SBS 2008 サーバーのドライブC:の空き容量がなくなりました。原因は IIS のようです。IIS は、ある特定のログ フォルダーに膨大な量のアクティビティを記録しています。IIS ログ フォルダーのほとんどは正常に見えますが、毎日のファイルはそれぞれC:\inetpub\logs\LogFiles\W3SVC1372222313少なくとも 4.4 MB あり、最大のものは昨日の 1.67 GB です。
最大のものはサーバー上で開くことすらできませんが、小さなものをいくつか調べました。それらはすべて、数分ごとに次のような数十のエントリが作成されていることを示しています。
2009-07-11 00:00:02 fe80::5558:434c:a610:405a%10 POST /ApiRemoting30/WebService.asmx - 8530 [DOMAINNAME]\[SERVERNAME$] fe80::5558:434c:a610:405a%10 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.4016) 200 0 0 3
通常、これらのエントリは 40 または 50 件、同じ秒間に作成され、各エントリ バッチの間には 2 ~ 5 分の間隔があります。ファイル内のエントリの残りの 1 パーセントは、WSUS に関連するようです。
他に選択肢がないので、これらのファイルのほとんどを削除するつもりですが、この制御不能なログ記録の原因と、今後これを抑制する方法を知りたいと思います。
アップデート:さて、さらにいくつかのファイルを調べることができました。明らかに、誰か (つまり、私または別の管理者) が対話的に WSUS にログインしたときに何か問題が発生することで、ファイルが肥大化しているようです。
問題は、ユーザー名のない (「
-」のみ) 単一のログ エントリから始まります。HTTP ステータスは401.2、sc-win32-statusコードは です5。これに続いて、ユーザー名なしと自分のユーザー名が交互に表示される長いエントリが続きます。ユーザー名なしのエントリの HTTP ステータスは 、
401.1はsc-win32-statusです2148074254。自分のユーザー名のエントリは通常の HTTP200エントリです。
したがって、私が知る限り、何が起こっているかは、SBS コンソール経由で WSUS を管理するためにログインすると、NTLM 認証がバックグラウンドで持続されず、セッション全体を通じて継続的に再認証が試行され、それが私には透過的に行われているように見えます。このようなエントリが毎秒数百個作成され、ログ ファイルに 1 時間あたり約 70 MB が追加されています。なぜこのようなことが起きているのか、私にはわかりません。
答え1
そこに表示されているのは、WSUS への IPv6 ベースのアクセスです。
ドライブが再びいっぱいにならないように、ログ記録を一時的に無効にします。
- IIS マネージャーにジャンプ
- WSUS Web サイトを見つけます (ポート 8530 でリッスンしているサイトです)
- サイトのルートのログプロパティを表示します
- 「アクション」ペインで「無効にする」をクリックします。
そうすれば丸太が積み重なるのを防ぐことができます。
これまで、WSUS 関連のトラフィックがこれほど大きなログを蓄積するのを見たことはありません。1 日で 4.4 MB は前代未聞ですが、1 日で 1.67 GB は何か問題が発生していることを意味します。
昨日のログ ファイルには、何が起こっていたかが詳しく記載されています。すべてが WSUS トラフィックによるものだとは信じられません。サーバー コンピューターで何か他のものが動作し始めたのではないかと思います。その大きなログ ファイルをマシンから取り出して、調べてみてください。
ログは W3C 拡張形式のようです。ログ ファイルの形式は次のようになります:
日付、時刻、ソース IP アドレス、HTTP 要求メソッド、URI ステム、おそらく URI クエリ、サーバー ポート、ユーザー名、サーバー IP アドレス、ユーザー エージェント、HTTP 結果、おそらく Win32 ステータス、およびおそらく所要時間
(「おそらく」フィールドがあるのは、ファイルを詳しく見ないと確信が持てないからです。) ファイルのヘッダーを見れば、フォーマットが確実にわかります。
1.67GB のファイルを見てみる必要があります。何が起こっているかがわかるはずです。サイトでログ記録を無効にすると、ハード ドライブが再びいっぱいになることはなくなりますが、何らかの形でサーバーのパフォーマンスに影響を与えるため、舞台裏で何が起こっているかを知る必要があります。最終的には、原因を突き止めてから、ログ記録を再び有効にする必要があります (将来、異常を再び追跡する必要がある場合に監査証跡が残るようにするため)。
答え2
解決:
- WSUS 管理サイトのログ記録をオフにします。
- それでおしまい。
SBS コンソールは正常に動作しています。どうやら、大量のログを記録するように設計されているようです。不思議ですね。
解決策についてさらに詳しく説明した SBS ブログ記事は次のとおりです。Small Business Server 2008 の C: ドライブのディスク領域の回復
これが答えである理由を説明する SBS 2008 フォーラムのスレッドは次のとおりです。SBS 2008 コンソールがディスク容量の問題を引き起こす (IIS ログがおかしくなる)
ありがとうございます。
答え3
WSUS は正常に動作していますか? WSUS 診断ツールを実行してみてください。
答え4
関連して、WSUS サイトのログ記録を永続的にオフにすることを検討してください。これは WSUS の問題のトラブルシューティングに役立つかもしれませんが、必要に応じていつでもオンにすることができます。
そうは言っても、私はすべてのログ エントリの根本原因を調べてその問題に対処します。そうすれば、前の文は意味をなさなくなります。;)