Microsoft Windows IIS

1. Spusťte nastavení IIS serveru v ovládacích panelech.

2. Klikněte na jméno serveru.

3. Zvolte protokolování:

   

4. jeden soubor protokolu pro: server.

5. formát: W3C.

6. Klikněte na vyberte pole a zaškrtněte uvedené hodnoty:

   

   Níže je uveden seznam požadovaných polí, která je třeba vybrat, aby parser fungoval.

   • Date (date)
   • Time (time)
   • Client IP Address (c-ip)
   • User Name (cs-username)
   • Server IP Address (s-ip)
   • Server Port (s-port)
   • Method (cs-method)
   • URI stem (cs-uri-stem)
   • URI Query (cs-uri-query)
   • Protocol Status (sc-status)
   • Bytes Sent (sc-bytes)
   • Bytes Received (cs-bytes)
   • Time Taken (time-taken)
   • User Agent ( cs(User-Agent) )
   • Referer ( cs(Referer) )

   V současné době je tato konfigurace vyžadována pouze pro logy přicházející od filebeat agenta.

7. umístění: SystemDrive\inetpub\logs\LogFiles.

8. kódování: UTF-8.

9. plán: 1x denně.

Provádíte-li sběr Microsoft IIS logů pomocí nového Beat agenta, je potřeba dodržet seznam výše zmíněných polí. Pokud některé z nich odeberete, nebo naopak přidáte jinou, než výše zmíněnou, hodnotu, nebudou se logy zpracovávat.

Pro ukládání všech zpráv je dále nutné provést nastavení systému Logmanager.

1. Nastavte Logmanager tak, aby sledoval log soubory Windows IIS. Postupujte podle nastavení v kapitole: Windows.

2. Vyhledejte zařízení s Windows IIS a nastavte následující hodnoty na stránce Editace klientské stanice:

   • Typ logu: iis
   • Zdroje logů: cesta k log souboru Windows IIS

Nyní začte WES agent zasílat logy z Windows IIS na server Logmanager.