locked
Fichiers log IIS qui grossit à vue d'oeil ! RRS feed

  • Question

  • Bonjour,

    je viens de m'apercevoir que j'ai des fichiers logs énormes sous C:\WINDOWS\system32\LogFiles\W3SVC1 qui m'ont saturé le système ! ils grossissent de 100Mo à l'heure environ !!
    ils s'appellent : exYYMMJJ.log

    ils sont toujours remplis avec la même ligne ou presque :
    2009-04-30 11:19:31 W3SVC1 192.168.244.252 PROPFIND /profils$ - 80 - 192.168.244.11 Microsoft-WebDAV-MiniRedir/5.1.2600 404 0 
    

    sachant que 192.168.244.252 c'est mon serveur WSUS et que le 192.168.244.11 c'est un client


    une petite idée ? je ne sais pas vers où me tourner...

    Merci
    Cédric
    • Déplacé ashawani_dubey jeudi 4 février 2010 04:46 Forums Consolidation (Origine :Windows Server 2003 – Services réseaux)
    jeudi 30 avril 2009 12:27

Réponses

  • Bonjour,

    Un peu en retard je reviens poster....
    j'ai donc utilisé TCPView sur le PC en question et je vois tourner à intervalle régulier (toutes les 2-3 sec environ) le process svchost.exe sur le port 1360 qui interroge mon serveur en http sur des ports différents (1082, 2703, 1813, 1621, 2726, etc...)

    faut maintenant que je trouve à quoi correspond ce svchost sur le port 1360 et voir pourquoi il fait ça....

    je vous tiens au courant...

    Re Bonjour,

    il faudrait en effet avant tout identifier le service derriere ton svchost.Exe.
    Utilises process explorer pour cela : http://technet.microsoft.com/fr-fr/sysinternals/bb896653.aspx
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 28 mai 2009 20:24

Toutes les réponses

  • Bonjour,

    tu pourrais nous coller une 20aine de lignes consécutives de ton fichier de log stp?
    Si toutes les requetes ou presque viennent de la meme IP (244.11) regardes les applications qui tournent sur celui-ci et qui interrogent ton serveur web.
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 30 avril 2009 13:50
  • Bonsoir,

     tu peux toujours désactiver les logs sur le site web par défaut dans IIS.

    => Ceci va arrêter la génération des fichiers logs, mais pas les communications!

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    jeudi 30 avril 2009 20:50
  • Bonsoir,

     tu peux toujours désactiver les logs sur le site web par défaut dans IIS.

    => Ceci va arrêter la génération des fichiers logs, mais pas les communications!

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)

    L'inconvénient c'est qu'en désactivant les logs il ne connaitra pas le "pourquoi" ;-)
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 30 avril 2009 23:32
  • Yes, mais vu le nombre d'heures écoulées... il doit déjà avoir plusieurs paquets de 100 Mo de logs à regarder.

    Bonne fête du 1er Mai.


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,EXCH2K7,W2K8. Exchange MVP (http://www.faqexchange.info)
    vendredi 1 mai 2009 09:00
  • Bonjour,


    Je veux bien coller plusieurs lignes mais c'est toujours la même qui se répète inlassablement....toutes les 2 ou 3 secondes...autant dire qu'à la fin de la journée mon fichier log fait 600 Mo !
    je m'en suis aperçu le jour ou il n'y avait plus de place sur le serveur ! en attedant j'ai fait un script qui me supprime ces fichiers tous les soirs...

    Je vais regarder les logs dans le journal d'evt du client....
    je vous tiens au jus ;)

    Merci
    mardi 5 mai 2009 09:03
  • Bonjour,

    si c'est effectivement toujours la même ligne et du même ordinateur, ce doit être dû à un soft particulier sur ton poste client;

    Tu peux utiliser TCPView pour identifier le logiciel initiant ce trafic sur ton serveur web : http://technet.microsoft.com/fr-fr/sysinternals/bb897437.aspx

    A bientôt
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    vendredi 8 mai 2009 12:17
  • Bonjour,

    Un peu en retard je reviens poster....
    j'ai donc utilisé TCPView sur le PC en question et je vois tourner à intervalle régulier (toutes les 2-3 sec environ) le process svchost.exe sur le port 1360 qui interroge mon serveur en http sur des ports différents (1082, 2703, 1813, 1621, 2726, etc...)

    faut maintenant que je trouve à quoi correspond ce svchost sur le port 1360 et voir pourquoi il fait ça....

    je vous tiens au courant...
    jeudi 28 mai 2009 15:14
  • Bonjour,

    Un peu en retard je reviens poster....
    j'ai donc utilisé TCPView sur le PC en question et je vois tourner à intervalle régulier (toutes les 2-3 sec environ) le process svchost.exe sur le port 1360 qui interroge mon serveur en http sur des ports différents (1082, 2703, 1813, 1621, 2726, etc...)

    faut maintenant que je trouve à quoi correspond ce svchost sur le port 1360 et voir pourquoi il fait ça....

    je vous tiens au courant...

    Re Bonjour,

    il faudrait en effet avant tout identifier le service derriere ton svchost.Exe.
    Utilises process explorer pour cela : http://technet.microsoft.com/fr-fr/sysinternals/bb896653.aspx
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    jeudi 28 mai 2009 20:24
  • Evidemment aujourd'hui ça ne la fait plus !!!!
    grrrrr...
    vendredi 29 mai 2009 09:12
  • J'imagine que tout cela est bien loin, mais par hasard, sur le WSUS, il n'y aurait pas un partage "profils$" ? ..
    jeudi 13 août 2009 15:05