服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SBS 2008上的IIS 7 – 日志logging正在失控
Intereting Posts
configurationSquid永久caching特定的目录? 将Windows 2012 R2从Hyper-V转换为KVM(qemu) WAMP服务器2.1:更改默认的文本编辑器 OpenVPN:只通过VPN路由特定的IP地址? LVM的vg空间扩展需要对大磁盘进行分区 在Apache2上像GET一样处理PUT 脚本来检查服务器的WordPress安装和报告版本信息 Amazon EC2 EBS定价一个月以上的dynamic分配空间? 如何将远程计算机上的文件夹同步到域上的服务器 如何通过IP地址在.htaccess中使用301redirect? 运行Ubuntu的EBS支持的EC2实例的自动快照 使用SSH公钥的风险 如何在Linux中更改目录的内容时自动运行脚本? 镜像团队基础服务器2015年git回购bitbucket 我可以configurationIIS使用相同的物理path为不同的网站,但使用自定义web.config

SBS 2008上的IIS 7 – 日志logging正在失控

我们的SBS 2008服务器上的C:驱动器空间不足。 罪魁祸首似乎是IIS,它在一个特定的日志文件夹中logging了令人难以置信的活动量。 大多数IIS日志文件夹看起来很正常,但C:\inetpub\logs\LogFiles\W3SVC1372222313每个日志文件都至less有4.4MB,其中最大的是昨天的1.67 GB!

我甚至无法在服务器上打开最大的那个,但我已经检查了几个较小的。 他们都显示几十分钟,每几分钟看起来像这样:

2009-07-11 00:00:02 fe80::5558:434c:a610:405a%10 POST /ApiRemoting30/WebService.asmx - 8530 [DOMAINNAME] \ [SERVERNAME$] fe80::5558:434c:a610:405a%10 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.4016) 200 0 0 3

通常40或50个这样的条目将在同一秒内完成,每批条目之间的间隔为2-5分钟。 其他1%的文件中的条目似乎涉及WSUS

我将删除大部分这些文件,因为我没有select,但是我想知道是什么原因导致了这个失控的日志logging,以及将来如何处理这个文件。

更新:好的,我已经能够检查更多的文件。 当某人(即我或另一个pipe理员)以交互方式login到WSUS时,显然是由于某些事情发生错误导致的膨胀:

  1. 麻烦开始于没有用户名(“ - ”)的单个日志条目。 它获得了401.2的HTTP状态和5的sc-win32-status码。

  2. 接下来是一段很长的条目,在没有用户名和我自己的用户名之间交替。 没有用户名的人的HTTP状态为401.1sc-win32-status2148074254 。 用我的用户名是正常的HTTP 200条目。

因此,据我所知,似乎正在发生的事情是,当我通过SBS控制台loginpipe理WSUS时,NTLM身份validation不会在幕后持续存在,从而在整个会话期间持续进行重新validation尝试,这对我来说是透明的。 每秒钟都会创build数百个这样的条目,每小时增加大约70MB到日志文件。 我不知道为什么会这样。

这就是您在那里看到的对WSUS的基于IPv6的访问。

暂时禁用日志logging,以免再次填满驱动器:

  • 跳转到IISpipe理器
  • findWSUS网站(这将是在端口8530听)
  • 调出网站根目录的Logging属性
  • 点击“操作”窗格中的“禁用”。

这将阻止日志build立。

我不能说我已经看到WSUS相关的stream量build立以前很大的日志。 一天4.4MB并不是闻所未闻的,但一天的1.67GB意味着出了问题。

昨天的日志文件会告诉你很多有关发生的事情。 我很难相信这是所有的WSUSstream量。 我想知道是否有其他东西没有开始在服务器计算机上敲打。 从机器上获取更大的日志文件,并看看它。

您的日志看起来像是在W3C扩展格式。 该日志文件的格式似乎是:

date,时间,源IP地址,HTTP请求方法,URI干,可能URI查询,服务器端口,用户名,服务器IP地址,用户代理,HTTP结果,可能是Win32状态,可能需要时间

(“可能”字段是因为我不能确定没有看到更多的文件。)文件的标题会告诉你的格式肯定。

你需要看看这个1.67GB的文件 – 它会告诉你这是怎么回事。 在网站上禁用日志loggingfunction可以防止硬盘再次充满,但是你想知道幕后发生了什么事情,因为它会以某种方式影响服务器的性能。 最终,你想要find原因的底部,然后再次启用日志logging(如果将来要再次追踪陌生性,那么你需要审计跟踪)。

解:

  1. closuresWSUSpipe理站点的日志logging。
  2. 而已。

SBS控制台正常运行。 显然它被devise来做疯狂的日志logging。 去搞清楚。

以下是SBS博客文章,提供了解决scheme的更多详细信息:在Small Business Server 2008中恢复C:驱动器上的磁盘空间

以下是SBS 2008论坛主题,解释了为什么这是答案: SBS 2008控制台导致磁盘空间问题(IIS日志将无法使用)

我谢谢你。

WSUS是否正常工作? 您可以尝试运行WSUS诊断工具。

Microsoft Windows Server更新服务工具和实用程序

在方程的一边,你仍然想知道为什么你有这么多的日志传输正在生成(没有build议那里…),但我发现日志文件夹是一个很好的候选NTFS压缩。 这些文本文件压缩很好,而且由于您很less打开日志文件,您甚至可能不会注意到它们是压缩的。

在相关说明中,您可能需要考虑closuresWSUS站点的永久logging。 当然,这对于解决WSUS问题可能很有用,但您可以随时根据需要将其打开。

话虽如此,我会研究所有日志条目的根本原因,并解决这个问题,这将使我的上一句话成为一个有争议的问题。 ;)

我遇到了同样的问题,只是偶然发现,因为系统分区已经满了。 从我启动服务器的那一天起,这个错误就会以上面描述的方式每秒多次写入日志文件。 最高峰是一个约270MB的文件。

我觉得很奇怪,源和目的地址的IP地址总是一样的。 这导致了服务器有自己谈话的问题。 我已经find了一篇文章来解决这个问题,但是对我来说并没有帮助: http : //verbalprocessor.com/2008/06/03/sccm-and-wsus-on-server-2008/

有没有人发现这个新东西?