.png)
Три из наших интранет-серверов IIS находятся за F5 Load Balancer. Я взял журнал W3c с одного из серверов за обычный день, и там оказалось около 100 тыс. записей.
Меня беспокоит количество случаев, когда записи заполнены наполовину.
Наши серверы используют проверку подлинности Windows, но из 100 тыс. записей почти в 70 тыс. отсутствует cs-username (основа cs-uri-stem которого состоит всего из одной косой черты «/»).
Серверы в основном обслуживают запросы к системе управления контентом, подключенной к IIS через ISAPI. Имеет ли это какое-то отношение к большому количеству "странных" записей в журнале? И стоит ли мне беспокоиться об этом?
решение1
Похоже, вы используетеАутентификация NTLM.
NTLM использует 2 круговых обхода для аутентификации запроса или соединения. 401, 401, 200 (с именем пользователя) — только 200 получает имя пользователя.
Возможно, вам стоит изучить семейство настроек AuthPersist: AuthPersistNTLM, AuthPersistNonNTLM и связанные с ними элементы. При наличии прокси-сервера иногда отключается аутентификация для каждого соединения, и вместо этого вам нужно аутентифицировать каждый запрос.
Другой альтернативой является использование Kerberos, чтобы для аутентификации клиента (например, 401, 200 (с именем пользователя) использовался только один цикл передачи данных (хотя и с большой полезной нагрузкой).