IIS 7 no SBS 2008 - o registro está ficando confuso

tag-icon tag-icon windows-server-2008 iis iis-7 windows-sbs-2008 wsus
IIS 7 no SBS 2008 - o registro está ficando confuso

A C:unidade em nosso servidor SBS 2008 ficou sem espaço. O culpado parece ser o IIS, que está registrando uma quantidade incrível de atividades em uma pasta de log específica. A maioria das pastas de log do IIS parecem normais, mas cada um dos arquivos diários C:\inetpub\logs\LogFiles\W3SVC1372222313tem pelo menos 4,4 MB, sendo o maior o de ontem, com 1,67 GB!

Os maiores não consigo nem abrir no servidor, mas examinei vários dos menores. Todos eles mostram dezenas de entradas feitas a cada poucos minutos, semelhantes a esta:

2009-07-11 00:00:02 fe80::5558:434c:a610:405a%10 POST /ApiRemoting30/WebService.asmx - 8530 [DOMAINNAME]\[SERVERNAME$] fe80::5558:434c:a610:405a%10 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.4016) 200 0 0 3

Normalmente, 40 ou 50 dessas inscrições serão feitas no mesmo segundo, com intervalos de 2 a 5 minutos entre cada lote de inscrições. O outro 1% das entradas no arquivo parece envolver o WSUS.

Vou excluir a maioria desses arquivos, porque realmente não tenho escolha, mas gostaria de saber o que está causando esse registro fora de controle e como controlá-lo no futuro.

ATUALIZAR:Ok, consegui examinar mais alguns arquivos. Aparentemente, o inchaço está sendo causado por algo errado quando alguém (ou seja, eu ou outro administrador) faz login no WSUS de forma interativa:

  1. O problema começa com uma única entrada de log sem nome de usuário (apenas " -"). Ele obtém um status HTTP 401.2e um sc-win32-statuscódigo 5.

  2. Isso é seguido por uma longa série de entradas que alternam entre nenhum nome de usuário e meu próprio nome de usuário. Aqueles sem nome de usuário têm um status HTTP 401.1igual sc-win32-statusa 2148074254. Aqueles com meu nome de usuário são 200entradas HTTP normais.

Pelo que posso dizer, o que parece estar acontecendo é que, quando faço login para administrar o WSUS por meio do console SBS, a autenticação NTLM não persiste nos bastidores, causando tentativas contínuas de reautenticação durante toda a sessão, de forma transparente para mim. Centenas dessas entradas são criadas a cada segundo, adicionando cerca de 70 MB por hora ao arquivo de log. Não tenho ideia de por que isso está acontecendo.

Responder1

Esse é o acesso baseado em IPv6 ao WSUS que você está vendo lá.

Desative temporariamente o registro para não encher a unidade novamente:

  • Entre no Gerenciador do IIS
  • Localize o site do WSUS (será aquele que escuta na porta 8530)
  • Abra as propriedades do Logging para a raiz do site
  • Clique em “Desativar” no painel “Ações”.

Isso impedirá que os logs se acumulem.

Não posso dizer que já vi o tráfego relacionado ao WSUS acumular logs tão grandes antes. 4,4 MB por dia não é algo inédito, mas 1,67 GB por dia significa que algo deu errado.

O arquivo de log de ontem lhe dirá muito sobre o que estava acontecendo. Acho difícil acreditar que era tudo tráfego do WSUS. Eu me pergunto se alguma outra coisa não começou a bater no computador servidor. Retire esse arquivo de log maior da máquina e dê uma olhada nele.

Seu log parece estar no formato estendido do W3C. O formato desse arquivo de log parece ser:

Data, hora, endereço IP de origem, método de solicitação HTTP, haste de URI, provavelmente consulta de URI, porta do servidor, nome de usuário, endereço IP do servidor, agente do usuário, resultado HTTP, provavelmente status do Win32 e provavelmente tempo gasto

(Os campos "provavelmente" são porque não posso ter certeza sem ver mais do arquivo.) O cabeçalho do arquivo informará o formato com certeza.

Você precisa dar uma olhada naquele arquivo de 1,67 GB - ele lhe dirá o que está acontecendo. O registro desativado no site impedirá que o disco rígido fique cheio novamente, mas você quer saber o que está acontecendo nos bastidores, pois isso afetará de alguma forma o desempenho do servidor. Em última análise, você deseja descobrir a causa e, em seguida, ativar o registro novamente (para ter uma trilha de auditoria caso precise rastrear estranhezas novamente no futuro).

Responder2

Solução:

  1. Desative o log do site de administração do WSUS.
  2. É isso.

O console SBS está se comportando normalmente. Aparentemente, ele foi projetado para fazer uma quantidade absurda de registros. Vai saber.

Aqui está o artigo do SBS Blog que fornece mais detalhes sobre a solução:Recuperando espaço em disco na unidade C: no Small Business Server 2008

Aqui está o tópico do fórum do SBS 2008 explicando por que esta é a resposta:Console do SBS 2008 causando problema de espaço em disco (o log do IIS está descontrolado)

Eu que agradeço.

Responder3

O WSUS está funcionando bem? Você poderia tentar executar a ferramenta de diagnóstico do WSUS.

Ferramentas e utilitários do Microsoft Windows Server Update Services

Responder4

Por falar no assunto, você pode considerar desativar o registro permanentemente no site do WSUS. É verdade que pode ser útil para solucionar problemas do WSUS, mas você sempre pode ativá-lo conforme necessário.

Dito isto, eu examinaria a causa raiz de todas as entradas de log e resolveria esse problema, o que tornaria minha frase anterior um ponto discutível. ;)

informação relacionada