IIS SBS2008では7-ロギングは大失敗です
SBS 2008サーバーの_C:_ドライブの容量が不足しました。犯人はIISのようです。これは、1つの特定のログフォルダーに信じられないほどの量のアクティビティを記録しています。ほとんどのIISログフォルダは正常に見えますが、_C:\inetpub\logs\LogFiles\W3SVC1372222313_の各日次ファイルは少なくとも4.4MBで、最大のものは昨日の1.67GBです。
サーバー上で開くことさえできない最大のものですが、私はいくつかの小さいものを調べました。それらはすべて、次のように数分ごとに作成されている数十のエントリを示しています。
2009-07-11 00:00:02 fe80::5558:434c:a610:405a%10 POST /ApiRemoting30/WebService.asmx - 8530 [DOMAINNAME]\[SERVERNAME$] fe80::5558:434c:a610:405a%10 Mozilla/4.0+(compatible;+MSIE+6.0;+MS+Web+Services+Client+Protocol+2.0.50727.4016) 200 0 0 3
通常、これらのエントリの40または50は同じ秒で作成され、エントリの各バッチ間に2〜5分のギャップがあります。ファイル内のエントリの残りの1%は、WSUSに関係しているようです。
選択の余地がないため、これらのファイルのほとんどを削除しますが、この制御不能なログの原因と、将来的にどのようにふたをするかを知りたいと思います。
更新: さて、私はさらにいくつかのファイルを調べることができました。膨張は、誰か(つまり、私または別の管理者)がWSUSに対話的にログインしたときに、問題が発生したことが原因であると考えられます。
問題は、ユーザー名のない単一のログエントリ(「_
-_」のみ)から始まります。 _401.2_のHTTPステータスと_sc-win32-status_の_5_コードを取得します。これに続いて、ユーザー名なしと自分のユーザー名を交互に繰り返す長いエントリが続きます。ユーザー名のないもののHTTPステータスは_
401.1_で、_sc-win32-status_は_2148074254_です。私のユーザー名を持つものは、通常のHTTP _200_エントリです。
何が起こっているように見えるかを知る限り、SBSコンソールを介してWSUSを管理するためにログインすると、NTLM認証がバックグラウンドで保持されないため、セッション全体で透過的に再認証が試行されます。これらのエントリは毎秒数百個作成されており、ログファイルに1時間あたり約70MBが追加されています。なぜこれが起こっているのか分かりません。
これは、そこに表示されているWSUSへのIPv6ベースのアクセスです。
ドライブが再びいっぱいにならないように、ログを一時的に無効にします。
- IISマネージャー
- WSUS Webサイトを見つけます(ポート8530でリッスンしているサイトになります)
- サイトのルートのログプロパティを表示します
- [アクション]ペインで[無効にする]をクリックします。
これにより、ログの蓄積が停止します。
WSUS関連のトラフィックがこれほど大きなログを蓄積するのを見たことがあるとは言えません。 1日あたり4.4MBは前代未聞ではありませんが、1日あたり1.67GBは、問題が発生したことを意味します。
昨日のログファイルは、何が起こっていたかについて多くのことを教えてくれます。それがすべてWSUSトラフィックだったとは信じがたいです。他の何かがサーバーコンピュータで強打し始めなかったのだろうか。その大きなログファイルをマシンから取り出して、それを見てください。
ログは、W3C拡張形式のように見えます。そのログファイルの形式は次のようになります。
日付、時刻、送信元IPアドレス、HTTP要求方法、URIステム、おそらくURIクエリ、サーバーポート、ユーザー名、サーバーIPアドレス、ユーザーエージェント、HTTP結果、おそらくWin32ステータス、およびおそらく所要時間
(「おそらく」フィールドは、ファイルをもっと見ないと確信が持てないためです。)ファイルのヘッダーは確かにフォーマットを教えてくれます。
その1.67GBのファイルを確認する必要があります-何が起きているかがわかります。サイトでログを無効にすると、ハードドライブが再びいっぱいになるのを防ぐことができますが、サーバーのパフォーマンスに何らかの影響を与えるため、舞台裏で何が起こっているのかを知りたいと思います。最終的には、原因の根底に到達してから、ロギングを再度有効にする必要があります(これにより、将来、奇妙さを再度追跡する必要がある場合に監査証跡を取得できます)。
解決:
- WSUS管理サイトのログをオフにします。
- それでおしまい。
SBSコンソールは正常に動作しています。どうやらそれはクレイジーな量のロギングを行うように設計されています。図に行きます。
ソリューションの詳細を説明するSBSブログの記事は次のとおりです。 Cのディスク領域の回復:Small Business Server 2008のドライブ
これが答えである理由を説明するSBS2008フォーラムスレッドは次のとおりです。 SBS 2008コンソールがディスクスペースの問題を引き起こしています(IISログが混乱しています)
感謝します。
関連する注意事項として、WSUSサイトのログを永続的にオフにすることを検討することをお勧めします。確かに、WSUSの問題のトラブルシューティングに役立つ場合がありますが、必要に応じていつでもオンにすることができます。
そうは言っても、私はすべてのログエントリの根本原因を調査し、その問題に対処します。これにより、前の文が論点になります。 ;)
WSUSは正常に機能していますか? WSUS診断ツールを実行してみてください。
方程式の片側では、ログトラフィックが大量に生成されている理由を理解したいのですが(提案はありません...)、ログフォルダーがNTFS圧縮の適切な候補であることがわかりました。これらのテキストファイルは適切に圧縮され、ログファイルを開くことはめったにないため、圧縮されていることに気付かない可能性があります。
私はまったく同じ問題を経験していて、システムパーティションがいっぱいになっていたのでそれを偶然見つけました。サーバーを起動した日から、このエラーは上記の方法で1秒間に複数回ログファイルに書き込まれます。ピークは約270mbのファイルでした。
送信元と宛先のIPアドレスが常に同じであるのは非常に奇妙だと思います。これは、サーバーがそれ自体との通信に問題があるという考えにつながります。この問題に対処する記事をすでに見つけましたが、私の場合は役に立ちませんでした: http://verbalprocessor.com/2008/06/03/sccm-and-wsus-on-server-2008/ ==
誰かがこれに何か新しいことを見つけましたか?