Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3335 / 381 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 11:

Ведение журналов

Централизованное ведение журналов в двоичной форме

Посредством централизованного ведения журналов в двоичной форме все веб-сайты сервера записывают свои журналы в один файл. Если на сервере находится много веб-сайтов, то файлы журналов могут занимать значительную часть ресурсов сервера. Централизованное ведение журналов использует для фиксирования данных в журнале один двоичный файл, что положительно влияет на уровень производительности системы.

Централизованное ведение журналов является свойством сервера, поэтому при включении применяется ко всем сайтам сервера. После установки централизованного ведения нельзя выполнить настройку журналов на отдельных серверах.

Установка централизованного ведения журналов

Самым простым способом установки централизованного ведения журналов в двоичной форме является использование сценария adsutil.vbs, расположенного в каталоге Inetpub\AdminScripts.

  1. Откройте командную строку.
  2. Перейдите в каталог C:\Inetpub\AdminScripts (по умолчанию он расположен на диске C. В вашем случае это может быть другое место.)
  3. Введите cscript.exe adsutil.vbs set w3svc/centralbinarylogingenabled true.
  4. Нажмите на клавишу Enter.
  5. Выполните команду Start\Control Panel\Services (Пуск\Панель управления\Службы).
  6. Остановите и запустите службу WWW в панели управления Services (Службы).

После перезапуска службы WWW активизируется ведение журнала в двоичной форме. Файл журнала имеет расширение .ibl, его содержимое записывается в двоичном формате, поэтому просмотреть его в программе Notepad (Блокнот) нельзя. При открытии файла вы увидите беспорядочный набор символов вместо обычного текста. Для извлечения данных используется утилита обработки, включенная в пакет IIS 6 Resource Kit.

Анализ данных

Теперь можно начать работу с данными журнала. Они позволят определить следующие факты.

Место, откуда посетители подключались к сайту – национальный провайдер, компания, частный ISP, страна и т.д.

Способ, посредством которого посетители открыли сайт (указывается адрес расположения, из которого был совершен переход). Это помогает в определении эффективности рекламы и ссылок, генерирующих трафик.

Поврежденные ссылки на этом сайте или на других сайтах (ссылающиеся на данный сайт).

Данные о неавторизованном или злоумышленном использовании сайта.

Наиболее и наименее популярные области сайта.

Файлы журнала, создаваемые IIS, имеют обычный текстовый формат, но их анализ сложно выполнить с помощью просмотра файла. Журналы не упорядочивают данные должным образом, особенно если фиксируют информацию нескольких сайтов. Для просмотра журналов требуются специальные программы просмотра. В WS03 таких программ нет, поэтому придется их приобрести дополнительно. На рынке имеется множество программ просмотра; некоторые являются бесплатными, некоторые коммерческими. Ниже приведены примеры таких программ:

  • WebTrends;
  • Xcavate;
  • Awstats;
  • утилита MS Log Parser.

Если вы хотите серьезно отслеживать данные своего веб-сайта, то имеет смысл приобрести одну из этих программ.

Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.