locked
IIS(7.5)ログ出力項目(設定どおりにならない) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    IIS 7.5のログ出力項目が意図したとおりになりません。

     W3C形式を選択した上で項目選択しているのですが、設定とは

    違う項目が出力されています。原因推測・対策、調査方法について

    ご教示いただけると幸いです。 

     例えば、UserAgentを出力設定しても、出力されません。

     OSはWindows Server 2012 R2 Std です。 


    2017年9月27日 2:25

回答

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして。
    一旦当方で思い当たるものを以下に記載します。

    1. IIS のログが想定した内容で出力されない点について、9時間遅れて出力されていないでしょうか。以下Webにあるように、IISのログ (W3C形式) は日本の実時刻から9時間遅れのものが記録されます。

    IISのログファイルのデフォルト形式と時間帯CommentsAdd Star
    http://d.hatena.ne.jp/EijiYoshida/20130802/1375416658

    IIS ログ ファイルのエントリのタイム スタンプが間違っている
    https://support.microsoft.com/ja-jp/help/271196/iis-log-file-entries-have-the-incorrect-date-and-time-stamp

    2. IISコンソールのログ記録の右ペインにて、「適用」が選択されていますでしょうか(以下Webの3つめの画像の状態)。

    役割「Webサーバー(IIS7)」の役割サービス「HTTPログ」を追加する必要がある
    http://www.putise.com/server/windows-serevr-2008-r2/ii7-w3c-accesslog

    上記が該当しない場合、一例として W3C ログ記録フィールドで cs(UserAgent) のみを選択し、ブラウザ毎にアクセスした際にどのような情報が記録されるか、の観点で調査することで問題解決につながる可能性はあるかと思います。

    以上、上記回答が参考になれば幸いです。

    2017年9月27日 16:45
  • Question
    サインインして投票
    0
    サインインして投票

    回答ではなくてすみません。質問&追加情報の提供依頼です。

    > IIS 7.5のログ出力項目が意図したとおりになりません。
    > OSはWindows Server 2012 R2 Std です。

    Windows Server 2012R2 の IIS のバージョンは 8.5 のはずですが、どちらが正しいのでしょう?

    > W3C形式を選択した上で項目選択しているのですが、設定とは違う項目が出力されています。

    質問者さんが行った設定手順、ログを残すためにどういう操作を行ったか、何を見て何故「設定とは違う」と判断されたのかをできるだけ具体的に書いていただけませんか。

    2017年9月28日 1:12
  • Question
    サインインして投票
    0
    サインインして投票

    > [違うという判断] IISログには1行目に項目名が出ます。

    先の私の質問「何を見て」に答えていただいてないのですが・・・

    IIS のログとは違うものを見てませんか?

    IIS7 の場合、ログファイルは「%SystemDrive%\inetpub\logs\LogFiles」フォルダに .log という拡張子のテキストファイル形式で保存されています。

    メモ帳で開くと、以下の別スレッドの私のレスに貼った画像のように表示されるはずです。

    IIS 8.5のログの"time-taken"の値について
    https://social.msdn.microsoft.com/Forums/ja-JP/0bd9716e-faee-47d1-a801-ad57e388add0/iis-85timetaken?forum=iis7ja

    IIS7.5 でも多分同じと思いますが、それを見てますか?

    2017年10月4日 2:18
  • Question
    サインインして投票
    0
    サインインして投票

    > 何かお気づきのことがあればご教示下さい。

    IIS ログファイルではあるようですね。でも、日付が 1 年以上前なのはどういうわけでしょう? 違うものを見てませんか?

    IIS Manager の設定後、ブラウザから要求をかけて IIS にログを取らせて、その結果を見たのであればその時の日付になるはずですが。

    先に紹介した別スレッドに貼った画像のログですが(以下にも貼っておきます)、ブラウザから /0155-ChumkedDownload.aspx という URL の要求を IIS に送信し、IIS がその要求を受けたときに取ったログがその画像の赤枠で囲ったものです。date time は要求を受けた UTC 日時になります。

    別の例では、自分の使っているレンタルサーバーですが、最新のログは以下の画像のようになります。ログファイルは日付別に複数存在します。


    2017年10月5日 9:04
  • Question
    サインインして投票
    0
    サインインして投票

    SurferOnWwwさんも指摘されていますが、確認されているログファイルが配置されている『フォルダ(ディレクトリ)』は正しい場所でしょうか。また見ていログファイルは正しく更新されていっているでしょうか。

    まずはそのあたりを再確認されるのがよいように思います。


    具体的には、以下を確認してみてください。

    1. ログファイルの出力先フォルダ(ディレクトリ)が意図したものと合致しているか
    2. アクセスが行われた際に(内容はともかくとして)更新されているかどうか

    「1」については、ログの出力設定画面(形式や出力項目を選ぶところ)にディレクトリの設定欄があると思いますので、そこを確認してみてください。
    もしかしたら何らかの事情で出力先が変更されていて既定のものと異なっていたり、意図したものと違うパスが設定されていたりするかも知れません。
    (差し支えなければその内容をなるべくそのままここに転記されるのが、誤解もなくてよいかもしれません)

    「2」については、ログファイル自体のタイムスタンプや記録されているレコードのタイムスタンプが最近更新されたものかを確認してみてください。

    (前の返信でSurferOnWwwがおっしゃらている内容です)

    きよくらならみ

    2017年10月6日 5:38

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして。
    一旦当方で思い当たるものを以下に記載します。

    1. IIS のログが想定した内容で出力されない点について、9時間遅れて出力されていないでしょうか。以下Webにあるように、IISのログ (W3C形式) は日本の実時刻から9時間遅れのものが記録されます。

    IISのログファイルのデフォルト形式と時間帯CommentsAdd Star
    http://d.hatena.ne.jp/EijiYoshida/20130802/1375416658

    IIS ログ ファイルのエントリのタイム スタンプが間違っている
    https://support.microsoft.com/ja-jp/help/271196/iis-log-file-entries-have-the-incorrect-date-and-time-stamp

    2. IISコンソールのログ記録の右ペインにて、「適用」が選択されていますでしょうか(以下Webの3つめの画像の状態)。

    役割「Webサーバー(IIS7)」の役割サービス「HTTPログ」を追加する必要がある
    http://www.putise.com/server/windows-serevr-2008-r2/ii7-w3c-accesslog

    上記が該当しない場合、一例として W3C ログ記録フィールドで cs(UserAgent) のみを選択し、ブラウザ毎にアクセスした際にどのような情報が記録されるか、の観点で調査することで問題解決につながる可能性はあるかと思います。

    以上、上記回答が参考になれば幸いです。

    2017年9月27日 16:45
  • Question
    サインインして投票
    0
    サインインして投票

    回答ではなくてすみません。質問&追加情報の提供依頼です。

    > IIS 7.5のログ出力項目が意図したとおりになりません。
    > OSはWindows Server 2012 R2 Std です。

    Windows Server 2012R2 の IIS のバージョンは 8.5 のはずですが、どちらが正しいのでしょう?

    > W3C形式を選択した上で項目選択しているのですが、設定とは違う項目が出力されています。

    質問者さんが行った設定手順、ログを残すためにどういう操作を行ったか、何を見て何故「設定とは違う」と判断されたのかをできるだけ具体的に書いていただけませんか。

    2017年9月28日 1:12
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。たいへん参考になります。それぞれ確認してみます。

    返信が送れ失礼いたしました。

    2017年10月4日 0:39
  • Question
    サインインして投票
    0
    サインインして投票

    返信が遅くなり失礼しました。

    >Windows Server 2012R2 の IIS のバージョンは 8.5 のはずですが、どちらが正しいのでしょう?

     失礼しました。Windows Server 2008 R2 でした。

    >ログを残すためにどういう操作を行ったか、何を見て何故「設定とは違う」と判断されたのか

      IISマネージャー「ログ記録」選択→プルダウンで「W3C」選択→「フィールドの選択」でUserAgent

    などを追加

     [違うという判断] IISログには1行目に項目名が出ます。再起動などのタイミングでログがきりかわ

    り、変更後の項目でログが出力されるはずと思われますが、変わりません。設定変更後何度もサーバ

    の再起動を行っていますが、変わりません。

     よろしくお願いします。なお、「ざあます」様コメントに関し並行して確認してまいります。

    2017年10月4日 0:58
  • Question
    サインインして投票
    0
    サインインして投票

    > [違うという判断] IISログには1行目に項目名が出ます。

    先の私の質問「何を見て」に答えていただいてないのですが・・・

    IIS のログとは違うものを見てませんか?

    IIS7 の場合、ログファイルは「%SystemDrive%\inetpub\logs\LogFiles」フォルダに .log という拡張子のテキストファイル形式で保存されています。

    メモ帳で開くと、以下の別スレッドの私のレスに貼った画像のように表示されるはずです。

    IIS 8.5のログの"time-taken"の値について
    https://social.msdn.microsoft.com/Forums/ja-JP/0bd9716e-faee-47d1-a801-ad57e388add0/iis-85timetaken?forum=iis7ja

    IIS7.5 でも多分同じと思いますが、それを見てますか?

    2017年10月4日 2:18
  • Question
    サインインして投票
    0
    サインインして投票

    私が見ているログは以下のものです・・・

    「1行目に項目名が出る」というのは誤りでした。

    何かお気づきのことがあればご教示下さい。

    2017年10月5日 7:05
  • Question
    サインインして投票
    0
    サインインして投票

    > 何かお気づきのことがあればご教示下さい。

    IIS ログファイルではあるようですね。でも、日付が 1 年以上前なのはどういうわけでしょう? 違うものを見てませんか?

    IIS Manager の設定後、ブラウザから要求をかけて IIS にログを取らせて、その結果を見たのであればその時の日付になるはずですが。

    先に紹介した別スレッドに貼った画像のログですが(以下にも貼っておきます)、ブラウザから /0155-ChumkedDownload.aspx という URL の要求を IIS に送信し、IIS がその要求を受けたときに取ったログがその画像の赤枠で囲ったものです。date time は要求を受けた UTC 日時になります。

    別の例では、自分の使っているレンタルサーバーですが、最新のログは以下の画像のようになります。ログファイルは日付別に複数存在します。


    2017年10月5日 9:04
  • Question
    サインインして投票
    0
    サインインして投票

    SurferOnWwwさんも指摘されていますが、確認されているログファイルが配置されている『フォルダ(ディレクトリ)』は正しい場所でしょうか。また見ていログファイルは正しく更新されていっているでしょうか。

    まずはそのあたりを再確認されるのがよいように思います。


    具体的には、以下を確認してみてください。

    1. ログファイルの出力先フォルダ(ディレクトリ)が意図したものと合致しているか
    2. アクセスが行われた際に(内容はともかくとして)更新されているかどうか

    「1」については、ログの出力設定画面(形式や出力項目を選ぶところ)にディレクトリの設定欄があると思いますので、そこを確認してみてください。
    もしかしたら何らかの事情で出力先が変更されていて既定のものと異なっていたり、意図したものと違うパスが設定されていたりするかも知れません。
    (差し支えなければその内容をなるべくそのままここに転記されるのが、誤解もなくてよいかもしれません)

    「2」については、ログファイル自体のタイムスタンプや記録されているレコードのタイムスタンプが最近更新されたものかを確認してみてください。

    (前の返信でSurferOnWwwがおっしゃらている内容です)

    きよくらならみ

    2017年10月6日 5:38
  • Question
    サインインして投票
    0
    サインインして投票

    horii.mitsuhiko さん、こんにちは。
    フォーラム オペレーターの立花楓です。

    本件について、その後はいかがでしょうか。
    課題が解決されたのであれば幸いですが、なにか状況に進展がございましたらこちらのスレッドへご返信いただけますと、さらに情報が集まるかもしれません。

    また、お寄せいただいた情報がお役に立った場合は、 質問者からの [回答としてマーク] をお願いいたします。

    よろしくお願いいたします。

    MSDN/TechNet Community Support 立花楓

    2017年10月17日 2:35
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    返信が遅くなりたいへん申し訳ありません。

    ご指摘事項を確認していく中で、

    ログの出力場所らしきものが2箇所あることがわかり、これが糸口となって

    解決しそうな感じになってきました(IISマネージャーで指定している場所

    と違う場所に出力されているようで、どういうことなのか・・・)。ありがとう

    ございました。解決しない場合、また質問させていただきますのでその

    際はよろしくお願いします。

    2017年10月23日 9:09
  • Question
    サインインして投票
    0
    サインインして投票

    本件ですが、サイト全体に対するログ設定と、部分に関する設定が異なっていたためと

    判明しました。お騒がせいたしました。また、ありがとうございました。

    2017年10月25日 2:27