最近我们有一个问题,我们的服务器开始发送500个错误,因为IP地址被阻塞了,而这个IP地址已经被其他地方阻塞了。 它出现了,IP被封锁在各个站点之前,然后被添加到服务器。 我想知道这个错误是如何被触发的,但这是另一个问题。
当这些块被添加时是否有可能find日志?
Windows事件日志中没有这种操作的日志条目。
但是,假设您使用的是IIS 7+,并且未在本地web.config文件中进行更改,则可能需要找出发生configuration更改的时间。
打开“C:\ inetpub \ history”(您可能需要以高级pipe理员的身份执行此操作),有一堆CFGHISTORY_00000xxxxxx文件夹。
每次通过GUI,脚本或API对IIS进行configuration更改时,以前版本的configuration文件都将保存在此处。
IP限制存储在applicationHost.config中,您可以使用DIFF工具来比较文件或手动查看“ipSecurity”部分(通常在文件的末尾)。
这可能会告诉你什么时候做了改变,但不是由谁来做的。 您可以检查在相同时间范围内login到服务器的用户的事件日志。
存储一定数量的更改集时会自动删除较早的历史logging文件夹。
编辑:如果你想保留更多的历史条目使用:
appcmd.exe set config -section:system.applicationHost/configHistory /maxHistories:"50" /commit:apphost 有关在iis.net上configurationconfiguration历史的更多信息