SBS 2008 서버의 드라이브 C:에 공간이 부족합니다. 범인은 특정 로그 폴더에 엄청난 양의 활동을 기록하는 IIS인 것으로 보입니다. 대부분의 IIS 로그 폴더는 정상적으로 보이지만, 각 일일 파일은 C:\inetpub\logs\LogFiles\W3SVC1372222313최소 4.4MB이며, 가장 큰 파일은 어제의 1.67GB입니다!
가장 큰 것들은 서버에서 열 수도 없지만, 작은 것들은 몇 개 살펴봤습니다. 그들은 모두 몇 분마다 다음과 같이 수십 개의 항목이 생성되는 것을 보여줍니다.
2009-07-11 00:00:02 fe80::5558:434c:a610:405a%10 POST /ApiRemoting30/WebService.asmx - 8530 [DOMAINNAME]\[SERVERNAME$] fe80::5558:434c:a610:405a%10 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.4016) 200 0 0 3
일반적으로 이러한 항목 중 40~50개가 동일한 초에 작성되며 각 항목 배치 사이에는 2~5분의 간격이 있습니다. 파일에 있는 항목 중 나머지 1%는 WSUS와 관련된 것으로 보입니다.
사실상 선택의 여지가 없기 때문에 대부분의 파일을 삭제할 예정이지만, 이렇게 통제할 수 없는 로깅이 발생하는 원인이 무엇인지, 앞으로는 이를 어떻게 막을 수 있는지 알고 싶습니다.
업데이트:좋습니다. 몇 가지 파일을 더 조사할 수 있었습니다. 부풀림은 누군가(예: 나 또는 다른 관리자)가 대화형으로 WSUS에 로그인할 때 문제가 발생하여 발생하는 것 같습니다.
-문제는 사용자 이름이 없는(단지 " ") 단일 로그 항목으로 시작됩니다 . HTTP 상태401.2와sc-win32-status코드를 가져옵니다5.그 다음에는 사용자 이름이 없는 것과 내 사용자 이름이 번갈아 나타나는 긴 항목이 이어집니다. 사용자 이름이 없는 항목의 HTTP 상태는
401.1및sc-win32-status입니다2148074254. 내 사용자 이름을 가진 항목은 일반 HTTP200항목입니다.
제가 알 수 있는 한, SBS 콘솔을 통해 WSUS를 관리하기 위해 로그인할 때 NTLM 인증이 뒤에서 유지되지 않아 세션 전반에 걸쳐 지속적인 재인증 시도가 투명하게 발생한다는 것입니다. 매초 수백 개의 항목이 생성되어 로그 파일에 시간당 약 70MB가 추가됩니다. 왜 이런 일이 일어나는지 모르겠습니다.
답변1
여기 보이는 것이 WSUS에 대한 IPv6 기반 액세스입니다.
드라이브를 다시 채우지 않도록 일시적으로 로깅을 비활성화합니다.
- IIS 관리자로 이동
- WSUS 웹 사이트를 찾습니다(포트 8530에서 수신 대기하는 사이트임).
- 사이트 루트에 대한 로깅 속성을 불러옵니다.
- "작업" 창에서 "비활성화"를 클릭합니다.
그러면 로그가 쌓이는 것을 막을 수 있습니다.
이전에는 WSUS 관련 트래픽이 그렇게 큰 로그를 쌓는 것을 본 적이 없다고 말할 수 없습니다. 하루에 4.4MB는 전례가 없지만 하루에 1.67GB는 뭔가 잘못되었다는 의미입니다.
어제의 로그 파일은 무슨 일이 일어났는지에 대해 많은 것을 말해 줄 것입니다. 그것이 모두 WSUS 트래픽이었다는 것이 믿기지 않습니다. 서버 컴퓨터에서 뭔가 다른 일이 발생하지 않았는지 궁금합니다. 더 큰 로그 파일을 컴퓨터에서 꺼내서 살펴보세요.
귀하의 로그는 W3C 확장 형식인 것 같습니다. 해당 로그 파일의 형식은 다음과 같습니다.
날짜, 시간, 소스 IP 주소, HTTP 요청 방법, URI 줄기, 아마도 URI 쿼리, 서버 포트, 사용자 이름, 서버 IP 주소, 사용자 에이전트, HTTP 결과, 아마도 Win32 상태 및 아마도 소요된 시간
("아마도" 필드는 파일을 더 보지 않고서는 확신할 수 없기 때문입니다.) 파일의 헤더가 형식을 확실히 알려줄 것입니다.
1.67GB 파일을 살펴봐야 합니다. 무슨 일이 일어나는지 알려줄 것입니다. 사이트에서 로깅을 비활성화하면 하드 드라이브가 다시 채워지는 것을 방지할 수 있지만 어떤 방식으로든 서버 성능에 영향을 미칠 수 있으므로 뒤에서 무슨 일이 일어나고 있는지 알고 싶습니다. 궁극적으로 원인을 파악한 다음 로깅을 다시 활성화하려고 합니다(나중에 이상한 점을 다시 추적해야 할 경우 감사 추적이 가능하도록).
답변2
해결책:
- WSUS 관리 사이트에 대한 로깅을 해제합니다.
- 그게 다야.
SBS 콘솔이 정상적으로 작동하고 있습니다. 분명히 엄청난 양의 로깅을 수행하도록 설계되었습니다. 그림을 이동.
다음은 솔루션에 대한 자세한 내용을 제공하는 SBS 블로그 기사입니다.Small Business Server 2008에서 C: 드라이브의 디스크 공간 복구
이것이 왜 대답인지 설명하는 SBS 2008 포럼 스레드는 다음과 같습니다.디스크 공간 문제를 일으키는 SBS 2008 콘솔(IIS 로그가 엉망이 됨)
감사합니다.
답변3
WSUS가 제대로 작동하고 있나요? WSUS 진단 도구를 실행해 볼 수 있습니다.
답변4
관련 메모에서 WSUS 사이트에 대한 로깅을 영구적으로 해제하는 것을 고려할 수 있습니다. WSUS 문제를 해결하는 데 유용할 수 있지만 필요에 따라 언제든지 켤 수 있습니다.
그렇긴 하지만, 모든 로그 항목의 근본 원인을 조사하고 해당 문제를 해결하면 이전 문장이 논쟁거리가 될 것입니다. ;)