.png)
Drei unserer Intranet-IIS-Server stehen hinter F5 Load Balancer. Ich habe das W3C-Protokoll von einem der Server für einen typischen Tag heruntergeladen und es stellte sich heraus, dass es etwa 100.000 Einträge enthielt.
Was mir Unbehagen bereitet, ist die Häufigkeit halbvollständiger Einträge.
Unsere Server verwenden die Windows-Authentifizierung, aber bei fast 70.000 von 100.000 Einträgen fehlt der CS-Benutzername (dessen CS-URI-Stamm lediglich aus einem einzelnen Schrägstrich „/“ besteht).
Die Server kümmern sich hauptsächlich um Anfragen an ein Content Management System, das über ISAPI mit IIS verbunden ist. Hat das etwas mit der großen Menge an „merkwürdigen“ Protokolleinträgen zu tun? Und ist das etwas, worüber ich mir Sorgen machen sollte?
Antwort1
Klingt, als ob Sie verwendenNTLM-Authentifizierung.
NTLM verwendet 2 Roundtrips, um eine Anforderung oder eine Verbindung zu authentifizieren. 401, 401, 200 (mit Benutzernamen) – nur die 200 erhält den Benutzernamen.
Sie sollten sich die AuthPersist-Einstellungsfamilie ansehen: AuthPersistNTLM, AuthPersistNonNTLM und verwandte Elemente. Wenn ein Proxy im Spiel ist, ist die Authentifizierung pro Verbindung manchmal deaktiviert und Sie müssen stattdessen jede Anfrage authentifizieren.
Eine andere Alternative besteht darin, Kerberos zum Laufen zu bringen, sodass Sie zur Authentifizierung eines Clients nur einen einzigen Roundtrip (wenn auch mit großer Nutzlast) verwenden (d. h. 401, 200 (mit Benutzernamen).