Microsoft インターネット インフォメーション サービス (IIS) Web サーバーを管理する場合、ユーザー アクセス アクティビティをログに記録するための複数のオプションが利用可能です。ここでは、さまざまなログ記録オプションを紹介し、収集した貴重なデータをどのように活用できるかを説明します。
IIS のログオプション
Windows でログを表示する際、まずイベントビューアーで確認すると思いますか?しかし、今回は違います。IIS には、イベントビューアーとは別に、より詳細なログオプションが用意されています。
ログオプションを設定するには、「スタート」→「プログラム」→「管理ツール」→「インターネット サービス マネージャ」からIIS管理コンソールを開く必要があります。ログのプロパティを表示するには、確認したいIISサーバーのコンピューター名を展開し、設定したいWebサイト(「既定のWebサイト」など)を右クリックします。図Aはプロパティシートの例です。
| 図A |
 |
IIS 5.0には、Webサーバーのアクティビティをログに記録するための4つのオプションがあります。図Aで黄色で強調表示されている「アクティブログ形式」ドロップダウンリストから選択します。4つのオプションは以下のとおりです。
- · W3C拡張ログファイル形式— これはIISで使用されるデフォルトの形式です。テキストログファイルに表示するフィールドを選択できます。このオプションでは、トランザクションのタイムスタンプにUTC(グリニッジ標準時)が使用されます。
- · ODBC ログ- 管理者が定義したログ オブジェクトを ODBC 準拠のデータベースに転送します。
- · NCSA 共通ログ ファイル形式- これはカスタマイズできないログ記録メカニズムであり、IIS の Web サイトのみで使用できます (FTP やその他のサイトでは使用できません)。
- · Microsoft IIS ログファイル形式— これはカスタマイズできないオプションですが、NCSA方式よりも多くの情報を記録します。この形式では、HTTP接続から転送されたバイト数を記録できます。
それぞれのログ記録タイプにはそれぞれ独自の利点があり、IIS のサービスの状態に影響を与えることなく、ログ記録タイプをリアルタイムに切り替えることができます。ただし、現在のログ期間(デフォルトでは1日)の新しいログファイルは、ログ記録タイプを示す先頭の異なる文字のペアで作成される点にご注意ください。
IIS 5.0 のデフォルトのログ記録方式である W3C 拡張ログファイル形式は、World Wide Web Consortium (W3C) によって定義された標準です。このログ記録形式では、IIS サーバーのアクティビティに関する膨大な情報が記録されるため、IIS ではログに記録するオプションを詳細に選択できます。オプションを設定するには、希望するログ形式を選択した後、「プロパティ」ボタン(図 A で緑色で強調表示)をクリックします。
ログに記録する変数を指定すると、解釈がはるかに容易になり、より有用になります。 図Bは 、利用可能なW3Cオプションの例を示しています。これは完全なリストではありませんが、MicrosoftのWindows 2000 Serverドキュメントですべてのオプションの詳細な説明を確認できます。
| 図B |
 |
ログファイルの表示
ODBC以外のテキストファイル形式を選択した場合、ログはデフォルトの場所である\Winnt\System32\LogFiles\W3svc1に保存されます。これらのファイルはトランザクションファイルであるため、現在のログファイルを開くことはできません。ログファイルを表示するには、コピーを作成してそのコピーを表示する必要があります。
ユーザーアクティビティ
IIS のユーザーアクティビティの追跡は非常に徹底的です。IIS は、匿名ユーザーよりも非匿名ユーザーをより詳細に追跡します。カスタムスキームでは、説明を明確にするために、「認証済み」ではなく「非匿名」という用語を使用します。非匿名接続と匿名接続の両方が、IIS ログで IP アドレスによって追跡されます。デフォルト Web サイトのデフォルト構成を使用すると、W3C 拡張ログファイル形式によって、認証されたユーザー名と認証元のドメイン、クライアントの TCP/IP アドレス、アクセスした Web サーバーの場所、クライアント情報(OS とブラウザのバージョン)などが提供されます。
IIS ログファイルがどのように表示されるかを確認するため、Windows 2000 Professional 上の Internet Explorer 5、Windows XP 上の Internet Explorer 6、Linux 上の Netscape 4.76 をテストコンピュータとして使用し、ログアクティビティを表示するテストを行いました。3 つのシステムはすべて、Web サーバーのログに正しく表示されました(OS とブラウザの互換性)。また、匿名接続と非匿名接続の両方に IIS を使用しました(Outlook Web Access と、Web サイトのその他の非匿名領域を使用しました)。ログのサンプルを表示するには、ここをクリックしてください。
PerfMon
PerfMonユーティリティは、IISのログ記録に補足情報を提供します。PerfMonを使用すると、匿名ユーザーと非匿名ユーザー、そしてその他のIISオブジェクトの現在の接続数を確認できます。例えば、Webサーバーにセッションを接続し、Web Service\ Current Nonanonymous Usersカウンタを表示すると、非匿名接続の現在の数を確認できます。
PerfMonには、ログのように明確なユーザー数やユーザー名を表示できないという大きな制限があります。さらに、Outlook Web Accessなどのアクセス数の多いWebサイトでは、匿名ではない接続が多数発生するため、1人のユーザーあたりのカウンタが急速に上昇することがあります。しかし、PerfMonは追加の統計情報を提供するのに役立ちます。PerfMon監視の詳細については、Windows 2000リソースキットを参照してください。
PerfMon が提供する情報は、様々な方法で活用できます。IIS サーバーが商用 Web サイトをホストしている場合は、訪問者の分析情報を大まかに把握できます。Web サーバーが社内イントラネットをホストしている場合は、誰がサイトにアクセスし、どのように利用しているかを具体的に把握できます。
Outlook Web Access (OWA)
のアクティビティも IIS ログに表示されます。これは非匿名接続の例であり、ユーザーのメールボックスへのアクセスには認証が必要です。イントラネットと同じ Web サーバーに OWA がインストールされている場合は、ログに OWA が接続を集中的に行っていることが記録されます。
サードパーティ製ソフトウェア
Webサーバーのログをグラフィカルに表示する高度なWeb解析ソフトウェアパッケージを購入することもできますが、その情報はすべてIISログファイル自体から取得されます。必要な情報を含むようにログファイルを設定してデータベースに取り込んだり、ログファイルを解析して必要な情報を取得したりすれば、ニーズを十分に満たすことができます。これらのサードパーティ製ログアナライザーは、機能が増えるにつれて価格が高騰する可能性があるため、IISログの操作方法を理解した上で、カスタムソリューションを検討する価値があります。
ログ記録のメリット:
IISログに必要な情報が得られるよう設定し、結果を使いやすい形式に変換する時間をかけることで、Webサイトへの訪問者とその利用方法に関する豊富な情報が得られます。マーケティングデータの収集、Webサーバーの利用状況の確認、潜在的なハッカーの監視・追跡など、目的を問わず、ログデータの管理と操作方法を理解することは、間違いなく大きなメリットとなります。
