我有一个使用Windows身份validation在IIS 7.5上运行的ASP.NET MVC应用程序。 对于IIS日志中的每个请求,我看到一个401没有用户名和一个200用户名。
有什么我可以configuration,以避免在日志中获得这些无关的401? 这可能会影响性能?
保罗,
这是IIS的正常行为。 您看到一个401,因为来自用户的第一个请求进来未经身份validation,IIS然后回应并说该请求未被授权(因此401),然后告诉客户端他们有什么选项进行身份validation。 这些401不是无关的,当需要authentication时,它们是HTTP请求/响应过程的事实。
你可以做的是使用IIS的高级日志logging在另一个日志文件中筛选出401的。 这个问题,这将过滤所有401的。 IIS.NET有一篇很好的文章,解释了如何创build一个过滤的日志。 高级日志logging还有许多其他function,如果您想自定义要logging的事物,也可能会对您感兴趣。
尽pipe如此,你的默认IIS日志仍然会包含每一个请求,即使是401的。