我们在IIS 8上托pipe了一个内部Web应用程序,通过HTTPS公开了一些REST服务。 由于它被其他应用程序访问,我们需要客户端证书 。 由于缺less客户端证书或客户端证书不正确,我们正在收到一些身份validation失败,但我们需要将它们logging为Windows事件,以便我们可以使用我们的监视基础架构 我们如何正确configuration在Windows Server 2012上运行的IIS 8来转发客户端证书身份validation失败错误,以便它们出现在Windows事件中? 是否有任何需要安装并运行的特殊服务器function才能正常工作?
据我所知,有没有内置的方式转发任何IIS请求相关的错误到Windows事件日志。
证书相关的错误应该在http日志中用一个特殊的子代码(403.7,403.13,403.16,403.17)显示出来,所以你可以写一个简短的PowerShell脚本,每小时运行一次,遍历所有的日志文件并寻找这些子代码。 然后为每个匹配的请求或汇总的摘要写入一个条目到Windows事件日志。