IISサーバーのログファイルの場所を確認する方法

Microsoftが提供するIISは、広く使用されているWebサーバーアプリケーションで、Webサイトをホスティングするために利用されます。IIS Webサーバーのログ監視は、ネットワークに対する攻撃を防ぐための効果的な手段です。この記事では、IISログファイルの場所を確認する手順を説明します。

WebサイトのIISログファイルの場所を確認するには、次の情報が必要です。

  • サイトID
  • ディレクトリ

この情報は、IISマネージャーを使って、以下の手順で確認できます。

IISマネージャーの起動

Windowsの[コントロール パネル]を開き、[システムとセキュリティ]>[管理ツール]>[インターネット インフォメーション サービス(IIS)マネージャー]の順に選択します。
または
[ファイル名を指定して実行]ダイアログボックスを開き、「inetmgr」と入力し[OK]をクリックします。

これでIISマネージャーが起動します。

こちらの画面は、IISマネージャーのホームウィンドウです。以下のセクションを赤枠で囲っています。

  • [接続]ペイン
  • [機能ビュー]
  • [操作]ペイン

これ以降の手順で使用するため、上記セクションの場所を認識しておいてください。

サイトIDの検索

サイトIDは、異なるWebサイトのログフォルダを区別するための一意の識別子です。

  • [接続]ペインで[サイト]をクリックし、IISサーバーでホストされているすべてのWebサイトのリストを表示します。すべてのWebサイトのサイトIDが一覧表示されます。

IDが見つからない場合は、次の手順を実行してください。

  • [操作]ペインで[詳細設定]オプションをクリックすると、[詳細設定]ウィンドウにサイトIDが表示されます。

IISログファイルの場所の確認

通常、IISログファイルは、次のデフォルトパスに格納されています。

%SystemDrive%\inetpub\logs\LogFiles

  • Windowsエクスプローラーを開き、Cドライブから「Inetpub」フォルダ >「Logs」フォルダ >「LogFiles」の順に選択します。

「LogFiles」フォルダを開くと、さまざまなWebサイトの複数のサブフォルダを確認できます。サブフォルダの名前は「W3SVC+サイトID」という形式になっています。サイトIDが「10」の場合、フォルダ名は「W3SVC10」です。

このデフォルトパスでフォルダが見つからない場合は、次の手順を実行してください。

  • IISマネージャーの[接続]ペインでWebサイトを選択し、[機能ビュー]を選択します。[ログ記録]アイコンをダブルクリックし、[ログ記録]ウィンドウを開きます。スクロールして[ディレクトリ]フィールドに表示されているパスを確認します。このパスを使用して、ログファイルの場所を確認します。

旧バージョンのIISログファイルの場所の確認

サーバーで使用されているIISのバージョンを確認します。

IISのバージョンが1.0~IIS 6.0の場合は、次の手順に従ってログファイルの場所を確認します。

  1. IISマネージャーを起動します。
  2. [接続]ペインで[サイト]をクリックします。ログを表示するサイトを右クリックし、[プロパティ]を選択します。
  3. [アクティブ ログ形式]>[Webサイト]タブ >[一般プロパティ]の順に選択します。下にスクロールして[ディレクトリ]フィールドを見つけます。

フルパスとサブフォルダ名が、次のように表示されます。

%SystemDrive%\Windows\System32\LogFiles\W3SVC8

セキュリティに関するヒント:Microsoftは、IISの初期バージョン(1.0~6.0)のサポートをすでに終了しています。旧バージョンのソフトウェアを使い続けると、サイバー攻撃の標的になる可能性が高まります。2017年に起きたWannaCry(大規模な被害を及ぼしたランサムウェア攻撃)の感染が拡大した背景には、Windowsシステムへのパッチ適用の放置や、ソフトウェアのアップデートに対する意識の低さがありました。

ベストプラクティス:企業ネットワークシステムに対する定期的な監査が重要です。また、アップデートを常に実行して、最新のソフトウェアとOSを使用しましょう。

IISログファイルが見つからない場合は、ログ記録が有効になっていない可能性があります。

IIS Webサーバーでログ記録を有効にする方法

IISマネージャーを開き、[接続]ペインでログ記録を有効にするWebサイトをクリックします。[機能ビュー]を選択して、[ログ記録]アイコンをダブルクリックします。

IISログへのアクセスとログ分析の簡素化

手動でIIS Webサーバーのログ記録を有効にしてログ分析を実施すると、非常に手間がかかります。そこで、EventLog Analyzerのようなログ管理ツールを使用することで、業務を効率化できます。ログ管理ツールは、IIS Webサーバーのログを一元管理されたサーバーで、自動的に収集・監視・分析・保持します。

EventLog Analyzerは、IISサーバーで発生したインシデントに関するリアルタイムアラートやレポートを生成するだけではありません。セキュリティに関わる重要な情報(HTTPステータスコードの概要、パスワード変更、上位ユーザー、管理者リソースアクセス、サーバー構成変更など)について、高度な分析レポートも提供します。

こちらで、EventLog Analyzerの無料評価版をダウンロードしてお試しいただけます。