Установка политики Windows 2000 "Ошибка аудита при отключении"
Для активизации политики отключения при ошибках аудита используется консоль MMC Local Security Policy (Локальная политика безопасности).
Расширенный формат W3C Extended является стандартом, определенным в интернете Консорциумом World Wide Web. Журналы ODBC (Открытый интерфейс доступа к базам данных) позволяют записывать информацию в базу данных на другом сервере вместо файла журнала IIS. Организации с большим объемом трафика иногда прибегают к этому. Формат NCSA является альтернативным текстовым форматом файла, разработанным другой организацией, утверждающей стандарты. Этот формат используется серверами UNIX.
В таблице 5.3 приведен полный перечень расширенных параметров ведения журнала.
Дата | date | Дата события. |
Время | time | Время события. |
IP-адрес клиента | c-ip | IP-адрес клиента, осуществившего доступ к серверу. |
Имя пользователя | c-username | Имя авторизованного пользователя, осуществившего доступ к серверу, исключая анонимных пользователей, представляемых в виде дефиса. |
Имя службы и номер события | s-sitename | Номер службы интернета и события, выполнявшиеся на компьютере-клиенте. |
Имя сервера | s-computername | Имя сервера, на котором создана запись журнала. |
IP-адрес сервера | s-ip | IP-адрес сервера, на котором создана запись журнала. |
Метод | cs-method | Действие, выполняемое клиентом (например, метод GET). |
Ресурс URI | cs-uri-stem | Ресурс, к которому осуществлялся доступ. |
Запрос URI | cs-uri-query | Запрос (если есть), выполняемый клиентом. |
Состояние HTTP | sc-status | Состояние действия в терминах HTTP. |
Состояние Win32 | sc-win32-status | Состояние действия в терминах Windows 2000. |
Байт отправлено | sc-bytes | Число байт, отправленное сервером. |
Байт принято | cs-bytes | Число байт, полученное сервером. |
Порт сервера | s-port | Номер порта, к которому подключен клиент. |
Затрачено времени | Time-taken | Промежуток времени, который заняло действие. |
Версия протокола | cs-protocol | Версия протокола (HTTP, FTP), используемая по умолчанию клиентом. В случае с HTTP - HTTP1.0 или HTTP 1.1. |
Агент пользователя | cs(User-Agent) | Браузер, работающий на клиенте. |
Cookie | cs(Cookie) | Содержимое, отправленное или принятое элементом cookie, если таковое имеется. |
Предыдущий сайт | cs(Referer) | Предыдущий сайт, который посетил пользователь. Данный сайт содержит ссылку на текущий сайт. |