我們的三台 Intranet IIS 伺服器位於 F5 負載平衡器後方。我從其中一台伺服器取得了典型一天的 W3c 日誌,結果顯示大約有 10 萬個條目。
讓我感到不安的是半完整條目出現的次數。
我們的伺服器使用 Windows 驗證,但在 100k 條目中,有近 70k 缺少 cs-username(其中的 cs-uri-stem 只是 1 個單斜線「/」)。
伺服器主要處理透過 ISAPI 連接到 IIS 的內容管理系統的請求。這與大量“奇怪”的日誌條目有什麼關係嗎?這是我該關心的事嗎?
答案1
聽起來你正在使用NTLM認證。
NTLM 使用 2 個往返來驗證要求或連線。 401、401、200(帶用戶名)- 只有 200 才能獲得用戶名。
您可能需要查看 AuthPersist 設定係列:AuthPersistNTLM、AuthPersistNonNTLM 和相關項目。使用混合代理程式時,有時會停用每個連線的身份驗證,而您需要對每個請求進行身份驗證。
另一種替代方法是讓 Kerberos 正常運作,這樣您只需使用一次往返(儘管負載較大)即可對用戶端進行身份驗證(即 401、200(使用使用者名稱)。