加固Windows Server 2003 IIS 服务器

核心提示： 当 IIS 日志被启用时，IIS 使用 W3C 扩展日志文件格式来创建日常操作记录，加固Windows Server 2003 IIS 服务器(7)，并存储到在 IIS 管理器中为站点指定的目录中，为改善服务器性能，并且这个站点的日志将暂时失效，直到其所有者被添加到“Local

当 IIS 日志被启用时，IIS 使用 W3C 扩展日志文件格式来创建日常操作记录，并存储到在 IIS 管理器中为站点指定的目录中。为改善服务器性能，日志文件应当存储到系统卷以外的条带集或条带集/镜像磁盘卷上。

而且，您还可以使用完整的全局命名约定 (UNC) 路径将日志文件写到网络上以便远程共享。远程日志让管理员能够建立集中的日志文件存储和备份。但是，通过网络对日志文件进行写操作可能会对服务器性能带来负面影响。

IIS 日志可以配置为使用其它几种 ASCII 或开放数据库连接 (ODBC) 文件格式。ODBC 日志让 IIS 能够将活动信息存储到 SQL 数据库中。但是，应该注意，当启用 ODBC 日志时，IIS 将禁用内核模式缓存。因此，执行 ODBC 日志会降低服务器的总体性能。

存放数以百计的站点的 IIS 服务器通过启用集中的二进制日志来改善日志性能。集中化的二进制日志允许 IIS 服务器将所有 Web 站点的活动信息写到一个日志文件上。这样，通过减少需要逐一存储和分析的日志文件的数量，大大地提高了 IIS 日志记录过程的可管理性和可伸缩性。有关集中化二进制日志的更多信息，请参阅 Microsoft TechNet 主题“Centralized Binary Logging”，其网址为：http://www.microsoft.com/technet/prodtechnol/windowsserver2003/proddocs/standard/log_binary.asp（英文）。

当 IIS 日志按默认设置存储在 IIS 服务器中时，只有服务器管理员有权访问它们。如果日志文件的文件夹或文件的所有者不在“Local Administrators”组中时，HTTP.sys — IIS 6.0 的内核模式驱动程序 — 将向 NT 事件日志发布一个错误。该错误指出文件夹或文件的所有者不在“Local Administrators”组中，并且这个站点的日志将暂时失效，直到其所有者被添加到“Local Administrators”组中，或者现有的文件夹或文件被删除。