Arquivos de log muito grandes no IIS 7.x

Navegue suas respostas
1

Eu tive um site parar de funcionar hoje e quando eu RDP'd no servidor, vi um aviso sobre pouco espaço em disco. A primeira coisa que eu verifiquei foi a pasta inetpub onde os arquivos de log estão armazenados e com certeza foi enorme, 40 GB enorme. Limpo os arquivos mensalmente, mas o que está causando um dia de registro em um site de atividade média (www.vbdotnetforums.com) para criar arquivos de log de 300 a 500 MB? Eu tenho tudo sendo logado para que meu software SmarterStats me dê mais informações, mas existem coisas específicas que eu devo / posso desativar que estão causando o maior crescimento nesses arquivos de log?

Além disso, seria bom se a Microsoft algum dia tivesse algum tipo de gerenciamento de arquivos de log, como excluir arquivos de log depois que eles excedessem um determinado tamanho (total), X dias etc. Todos nós temos que encontrar alguma solução para excluir os antigos manualmente.

Obrigado

Neal

    
por Neal 08.01.2011 / 20:53

3 respostas

2

Algumas coisas a serem consideradas: primeiro, verifique se você não tem seus registros na partição do sistema se tiver controle sobre o servidor. O ideal é ter partições separadas (idealmente unidades, mas pelo menos partições) para manter a unidade C: (arquivos de sistema e arquivo de paginação) e seu conteúdo e arquivos de log do IIS. Em termos de rotação, há um monte de pessoas por aí que escreveram scripts que podem ajudar nisso, embora eu concorde com a resposta acima: se esse não for um comportamento normal, alguém está tentando "derrubar" seu site de alguma maneira . Script que eu uso: www.scriptinganswers.com/vault/Files%20and%20Folders/ - > DelFileByExtAndAge.vbs

    
por 10.01.2011 / 15:31
4

A resposta para a pergunta "Que informações devo registrar?" é "Quais informações você precisa registrar?" Só você pode responder a essa pergunta.

Quanto à Microsoft ter uma maneira automatizada de lidar com a manutenção de log, é lamentável que eles não o façam, mas é para isso que uma tarefa / lembrete recorrente é. Algumas tarefas do sysadmin resumem-se apenas ao trabalho manual e ao esforço.

    
por 09.01.2011 / 00:08
1

Você pode querer investigar entradas de acesso não autorizadas. Se você está sendo escaneado / brute-forced, isso pode preencher esses logs rapidamente. Você pode querer procurar armazenar esses logs fora do local ou até mesmo enviá-los para uma conta de e-mail independente (o Gmail faz maravilhas para isso).

    
por 08.01.2011 / 21:19

Tags

Problema para ler grandes arquivos de log no servidor redhat linux Não é possível efetuar ping de IP estático da rede interna, somente de fora