksimum dosya boyutunu ayarlayabiliriz.

IIS Log Formatları

W3C Log Format

Date, Time, Client IP Address, User Name, Service Name and Instance Number, Server Name, Server IP Address, Server Port, Method, URI Stem, URI Query, HTTP Status, Win32 Status, Bytes Sent, Bytes Received, Time Taken, Protocol Version, Host, User Agent, Cookie, Referrer, Protocol Substatus

IIS Log Format

Client IP address , User name, Date, Time, Service and instance, Server name, Server IP address, Time taken, Client bytes sent, Server bytes sent, Service status code, Windows status code, Request type, Target of operation, Parameters,

 

IIS 7.0 W3C Sample Log

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

192.168.1.234:54575|<190>Sep 20 10:10:24 test2008 [info] 2011-09-20 07:09:45 W3SVC1 TEST2008 192.168.1.234 GET /website/ - 80 - 192.168.1.56 HTTP/1.1 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:6.0.2)+Gecko/20100101+Firefox/6.0.2 - - 192.168.1.234 304 0 0 186 476 93

 

HTTP Durum Kodları

Bu bölümde, IIS 7.0 kullanan http durum kodları açıklanmaktadır.

1xx -Bilgilendirme

IIS 7.0 aşağıdaki bilgilendirme http durum kodları kullanır:

  • 100 - Devam.
  • 101 - Anahtarlama iletişim kuralları.

2xx -Success

IIS 7.0 aşağıdaki başarı http durum kodları kullanır:

  • 200 - TAMAM. İstemci isteği başarılı oldu.
  • 201 - Oluşturdu.
  • 202 - Kabul edildi.
  • 203 - Yetkisiz bilgi.
  • 204 - Hiçbir içerik.
  • 205 - İçeriğini sıfırlama.
  • 206 - Kısmi içerik.

3xx -Yeniden yönlendirme

IIS 7.0 aşağıdaki yeniden yönlendirme http durum kodları kullanır:

  • -301 Kalıcı olarak taşındı.
  • 302 - Nesne taşındı.
  • 304 - Değiştirilmedi.
  • 307 - Geçici yeniden yönlendir.

4xx -İstemci hatası

IIS 7.0 aşağıdaki istemci hata http durum kodları kullanır:

  • -400 Hatalı
    IIS 7.0, daha belirgin bir 400 bir hata nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 400.1 - Üstbilgisi geçersiz hedef.
    • 400.2 - Geçersiz üstbilgi.
    • 400.3 - Eğer Geçersiz üstbilgi.
    • 400.4 - Geçersiz üstbilgi üstüne.
    • 400.5 - Geçersiz üstbilgi çevirir.
    • 400.6 - Geçersiz istek gövdesi.
    • 400.7 - Geçersiz içerik uzunluğu.
    • 400.8 - Geçersiz zaman aşımı.
    • 400.9 - Geçersiz kilit simgesi.
  • 401 - Erişim engellendi.
    IIS 7.0 401 hatası daha belirgin bir nedenini gösteren birkaç http durum kodları tanımlar. Aşağıdaki özel http durum kodları istemci tarayıcısında görüntülenir, ancak IIS günlüğünde görüntülenmez:
    • 401.1 - Oturum açma başarısız oldu.
    • 401.2 - Oturum açma sunucu yapılandırması nedeniyle başarısız oldu.
    • 401.3 - Yetkisiz nedeniyle acl kaynakta.
    • 401.4 - Yetkilendirme Filtresi tarafından başarısız oldu.
    • 401.5 - ISAPI/CGI uygulaması tarafından yetki verilmedi.
  • 403 - Yasak. 
    IIS 7.0, bir daha belirgin bir 403 hata nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 403.1 - Yürütme erişimi yasak.
    • 403.2 - Okuma erişimi yasak.
    • 403.3 - Yazma erişimi yasak.
    • 403.4 - ssl gerekli
    • 403.5 - ssl 128 gerekiyor.
    • 403.6 - IP adresi reddedildi.
    • 403.7 - İstemci sertifikası gerekli.
    • 403.8 - Site erişimi reddedildi.
    • 403.9 - Yasak: çok sayıda istemci Web sunucusuna bağlanmaya çalışıyorsunuz.
    • 403.10 - Yasak: Web sunucusu Yürütme erişimini reddetmek üzere yapılandırılmış.
    • 403.11 - Yasak: parola değişti.
    • 403.12 - Eşleyici erişimi reddetti.
    • 403.13 - İstemci sertifikası iptal edildi.
    • 403.14 - Dizin listeleme reddedildi.
    • 403.15 - Yasak: istemci erişim lisanslarını Web sunucusunda sınırları sınırı aşıldı.
    • 403.16 - İstemci sertifikası güvenilir bulunmadı ya da geçersiz.
    • 403.17 - İstemci sertifikasının süresi dolmuş veya henüz geçerli değil.
    • 403.18 - Özelliği geçerli uygulama havuzundan İstenen url yürütme duruma olamaz.
    • 403.19 - Özelliği bu uygulama havuzunda CGI uygulamaları için istemci yürütme duruma olamaz.
    • 403.20 - Yasak: Passport oturum açma başarısız oldu.
    • 403.21 - Yasak: kaynak erişim engellendi.
    • 403.22 - Yasak: sonsuz derinliği engellendi.
    • 403.502 - Yasak: çok fazla isteği aynı istemci IP; Dinamik IP kısıtlaması sınırına ulaşıldı.
  • 404 - Bulunamadı. 
    IIS 7.0, daha özel bir 404 hatası nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 404.0 - Bulunamadı.
    • 404.1 - Site bulunamadı.
    • 404.2 - ISAPI veya CGI kısıtlaması.
    • 404.3 - MIME türü kısıtlama.
    • 404.4 - Yapılandırılmış bir işleyici yok.
    • 404.5 - İstek filtreleme yapılandırması tarafından engellendi.
    • 404.6 - Fiil engellendi.
    • 404.7 - Dosya uzantısı engellendi.
    • 404.8 - Gizli ad.
    • 404.9 - Gizli dosya özniteliği.
    • 404.10 - İstek başlığı çok uzun.
    • 404.11 - Çift çıkış sırası isteği içeriyor.
    • 404.12 - İstek yüksek bit karakterler içeriyor.
    • 404.13 - İçerik uzunluğu çok büyük.
    • 404.14 - İsteği url çok uzun.
    • 404.15 - Sorgu dizesi çok uzun.
    • Statik dosya işleyiciye gönderilen 404.16 - dav istek.
    • 404.17 - Statik dosya işleyicisi aracılığıyla bir joker MIME eşlemesi eşlenmiş dinamik içerik.
    • 404.18 - Querystring sırası engellendi.
    • 404.19 - Kural filtreleme tarafından reddedildi.
    • 404.20 - Çok fazla URL'nin parçaları
  • -405 Yönteme izin verilmiyor.
  • 406 - İstemci tarayıcısı istenen sayfanın MIME türünü kabul etmez.
  • -408 İstek zaman aşımına uğradı.
  • 412 - Önkoşul başarısız oldu.

5xx -Sunucu hatası

Sunucu hatayla karşılaşması olduğundan sunucu isteği işleyemiyor bu http durum kodları gösterir.
IIS 7.0 aşağıdaki sunucu hata http durum kodları kullanır:

  • 500 - İç sunucu hatası. 
    IIS 7.0, bir 500 hatası daha belirgin bir nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 500.0 - Modül veya ISAPI hata oluştu.
    • 500.11 - Web sunucusundaki uygulama kapanıyor.
    • 500.12 - Uygulama Web sunucusunda yeniden başlatıldığından meşgul.
    • 500.13 - Web sunucusu çok meşgul.
    • 500.15 - Global.asax için doğrudan isteklere izin verilmez.
    • 500.19 - Yapılandırma verisi geçersiz.
    • 500.21 - Modül tanınmadı.
    • 500.22 - Bir asp.net httpModules yapılandırması Yönetilen ardışık düzen modunda geçerli değildir.
    • 500.23 - Bir asp.net httpHandlers yapılandırması Yönetilen ardışık düzen modunda geçerli değildir.
    • 500.24 - Bir asp.net Kimliğe bürünme yapılandırması Yönetilen ardışık düzen modunda geçerli değildir.
    • 500.50 -RQ_BEGIN_REQUEST bildirim işleme sırasında bir yeniden yazma hatası oluştu. Yapılandırma veya gelen kuralı yürütme hatası oluştu.

Not İşte dağıtılmış kurallarını yapılandırma için gelen ve giden kuralları okunduğu.

  • 500.51 -GL_PRE_BEGIN_REQUEST bildirim işleme sırasında bir yeniden yazma hatası oluştu. Genel yapılandırma ya da genel kural yürütme hatası oluştu.

Not Genel kurallar yapılandırma okunduğu İşte.

  • 500.52 -rq_send_response bildirim işleme sırasında bir yeniden yazma hatası oluştu. Bir giden kuralı yürütme oluştu.
  • 500.53 -rq_release_request_state bildirim işleme sırasında bir yeniden yazma hatası oluştu. Giden kuralı yürütme hata oluştu. Kural çıktı kullanıcı önbellek güncelleştirildiğini önce yürütülmek üzere yapılandırılır.
  • 500.100 - asp iç hata.
  • 501 - Üstbilgi değerleri uygulanmayan bir yapılandırma belirtin.
  • 502 - Web sunucusu, ağ geçidi veya proxy gibi davranırken, geçersiz bir yanıt aldı. 

    IIS 7.0, daha belirgin bir 502 bir hata nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 502.1 - CGI uygulaması zaman aşımı.
    • 502.2 - Bozuk ağ geçidi'ni tıklatın.
  • -503 Hizmet kullanılamıyor. 

    IIS 7.0 503 Hatası daha belirgin bir nedenini gösteren aşağıdaki http durum kodları tanımlar:
    • 503.0 - Uygulama havuzu kullanılamaz.
    • 503.2 - Eşzamanlı istek sınırı aşıldı.

 

 
   

 

Notlar:

 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar