我们的三个Intranet IIS服务器位于F5 Load Balancer之后。 我从典型的一天的服务器上抓取了W3C的日志,结果竟然有大约10万个条目。
我感到不安的是半完整条目的出现次数。
我们的服务器使用Windows身份validation,但是在超过10万个条目中,其中将近7万个缺lesscs-username(cs-uri-stem只是1个单斜杠“/”)。
这些服务器主要服务于由ISAPI连接到IIS的内容pipe理系统的请求。 这与大量的“奇怪”日志条目有什么关系? 这是我应该关心的吗?
听起来像你正在使用NTLM身份validation 。
NTLM使用2次往返validation请求或连接。 401,401,200(使用用户名) – 只有200获得用户名。
您可能需要查看AuthPersist系列设置:AuthPersistNTLM,AuthPersistNonNTLM和相关项目。 使用混合中的代理,有时每个连接的身份validation都是禁用的,您需要对每个请求进行身份validation。
另一种方法是使Kerberos正常工作,以便您只使用一次往返(尽pipe有大量的有效负载)来authentication客户端(即401,200(使用用户名))。