Вопросы Теги

Рассмотрение Журналов IIS 6.0 с LogParser 2.2 для логинов FTP

Вы никогда не используете ssl://только https://. ssl://не допустим.

HTTPS является транспортным протоколом. SSL является методом шифрования.

0
задан 4 August 2010 в 15:56
1 ответ

Хорошо.

Поэтому давайте разобьем его в, он - меньшие части, основанные на том, какие данные мы хотим и что мы смотрим на.

Это дает нам следующее как основу:

logparser "select cs-uri-stem, cs-method, c-ip from \\192.168.1.104\wwwroot\ex*.log"

На основе наших условий у нас есть следующее затем:

logparser "select cs-uri-stem, cs-method, c-ip, sc-status from \\192.168.1.104\wwwroot\ex*.log where cs-method like '%USER'"

logparser "select cs-uri-stem, cs-method, c-ip, sc-status from \\192.168.1.104\wwwroot\ex*.log where sc-status = '230'"

Теперь, если Вы делаете это, Вы видите проблему; cs-метод как '%USER' возвращает состояние кв/см 331, поэтому если мы пытаемся объединить их, который просто не собирается работать.

Код состояния 230 является 'пользователем, вошел в систему, продолжите двигаться' - http://support.microsoft.com/kb/318380 - в то время как 331 просто говорит, что имя пользователя хорошо.

Поэтому давайте отступим и на самом деле посмотрим на журнал для того, когда пользователь войдет в систему. Cs-имя-пользователя, так как они аутентифицируются, будет заполнено с названием учетной записи, которую они используют.

logparser "select cs-username, cs-method, c-ip, sc-status from \\192.168.1.104\wwwroot\ex*.log where sc-status = '230'"

Что означает, что это должно быть тем, что мы хотим:

logparser "select cs-username, c-ip, count(*) from \\192.168.1.104\wwwroot\ex*.log where sc-status = '230' group by cs-username, c-ip order by count(*), cs-username, c-ip"

На основе сканирования файла - http://media.jamesrskemp.com/articles/IIS6FTPSample.log.txt - который надеется быть корректным.

Это помогает?

И смотря на мое сообщение снова, ключевая роль, которая была пропущена, была то, что первое помогает "определить то, во что имена пользователей использовались, чтобы войти или попытаться войти в систему, к FTP-сайту". При поиске FTPUser3 в моем демонстрационном журнале выше Вы будете видеть, что 331 возвращаются IIS, даже при том, что я не создал учетную запись FTPUser3. По-видимому в целях безопасности, кажется, что IIS 6 FTP возвращается 331 так или иначе.

1
ответ дан 4 December 2019 в 22:56

Теги

Похожие вопросы