.png)
인트라넷 IIS 서버 중 3개가 F5 Load Balancer 뒤에 있습니다. 나는 일반적인 하루 동안 서버 중 하나에서 W3c 로그를 가져왔고 약 100,000개의 항목이 있는 것으로 나타났습니다.
불안한 점은 반쯤 완성된 항목이 나타나는 횟수입니다.
우리 서버는 Windows 인증을 사용하지만 100,000개의 항목 중 거의 70,000개에 cs-username이 없습니다(cs-uri-stem은 단 하나의 슬래시 '/'입니다).
서버는 주로 ISAPI에 의해 IIS에 연결된 콘텐츠 관리 시스템에 대한 요청을 처리합니다. 이것이 대량의 "이상한" 로그 항목과 관련이 있습니까? 그리고 이것이 제가 걱정해야 할 부분인가요?
답변1
사용하고 계신 것 같네요NTLM 인증.
NTLM은 요청 또는 연결을 인증하기 위해 2번의 왕복을 사용합니다. 401, 401, 200(사용자 이름 포함) - 200만 사용자 이름을 가져옵니다.
AuthPersist 설정 제품군(AuthPersistNTLM, AuthPersistNonNTLM 및 관련 항목)을 살펴보는 것이 좋습니다. 프록시가 혼합되어 있으면 때때로 연결별 인증이 비활성화되고 대신 모든 요청을 인증해야 합니다.
또 다른 대안은 Kerberos를 작동시켜 클라이언트(예: 401, 200(사용자 이름 포함))를 인증하는 데 단일 왕복(비록 페이로드가 크더라도)만 사용하도록 하는 것입니다.