У нас есть внутреннее веб-приложение, размещенное на IIS 8, которое предоставляет некоторые службы REST через HTTPS. Поскольку к нему обращаются другие приложения, нам требуется клиентские сертификаты. Мы получаем некоторые сбои аутентификации из-за отсутствия или плохого сертификата клиента, но нам нужно, чтобы они регистрировались как события Windows, чтобы мы могли использовать нашу инфраструктуру мониторинга. Как правильно настроить IIS 8, работающий на Windows Server 2012, для пересылки ошибок, связанных с ошибками аутентификации сертификата клиента, чтобы они появлялись в событиях Windows? Есть ли какая-то особая функция сервера, которую нужно установить и запустить, чтобы это работало?
Насколько мне известно, встроенного способа пересылки любых ошибок, связанных с запросом IIS, в журнал событий Windows не существует.
Ошибки, связанные с сертификатом, должны отображаться в журналах http со специальным субкодом (403.7,403.13,403.16,403.17), поэтому вы можете написать короткий сценарий PowerShell, который будет запускаться один раз в час, просматривая все файлы журнала и ища эти подкоды. Затем для каждого совпадающего запроса или агрегированной сводки запись записи в журнал событий Windows.