Microsoftが提供するIISは、広く使用されているWebサーバーアプリケーションで、Webサイトをホスティングするために利用されます。IIS Webサーバーのログ監視は、ネットワークに対する攻撃を防ぐための効果的な手段です。この記事では、IISログファイルの場所を確認する手順を説明します。
WebサイトのIISログファイルの場所を確認するには、次の情報が必要です。
- サイトID
- ディレクトリ
この情報は、IISマネージャーを使って、以下の手順で確認できます。
IISマネージャーの起動
Windowsの[コントロール パネル]を開き、[システムとセキュリティ]>[管理ツール]>[インターネット インフォメーション サービス(IIS)マネージャー]の順に選択します。
または
[ファイル名を指定して実行]ダイアログボックスを開き、「inetmgr」と入力し[OK]をクリックします。
これでIISマネージャーが起動します。
こちらの画面は、IISマネージャーのホームウィンドウです。以下のセクションを赤枠で囲っています。
- [接続]ペイン
- [機能ビュー]
- [操作]ペイン
これ以降の手順で使用するため、上記セクションの場所を認識しておいてください。
サイトIDの検索
サイトIDは、異なるWebサイトのログフォルダを区別するための一意の識別子です。
- [接続]ペインで[サイト]をクリックし、IISサーバーでホストされているすべてのWebサイトのリストを表示します。すべてのWebサイトのサイトIDが一覧表示されます。
IDが見つからない場合は、次の手順を実行してください。
- [操作]ペインで[詳細設定]オプションをクリックすると、[詳細設定]ウィンドウにサイトIDが表示されます。
IISログファイルの場所の確認
通常、IISログファイルは、次のデフォルトパスに格納されています。
%SystemDrive%\inetpub\logs\LogFiles
- Windowsエクスプローラーを開き、Cドライブから「Inetpub」フォルダ >「Logs」フォルダ >「LogFiles」の順に選択します。
「LogFiles」フォルダを開くと、さまざまなWebサイトの複数のサブフォルダを確認できます。サブフォルダの名前は「W3SVC+サイトID」という形式になっています。サイトIDが「10」の場合、フォルダ名は「W3SVC10」です。
このデフォルトパスでフォルダが見つからない場合は、次の手順を実行してください。
- IISマネージャーの[接続]ペインでWebサイトを選択し、[機能ビュー]を選択します。[ログ記録]アイコンをダブルクリックし、[ログ記録]ウィンドウを開きます。スクロールして[ディレクトリ]フィールドに表示されているパスを確認します。このパスを使用して、ログファイルの場所を確認します。
旧バージョンのIISログファイルの場所の確認
サーバーで使用されているIISのバージョンを確認します。
IISのバージョンが1.0~IIS 6.0の場合は、次の手順に従ってログファイルの場所を確認します。
- IISマネージャーを起動します。
- [接続]ペインで[サイト]をクリックします。ログを表示するサイトを右クリックし、[プロパティ]を選択します。
- [アクティブ ログ形式]>[Webサイト]タブ >[一般プロパティ]の順に選択します。下にスクロールして[ディレクトリ]フィールドを見つけます。
フルパスとサブフォルダ名が、次のように表示されます。
%SystemDrive%\Windows\System32\LogFiles\W3SVC8
セキュリティに関するヒント:Microsoftは、IISの初期バージョン(1.0~6.0)のサポートをすでに終了しています。旧バージョンのソフトウェアを使い続けると、サイバー攻撃の標的になる可能性が高まります。2017年に起きたWannaCry(大規模な被害を及ぼしたランサムウェア攻撃)の感染が拡大した背景には、Windowsシステムへのパッチ適用の放置や、ソフトウェアのアップデートに対する意識の低さがありました。
ベストプラクティス:企業ネットワークシステムに対する定期的な監査が重要です。また、アップデートを常に実行して、最新のソフトウェアとOSを使用しましょう。
IISログファイルが見つからない場合は、ログ記録が有効になっていない可能性があります。
IIS Webサーバーでログ記録を有効にする方法
IISマネージャーを開き、[接続]ペインでログ記録を有効にするWebサイトをクリックします。[機能ビュー]を選択して、[ログ記録]アイコンをダブルクリックします。
IISログへのアクセスとログ分析の簡素化
手動でIIS Webサーバーのログ記録を有効にしてログ分析を実施すると、非常に手間がかかります。そこで、EventLog Analyzerのようなログ管理ツールを使用することで、業務を効率化できます。ログ管理ツールは、IIS Webサーバーのログを一元管理されたサーバーで、自動的に収集・監視・分析・保持します。
EventLog Analyzerは、IISサーバーで発生したインシデントに関するリアルタイムアラートやレポートを生成するだけではありません。セキュリティに関わる重要な情報(HTTPステータスコードの概要、パスワード変更、上位ユーザー、管理者リソースアクセス、サーバー構成変更など)について、高度な分析レポートも提供します。
こちらで、EventLog Analyzerの無料評価版をダウンロードしてお試しいただけます。