Что такое "Файлы журналов IIS" и можно ли их удалить?
Файлы журналов IIS — отчётность о деятельности службы веб-сервера IIS (Internet Information Service). В эти файлы служба пишет о своей активности, типа блога. Пишет о запрошенных файлах (картинках, страницах html), об ошибках, когда файлы отсутствуют и прочее. Эти журналы могут быть основой для сбора статистики об активности веб-сервера.
Удаление файлов журналов IIS влечёт за собой утрату истории активности службы IIS. В целом на работоспособность операционной системы и компьютера никак не влияет.
Логи IIS — очистка
Веб-сервер IIS в процессе своей работы генерирует достаточно большие объемы log-файлов. Все бы ничего, но по умолчанию логи IIS располагаются на системном диске , которому обычно не предоставляют большой объем. Хорошо, если у вас виртуальная машина и вы можете просто не обращать внимание на нехватку диска C:\, увеличивая его объем по необходимости, благо функционал виртуальных машин Hyper-V второго поколения позволяет увеличивать размер даже системного диска без выключения сервера, прямо налету. А если у вас такой возможности нет? В таком случае разрастание логов может стать для вас серьезной проблемой.
В статье я расскажу как обращаться с log-файлами IIS и автоматизировать процесс удаления.
Если вам интересна тематика Windows Server, рекомендую обратиться к тегу Windows Server на моем блоге.
Логи IIS
По умолчанию логи IIS располагаются в каталоге %SystemDrive%\inetpub\logs\LogFiles. Сигналом для их очистки может служить истощающееся быстрыми темпами свободное место системного диска. В этом случае системные администраторы начинают искать что же занимает столько места и благополучно пропускают папку inetpub, поскольку по умолчанию она практически ничего не весит:
Но почему? Дело в том, что изначально вы не имеете разрешений на вложенные папки, следовательно не можете увидеть их реальный объем:
Попробуйте зайти в каждую подпапку каталога %SystemDrive%\inetpub\logs\LogFiles, соглашаясь с назначением необходимых разрешений и в итоге увидите, что реальный объем папок не так уж и мал:
Разумеется у меня приведены в пример скриншоты с тестового сервера. Объем логов серверов в продакшене может достигать десятков и сотен гигабайт совершенно спокойно.
Итак, проблема найдена, пора заняться очисткой. Теоретически её можно проводить и вручную, но в этом нет никакого смысла и проще все сделать скриптами, в некоторых случаях достаточно даже одной команды PowerShell. В одной из статей по Exchange 2013 (см. Очистка папки Logging Exchange 2013) я уже рассматривал вопрос автоматизации процесса очистки логов, но не помешает напомнить о нем и в этой статье.
Команда для очистки log-файлов в нашем случае будет выглядеть следующим образом:
Что такое "Файлы журналов IIS" и можно ли их удалить?
Если бы системе эти журналы были бы нужны, то никакой Ccliner их удалить бы не смог. Если удаляются, то удаляйте.
Файлы журналов IIS — отчётность о деятельности службы веб-сервера IIS (Internet Information Service). В эти файлы служба пишет о своей активности, типа блога. Пишет о запрошенных файлах (картинках, страницах html), об ошибках, когда файлы отсутствуют и прочее. Эти журналы могут быть основой для сбора статистики об активности веб-сервера.
Удаление файлов журналов IIS влечёт за собой утрату истории активности службы IIS. В целом на работоспособность операционной системы и компьютера никак не влияет.
Ну, не знаю. У меня, например, фотография настоящая. Точно-точно!
Барышня даже не отфотошопена. Это реальный человек, причем, довольно-таки известный. Только маленькая деталь — это не я.
Если серьезно, то на БВ, судя по моим наблюдениям, большинство авторов пишут под чужими фотографиями или картинками. Это не ВКонтакте и не сайт знакомств, настоящие имена и лица здесь никому не надо(ну, разве только из любопытства). Общение происходит в формате «вопрос-ответ»(если не считать ЛС).
Да и зачем светиться? На БВ немало людей, которые вообще не хотят, чтобы их знакомые из реальной жизни узнали о здешней деятельности. Да и я к таким принадлежу. Тем более, кому я здесь нужна? Я по-любому никогда не встречусь с каким-либо участником БВ оффлайн(только если на этом сайте не зарегистрируется человек, которого я знала до БВ).
Вам я посоветую нажать на свой ник вверху страницы, потом — на «Настройки», а там внизу страницы есть кнопка «Выбрать файл». Нажимаете на нее, выбираете картинку из своего компьютера, а после этого нажимете на «Загрузить». Все.
За этот вопрос поставлено два минуса и нет ни одного комментария потому, что этот вопрос аж четырехлетней давности. Наверное только старожилы этого сайта помнят, что в то время можно было запросто минусовать вопросы и ответы, и без всякого объяснения причин.
И только потом, спустя года два, по просьбам широких слоев общественности, в целях пресечения возможных злоупотреблений, этот порядок радикальным образом изменили. И теперь отрицательный голос можно ставить только с обязательным комментарием. Анонимно или открыто. А вот такие вопросы/ответы, всё ещё иногда продолжают время от времени, встречаться на дальних страницах «Большого вопроса».
Раньше, давным-давно, администрация всегда сообщала нам о планируемых технических работах с указанием даже времени их проведения. И так долго — почти сутки — эти работы раньше не проводились. Но вчерашняя ситуация, которая перетекла и в сегодняшнюю на полдня, говорит о том, что это была внезапная техническая проблема. Мы может только гадать, в частности, о хакерской атаке или о введении каких-нибудь новшеств на проекте.
Если бы нам в этой теме кто-нибудь ответил из вышестоящих лиц, то и гадания наши бы прекратились. Хорошо бы было). Но вряд ли.
Понятно, что в начислениях мы все потеряли — и пользователи, и администрация.
Если вы уже зарегистрированы на сайте qiwi кошелька, то водя в личный кабинет, то вам следует обратить внимание на верхнюю часть экрана. Там вы увидите 10 цифр вашего счёта.Если вы не можете его увидеть, попробуйте зайти в свою историю платежей и вы его непременно увидите.
Интернет, это отличная возможность найти себе собеседников и единомышленников.То есть, это возможность компенсировать плохие стороны одиночества. А ведь у одиночества полно хороших сторон: никто в вас не плюнет слюной, не бросит камень, не ударит палкой или кулаком. И самое главное- ярлыками вас залепить, испоганить(вашу душу!) невозможно,как в реале. Потому как ники,аватарки! И эти вот ники и аватарки (которые не дают покоя многим «реалистам»)- это и есть залог нашей свободы! А то сначала-Гюльчатай открой личико, потом назови фамилию и по батюшке, потом появится автобиография и куча анкет, национальность. А там и до 5 графы рукой подать. Старшее поколение должно помнить ее, а младшее пусть поинтересуется (благо-есть где!). Так что ребята, интернет это возможность (часто единственная) общаться СВОБОДНО. А ники и аватарки- это залог,щиты по сути, вашей свободы и неприкосновенности! NO PASARAN!
IIS — О ведении журналов узлов
Имеется возможность задать в настройке веб- или FTP-узла ведение журнала, содержащего сведения о действиях пользователей и сервера. IIS заносит в журнал данные, которые могут помочь регулировать доступ к узлу, определить его популярность, спланировать требования к системе безопасности и устранить возможные неполадки на веб- или FTP-узле. Ведение журнала узла средствами IIS не следует путать с ведением журнала событий, который выполняется Windows 2000 и может быть просмотрен с помощью окна просмотра событий. IIS ведет более обширный журнал. Следующие разделы описывают ведение журнала IIS:
Процесс ведения журнала
Ведение журнала веб- или FTP-узла выполняется модулями, которые работают независимо от других операций сервера. Для каждого веб- и FTP-узла может быть выбран свой формат журнала. Если ведение журнала включено для узла, можно отключить или включить его для отдельных каталогов в этом узле. Инструкции по включению и выключению ведения журналов для узлов и каталогов см. в разделе Включение ведения журналов.
Журналы, созданные IIS, могут быть прочитаны в текстовом редакторе, но обычно эти файлы загружаются в программу-генератор отчетов. Журнал ODBC заносится в базу данных, и база данных может быть использована для генерации отчетов. Журнал использования ресурсов пишется вперемешку с записями расширенного журнала W3C для каждого узла Веб.
Различные форматы журналов используют различные временные зоны для отсчета времени, записанного в журнале. Расширенный формат W3C использует универсальное время, называвшееся ранее средним временем по гринвичскому меридиану. Другие форматы используют местное время. Времена, приведенные в журнале, отражают время, использованное сервером для обработки запросов и откликов. Эти времена не учитывают время перемещения по сети до клиента, или время обработки клиента.
Форматы файлов журнала
Имеется возможность выбрать формат журнала, в котором веб-сервер регистрирует действия пользователей. Доступны следующие форматы:
Файлы в расширенном формате журнала W3C, в формате журнала Microsoft IIS и в формате журнала NCSA являются текстовыми файлами в кодах ASCII. Расширенный формат W3C и формат NCSA записывают данные в журнал с использованием четырехзначного года. Формат Microsoft IIS использует две цифры для записи года, что обеспечивает обратную совместимость с предыдущими версиями IIS. Можно также создать специальный формат записей журнала, содержащий требуемые поля.
Расширенный формат файла журнала W3C
Расширенный формат W3C представляет собой настраиваемый формат в кодах ASCII, включающий множество различных полей. Можно включить в журнал важные поля и опустить нежелательные, ограничивая размер файла журнала. Поля разделяются пробелами. Времена записываются с использованием времени по Гринвичу (GMT). Сведения о настройке этого формата см. в разделе Настройка расширенного формата журнала W3C. Дополнительные сведения о спецификации расширенного формата W3C см. на узле компании W3C http://www.w3.org.
В следующем примере демонстрируются строки из файла с отобранными полями: «Время», «IP-адрес клиента», «Метод», «Ресурс URI», «Состояние HTTP» и «Версия HTTP».
Предшествующая запись сообщает, что 2 мая 1998 г. в 17:42 по Гринвичу пользователь с установленной версией HTTP 1.0 и IP-адресом 172.16.255.255 выдал команду GET (загрузка) для файла Default.htm. Запрос был возвращен без ошибки. Поле #Date: показывает время, когда было сделано первое подключение; оно совпадает со временем создания журнала. Поле #Version: показывает какой формат журнала W3C используется.
Может быть выбрано любое из полей, но некоторые поля могут не содержать информации, доступной для части запросов. Для отобранных полей, которые не содержат подходящую информацию, вместо значения поля печатается тире (—).
Формат файла журнала Microsoft IIS
Формат Microsoft IIS является фиксированным (не настраиваемым) форматом в кодах ASCII. В этом формате записывается больше данных, чем в общем формате NCSA. Формат Microsoft IIS содержит основные элементы, например, IP-адрес пользователя, имя пользователя, дату и время запроса, код состояния HTTP и число полученных байт. Кроме этого он включает дополнительные сведения, такие как затраченное время, количество отправленных байт, действие (например, загрузка с помощью команды GET) и файл назначения. Разделителем элементов служит запятая, что делает этот формат более удобным для обработки, чем другие текстовые форматы, в которых в качестве разделителя используется пробел. Время регистрируется по местному часовому поясу.
Для файла журнала формата Microsoft IIS, открытого в текстовом редакторе, записи будут выглядеть аналогично следующему примеру:
Интерпретация этих записей приводится в следующих таблицах. Верхняя строка в обеих таблицах относится к веб-узлу (который представлен в столбце «Служба» как W3SVC), нижняя строка относится к узлу FTP (который представлен в столбце «Служба» как MSFTPSVC). Пример анализируется в двух таблицах из-за ограничений по ширине страницы.
| IP-адрес пользователя | Имя пользователя | Дата | Время | Служба и образец | Имя компьютера | IP-адрес сервера |
|---|---|---|---|---|---|---|
| — |
| Заняло времени | Получено байт | Отправлено байт | Код состояния службы | Код состояния Windows 2000 | Тип запроса | Объект операции |
|---|
В предыдущем примере первая запись означает, что анонимный пользователь с IP-адресом 192.168.114.201 выдал команду GET (загрузка) для файла изображения DeptLogo.gif в 7:55 20 марта 1998 г. с сервера с именем SALES1 и IP-адресом 172.21.13.45. Для выполнения запроса HTTP с размером 163 байт потребовалось 4502 миллисекунды (4,5 секунды). Анонимному пользователю возвращено 3223 байт данных без ошибки.
В файле журнала значения всех полей заканчиваются запятой (,). Дефис печатается как прототип для полей, не имеющих допустимого значения.
Общий формат файла журнала NCSA
Общий формат файла журнала NCSA представляет фиксированный (не настраиваемый) формат ASCII, поддерживаемый веб-узлами и не поддерживаемый узлами FTP. В этом формате записываются основные сведения о запросах пользователей, такие как имя удаленного обслуживающего компьютера, имя пользователя, дата, время, тип запроса, код состояния HTTP и количество байт, полученных сервером. Разделителем элементов служит пробел; время регистрируется по местному часовому поясу.
Для файла общего формата журнала NCSA, открытого в текстовом редакторе, записи будут выглядеть аналогично следующему примеру:
Примечание. В предыдущей записи второе поле (соответствующее имени пользователя, который вошел через удаленный доступ) является пустым и представляется дефисом после IP-адреса 172.21.13.45.
Интерпретация этой записи приводится в следующих таблицах. Пример анализируется в двух таблицах из-за ограничений по ширине страницы.
| Имя удаленного узла | Имя пользователя | Дата | Время и смещение относительно GMT |
|---|
| Тип запроса | Код состояния службы | Отправлено байт |
|---|
Запись означает, что пользователь Fred в домене REDMOND с IP-адресом 172.21.13.45 выдал команду GET (загрузка файла) в 17:39 8 апреля 1998 г. В результате запроса пользователю Fred возвращено 3401 байт данных без ошибки.
Журнал ODBC
Формат журнала ODBC представляет собой запись из фиксированного набора полей в ODBC-совместимой базе данных, например Microsoft Access или Microsoft SQL Server. Записываются, в частности, IP-адрес пользователя, имя пользователя, дата и время запроса, код состояния HTTP и количество полученных байт; количество отправленных байт, выполненное действие (например, загрузка с помощью команды GET) и получатель (например, загружаемый файл). Время регистрируется по местному часовому поясу. Чтобы использовать эту возможность, необходимо указать базу данных, в которой будет вестись журнал, и настроить базу данных для получения данных.
Чтобы использовать журнал ODBC необходимо выполнить следующие действия:
- Создать базу данных, содержащую таблицу с соответствующими полями для регистрации данных. IIS включает файл шаблона SQL, который может быть запущен в базе данных SQL для создания таблицы, получающей записи от IIS. Файл называется Logtemp.sql и находится в каталоге \IISRoot. Если были приняты значения по умолчанию, предлагаемые программой установки, каталог \IISRoot находится в каталоге \WindowsNT\System32. Необходимы следующие поля:
Имя поля Тип поля ClientHost varchar(255) Username varchar(255) LogTime datetime Service varchar(255) Machine varchar(255) ServerIP varchar(50) ProcessingTime int BytesRecvd int BytesSent int ServiceStatus int Win32Status int Operation varchar(255) Target varchar(255) Parameters varchar(255) - Введите имя системного источника данных для базы данных, которое программное обеспечение ODBC использует для поиска базы данных. Дополнительные сведения см. в документации по Windows 2000.
- Сообщите IIS имя базы данных и таблицы. Если для доступа к базе данных требуется имя пользователя и пароль, их также следует указать в IIS.
Учет использования ресурсов
Учет использования ресурсов является новой возможностью IIS. Она добавляет поля к файлу расширенного журнала W3C для записи сведений о том, как веб-узлы используют ресурсы центрального процессора на сервере. Эти сведения используются для выявления непропорционально высокого уровня использования узлами ресурсов процессора и для выявления работающих неправильно сценариев и программ CGI.
Учет использования ресурсов может быть включен на уровне конкретного узла. Он не обеспечивает подробности использования процессора отдельными приложениями , а записывает сведения только о внешних приложениях. Он доступен только для веб-узлов и записывается только при выбранном расширенном формате журнала W3C. Сведения об использовании ресурсов записывается в файл вперемешку в другими сведениями. Инструкции по включению учета использования ресурсов см. в разделе Отслеживание использования процессора.
Собранные сведения могут быть использованы для принятия решения о включении регулирования процесса на веб-узле. Регулирование процесса ограничивает процессорное время, используемое веб-узлом. Дополнительные сведения см. в разделе О загрузке процессора.
Размер файла журнала и создание новых файлов журнала
После включения ведения журнала IIS (этот режим задается по умолчанию) новые записи в журнале создаются при каждом обращении пользователей к серверу. При этом постоянно растет размер журнала или количество файлов журнала. Таким образом, приходится ограничивать степень подробности регистрируемых данных, чтобы иметь разумное количество и размер файлов. IIS предлагает два способа управления ведением журналов и создания новых файлов журнала.
Один из способов состоит в использовании расширенного журнала W3C и его настройки на сбор только необходимых данных. Описание действий см. в разделе Настройка расширенного формата журнала W3C. Другая возможность предполагает ограничение размера журнала с помощью изменения частоты создания файла журнала. Сохранение файлов журнала. При выборе параметров журнала следует помнить, что текущий файл журнала станет доступным только после остановки узла.
Файлы журнала представляют собой текстовые файлы (в кодах ASCII). Если было создано много файлов небольшого размера, а предпочтительно иметь один большой файл, их можно объединить, как и любые текстовые файлы. Для получения сведений об объединении файлов с помощью команды copy введите в командную строку copy ?
Если при попытке добавить запись в журнал IIS на сервере кончается свободное место на диске, ведение журнала IIS отключается. Одновременно записывается событие в журнал приложений окна просмотра событий Windows. При освобождении пространства на диске ведение журнала IIS возобновляется. Это вызывает фиксацию еще одного события в журнале приложений окна просмотра событий Windows.
Имена файлов журнала
Первые буквы в именах файлов журналов представляют формат журнала, а следующие за ними цифры период ведения или порядковый номер журнала. Подробные сведения собраны в таблице, приведенной ниже. Записанные курсивом буквы представляют следующие значения: nn — последовательные числа, yy — год, mm — месяц, ww — неделя месяца, dd — день, hh — час в 24-часовом формате.