我正在IIS代理后面运行一个Confluence实例。 现在我们有一些用户authentication的问题。 现在我唯一能看到的是请求和401响应。 但是我看不到哪个login模块导致了这个问题,或者是由IIS后面的Confluence引起的。
这是这样的一条线
10.10xxx Mozilla / 4.0 +(compatible; + MSIE + 6.0; + MS + Web + Services + Client + Protocol) +2.0.50727.5456)401 2 5 0
有没有一种方法来改善日志logging?
谢谢 :)
假设IIS 7.x,你可以去服务器pipe理器 – > IISangular色 – >添加angular色服务,并安装跟踪function。
这增加了一个失败的请求追踪模块。
在站点级别,您需要使用“操作”窗格启用失败的请求跟踪并configuration要保留的日志数量,然后可以configuration“失败的请求跟踪规则”来捕获您感兴趣的内容。
使用HTTPauthentication时,401就会发生,所以如果不一致,可能很难捕捉到“坏”的 – 如果一致,你可以根据页面和状态码进行跟踪。
401.2与5号子弹可能只是一个不完整的authentication舞蹈; 当然适合于不成功的authentication尝试。
还请查看安全事件日志login尝试失败 – 这可能是更好地了解发生的事情。
如果涉及到一个域,不要忘记查看系统和应用程序日志中可能会发现问题的事件。
最后,有一个使用AppPoolIdentity的站点的修复程序,以防止在计算机帐户密码更改时停止工作(请参阅此 )。
对于较旧的IIS,有一个名为AuthDiag的资源工具包工具,这可能是有用的。