Vai ai contenuti
Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 16
Creazione e mantenimento di un sito Web
Home
Obiettivi
Introduzione
Attivazione [ C2 ]
Strumenti di gestione [ C2 ]
Sicurezza [ C2 ]
Approfondimenti
L'elaborazione dei dati su client [ C2 ]
JavaScript [ C2 ]
Autenticazione ed integrità dei dati [ C2 ]
Bibliografia
Glossario
Autori
Note per il Tutor
Istruzioni per l'uso
Download pdf e zip
Tabella dei contenuti
Pagina precedente3/7Pagina successiva
Introduzione: 3 . Sicurezza
Usare e valutare i risultati di uno strumento di memorizzazione delle visite al sito

Per controllare eventuali danni causati da utenti malintenzionati, bisogna tener traccia delle visite al sito. Ciò è realizzato attraverso i file di log. In questa sezione continuiamo ancora ad occuparci di Microsoft IIS.

File di log in Microsoft IIS

Le operazioni di registrazione relative a un sito Web o FTP vengono svolte da moduli che operano indipendentemente dalle altre attività del server . È possibile scegliere il formato dei registri per ogni sito Web o FTP. Se si attiva la registrazione a livello di sito, è comunque possibile disattivarla per singole directory.

Attivazione del file di log in Microsoft IIS

I registri creati da IIS possono essere letti con un editor di testo, ma in genere si preferisce caricare i file in un programma per la creazione di rapporti. I dati raccolti con la registrazione ODBC vengono registrati in un database, da cui è possibile generare rapporti, mentre i registri di conteggio dei processi vengono creati insieme ai normali registri W3C estesi per ogni sito Web.

I formati di registrazione utilizzano fusi orari diversi per la registrazione degli orari. Il formato di registrazione W3C esteso utilizza l'orario UTC (Universal Time Coordinate), precedentemente noto come GMT (Greenwich Mean Time). Gli altri formati utilizzano orari locali. Gli orari riportati nei file registro indicano il tempo impiegato dal server per elaborare richieste e risposte, escluso il tempo impiegato dai dati per arrivare al client e il tempo impiegato dal client per elaborare i dati.

Il folder Extended Properties, permette di scegliere gli obiettivi che dovranno essere monitorati dal LOG. La grandezza dei file di Log sarà proporzionale al numero di opzioni selezionate. È possibile indicare nel file di Log i campi che vorremmo vedere. Questo argomento sarà trattato diffusamente in seguito.

Informazioni da memorizzare nel file di log in Microsoft IIS

La parte relativa alla generazione dei LOG, è molto importante da valutare. Infatti la mancata osservanza di alcune regole fondamentali potrebbe portare a creare dei file di LOG da qualche Gigabyte. Abilitando il LOG (ricordiamo che per default è abilitato), ogni richiesta effettuata al server (anche quelle che non hanno esito e quelle errate) verranno registrate. Dal più semplice LOG di testo, al formato Microsoft, fino a W3C che è un formato esteso di Logging che permette la personalizzazione degli obbiettivi da monitorare. Il LOG però assorbe risorse dal server , è quindi consigliata l'attivazione solo quando se ne ritiene fondamentale il suo uso. Nelle proprietà del Logging è possibile stabilire se deve essere: Giornaliero Settimanale Mensile Illimitato (Sconsigliatissimo) personalizzato nella grandezza. È possibile stabilire in quale directory dovrà essere contenuto (default WINNT/SYSTEM32/LogFiles).

Indice