.png)
Tres de nuestros servidores IIS de intranet están detrás de F5 Load Balancer. Tomé el registro W3c de uno de los servidores para un día normal y resultó que había alrededor de 100.000 entradas.
Lo que me inquieta es la cantidad de apariciones de entradas medio completas.
Nuestros servidores utilizan autenticación de Windows, pero de 100.000 entradas, a casi 70.000 les falta el nombre de usuario cs (cuya raíz cs-uri es solo una barra diagonal '/').
Los servidores atienden principalmente solicitudes a un Sistema de Gestión de Contenidos conectado a IIS por ISAPI. ¿Tiene esto algo que ver con la gran cantidad de entradas de registro "extrañas"? ¿Y es esto algo que debería preocuparme?
Respuesta1
Suena como si estuvieras usandoAutenticación NTLM.
NTLM utiliza 2 viajes de ida y vuelta para autenticar una solicitud o una conexión. 401, 401, 200 (con nombre de usuario): solo el 200 obtiene el nombre de usuario.
Es posible que desee consultar la familia de configuraciones AuthPersist: AuthPersistNTLM, AuthPersistNonNTLM y elementos relacionados. Con un proxy en la mezcla, a veces la autenticación por conexión está deshabilitada y, en su lugar, es necesario autenticar cada solicitud.
Otra alternativa es hacer que Kerberos funcione, de modo que solo use un único viaje de ida y vuelta (aunque con una gran carga útil) para autenticar a un cliente (es decir, 401, 200 (con nombre de usuario).