.png)
当社のイントラネット IIS サーバーのうち 3 台は、F5 Load Balancer の背後にあります。典型的な 1 日の W3c ログをサーバーの 1 台から取得したところ、約 10 万件のエントリがあることがわかりました。
不安に思うのは、記入途中の項目が多すぎることです。
当社のサーバーは Windows 認証を使用していますが、10 万エントリのうち、約 7 万エントリに cs-username がありません (cs-uri-stem は単一のスラッシュ '/' のみです)。
サーバーは主に、ISAPI によって IIS に接続されたコンテンツ管理システムへのリクエストに対応します。これは、大量の「奇妙な」ログ エントリと関係があるのでしょうか。また、これは私が心配すべきことなのでしょうか。
答え1
使用しているようですNTLM認証。
NTLM は、要求または接続を認証するために 2 回のラウンドトリップを使用します。401、401、200 (ユーザー名付き) - 200 のみがユーザー名を取得します。
AuthPersist ファミリーの設定 (AuthPersistNTLM、AuthPersistNonNTLM、および関連項目) を確認することをお勧めします。プロキシが混在している場合、接続ごとの認証が無効になり、代わりにすべてのリクエストを認証する必要がある場合があります。
もう 1 つの選択肢は、Kerberos を動作させて、クライアント (つまり、401、200 (ユーザー名付き)) を認証するために 1 回のラウンドトリップ (ただし、ペイロードは大きい) のみを使用するようにすることです。