FTP7のイベントをETWに送るには？

• 質問

• 

  

  0

  サインインして投票

  お世話になります。

   

  先日、FTP7のREADMEにあった次の一文を見て、これを実際に試してみようと思い立ちました。
  「The FTP server also logs detailed information using Event Tracing for Windows (ETW), which provides additional detailed information for troubleshooting.」

  HTTPの場合は、次のようにするとETW経由でイベントを記録できます。
  logman start HTTPServer -p Microsoft-Windows-HttpService -o http.etl -ets

  そこでFTPで同じやり方を試してみたところ、これがどうもうまくいかないようなのです。

   

  行った手順は次の通りです。

  1.　FTPサイトを使えるように設定してから、コマンドプロンプトで次のように入力します。
  logman start FTPServer -p Microsoft-Windows-FTPSVC -o ftp.etl -ets

  2.　しばらくFTPサーバーを使い、その後コマンドプロンプトで次のように入力します。
  logman stop FTPServer -ets
  tracerpt ftp.etl

  3.　生成されたsummary.txtやdumpfile.xmlを開いても、ヘッダーしか記録されていません。
  

  この間、通常のFTPログ（C:\inetpub\logs\logfiles\FTPSVC~）は、普通に記録されています。

  なお、FTP7のインストールではトレースプロバイダが二つ追加されますが、上記の方法ではどちらを使ってもうまくいきませんでした。
  IIS: FTP Server                          {08AB3B7F-DE13-445E-8331-745FD7183ECB}
  Microsoft-Windows-FTPSVC                 {DE0D3420-9914-43DB-8917-7E0C98465891}

   

  何か追加の設定が必要なのか、そもそもの使い方を間違っているのか分からず困っております。
  FTP7のイベントをETWに送る方法に関する情報をご存知の方がいらっしゃいましたら、どうか御教示下さい。

   

  ----------
  なお、FTPサーバーの設定は次のように行いました。

  【OS】
  Windows Server 2008 Standard 日本語版。
  （x64及びx86を両方試しましたが同じ結果でした。）

  【IIS7.0】
  Webサーバーの役割サービスは、とりあえず「FTP Publishing Service」カテゴリ以外を全てインストール。

  【FTP7】
  USダウンロードセンターで入手した英語版のftp7_x64_rtw.msi 及び ftp7_x64_kb955136.msp。
  (x86ではftp7_x86_rtw.msi 及び ftp7_x86_kb955136.msp）

  【サーバーの設定】
  c:\inetpub\ftprootフォルダを作成し、Usersグループに変更を許可。
  FTPアクセス用のローカルユーザーアカウントを追加。

  【FTPサイトの設定】
  IISマネージャで「Add FTP Site...」をクリックし、ウィザードで次のように設定。
  1. FTP site nameと、Physical path（c:\inetpub\ftproot）を入力し、次へ。
  2. Allow SSLを選択して、次へ。
  3. Authenticationでbasicを選択、
     Allow access toでAll usersを選択、
     PermissionsでRead,Writeを選択して、終了。

  【ファイアウォールの設定】
  セキュリティが強化されたWindowsファイアウォールで、受信の規則にTCP 20,21を許可するルールを追加。
  ----------

  2008年8月2日 16:11