Я запускаю экземпляр Confluence за прокси-сервером IIS. Теперь у нас возникли проблемы с аутентификацией пользователей. Сейчас я вижу только запрос и ответ 401. Однако я не могу увидеть, какой модуль входа вызвал это, или это вызвано Confluence за IIS.
Это одна строка вроде этой
2013-02-27 07:41:20 10.91.11.37 POST / rpc / soap-axis / isSPLicenseValid - 80 - 10.xxxxx Mozilla / 4.0 + (совместимый; + MSIE + 6.0; + MS + Web + Services + Client + Protocol +2.0.50727.5456) 401 2 5 0
Есть ли способ улучшить ведение журнала?
Спасибо :)
Предполагая, что IIS 7.x, вы можете перейти в Диспетчер серверов -> Роль IIS -> Добавить службы ролей и установить функцию трассировки.
Это добавляет модуль отслеживания неудачных запросов.
На уровне сайта вам необходимо использовать панель «Действия», чтобы включить отслеживание неудачных запросов и настроить количество журналов для хранения, а затем вы можете настроить правило отслеживания неудачных запросов, чтобы фиксировать то, что вас интересует.
Ошибки 401 будут происходить каждый раз, когда используется HTTP-аутентификация, поэтому может быть трудно зафиксировать «плохой», если это не происходит последовательно - вы можете отслеживать на основе страницы и кода состояния, если он согласован.
401.2 с подстатусом 5 может быть просто танцем неполной аутентификации; безусловно, подходит для неудачной попытки аутентификации.
Также проверьте журнал событий безопасности на предмет неудачных попыток входа в систему - это может помочь лучше понять, что происходит.
А если задействован домен, не забудьте посмотреть в журнале системы и приложения события, которые могут выявить проблему при разговоре с контроллером домена.
Наконец, было исправление для сайтов, использующих AppPoolIdentity, чтобы они не перестали работать при изменении пароля учетной записи компьютера (см. этот).
Для более старых IIS существовал инструмент Resource Kit под названием AuthDiag, который может оказаться полезным.