.png)
Três de nossos servidores IIS de intranet estão por trás do F5 Load Balancer. Peguei o log do W3c de um dos servidores em um dia normal e descobri que havia cerca de 100 mil entradas.
O que me incomoda é o número de ocorrências de entradas incompletas.
Nossos servidores usam autenticação do Windows, mas de 100 mil entradas, quase 70 mil delas estão faltando cs-username (cujo radical cs-uri é apenas uma barra simples '/').
Os servidores atendem principalmente solicitações a um Sistema de Gerenciamento de Conteúdo conectado ao IIS por ISAPI. Isso tem algo a ver com a grande quantidade de entradas de log "estranhas"? E isso é algo com que eu deveria me preocupar?
Responder1
Parece que você está usandoAutenticação NTLM.
NTLM usa 2 viagens de ida e volta para autenticar uma solicitação ou conexão. 401, 401, 200 (com nome de usuário) - somente o 200 recebe o nome de usuário.
Você pode querer examinar a família de configurações AuthPersist: AuthPersistNTLM, AuthPersistNonNTLM e itens relacionados. Com um proxy no mix, às vezes a autenticação por conexão é desabilitada e você precisa autenticar cada solicitação.
Outra alternativa é fazer o Kerberos funcionar, de modo que você use apenas uma única viagem de ida e volta (embora com uma carga grande) para autenticar um cliente (ou seja, 401, 200 (com nome de usuário).