开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在IIS 10中查找失败的站点加载信息？日志记录不会生成任何日志，也不会产生事件查看器事件

在IIS 10中查找失败的站点加载信息的方法如下：

打开IIS管理器，可以通过在Windows搜索栏中输入“Internet Information Services (IIS) Manager”来找到并打开它。
在左侧的导航栏中，展开服务器节点，然后展开“网站”节点。
找到你想要查找失败加载信息的站点，并右键点击该站点，选择“管理网站” -> “高级设置”。
在弹出的“高级设置”窗口中，找到“启用失败请求跟踪”选项，并将其设置为“True”。
关闭“高级设置”窗口，并返回到IIS管理器。
在左侧的导航栏中，展开服务器节点，然后展开“网站”节点。
找到你想要查找失败加载信息的站点，并右键点击该站点，选择“跟踪失败请求”。
在“跟踪失败请求”窗口中，点击“开始”，然后刷新你的站点。
等待一段时间，然后点击“停止”来停止跟踪。
在“跟踪失败请求”窗口中，你将看到一个列表，其中包含了失败加载的请求信息。

通过以上步骤，你可以在IIS 10中查找失败的站点加载信息。如果日志记录没有生成任何日志，也没有产生事件查看器事件，这种情况可能是由于配置问题或其他原因导致的。你可以根据失败请求跟踪的结果来进一步分析和解决问题。

腾讯云相关产品和产品介绍链接地址：

腾讯云IIS产品介绍：https://cloud.tencent.com/product/iis

相关搜索:为什么在NetLogo中相邻的补丁不以海龟位置为中心？另外，当在邻居处设置“目标”时，为什么它不是互惠的？带有空字符串替换字符的php preg_replace不适用于不可打印的字符。使用CMake在GCC和Clang/LLVM之间切换如何才能使此功能适用于所有员工角色？CSV数据到Python字典使用RODBC将access sheets导入R时保留日期/时间列的时间戳在数组(或对象)上迭代异步最聪明/最干净的方法是什么？在C#中使用PFX文件加密字符串有人知道如何在2019年12月让github ssh在WSL (Windows Subsystem for Linux)上正常工作吗 Localdate.format，未应用格式

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

IIS7完全攻略之失败请求跟踪配置

（二）为失败请求启用跟踪日志记录　　如果希望 IIS 记录有关未能提供站点或应用程序内容的请求的信息，就可以启用针对失败请求的跟踪日志记录。...在启用针对失败请求的跟踪日志记录后，IIS 将提供有针对性的日志，无需再从充满无关日志条目的列表中费力查找，即可找到失败的请求。此外，无需重现错误即可解决它们。　　...在”编辑网站失败请求跟踪设置”对话框中，选择”启用”，以便为该站点启用日志记录。　　6. 在”目录”文本框中，键入要用于存储日志文件的路径，或者单击浏览按钮(”…”)在计算机上查找所需的位置。...（三）禁用失败请求跟踪日志记录　　当不再需要跟踪对站点或站点上应用程序的失败请求时，可禁用对失败请求的站点级跟踪日志记录。...禁用了对失败请求的跟踪日志记录后，IIS 便不再创建跟踪日志来记录针对该站点的、按照失败定义界定为失败的任何请求。　　1. 打开 IIS 管理器，然后导航至要管理的级别。　　2.

2.1K4 0

Windows系统日志分析_python日志采集分析

一、什么是日志文件　　日志文件是Windows系统中一个比较特殊的文件，它记录着Windows系统中所发生的一切，如各种系统服务的启动、运行、关闭等信息。...点击“开始→设置→控制面板→管理工具→事件查看器”，在事件查看器窗口左栏中列出本机包含的日志类型，如应用程序、安全、系统等。...查看某个日志记录也很简单，在左栏中选中某个类型的日志，如应用程序，接着在右栏中列出该类型日志的所有记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样我们就能准确的掌握系统中到底发生了什么事情...查看正常开关机记录　　在Windows系统中，我们可以通过事件查看器的系统日志查看计算机的开、关机记录，这是因为日志服务会随计算机一起启动或关闭，并在日志中留下记录。...查看DHCP配置警告信息　　在规模较大的网络中，一般都是采用DHCP服务器配置客户端IP地址信息，如果客户机无法找到DHCP服务器，就会自动使用一个内部的IP地址配置客户端，并且在Windows日志中产生一个事件

1.3K1 0

Windows 系统安全

FTP 链接日志和 HTTPD 事务日志：%systemroot%\system32\LogFiles\ 事件查看器 使用 WIN+R 按键，输入 eventvwr.msc 打开事件查看器 审核登录...WEB 日志： IIS 日志在 %systemroot%\system32\logfiles 下的相应子目录中特定请求上传下载请求，如 ipfile.asp、up.asp、download.asp...查找系统后门 Autoruns 使用 Autoruns 可列举常见的启动条目，在启动条目中，因为大部分恶意程序自身不会含有过多的描述信息，因此通过检查 Publisher 和 Description 两条项目可排除一些较简单的后门程序或恶意代码...类似的，在 SSDT 中也会查找到隐藏的驱动 2....全面分析日志账号的审计信息若系统配置了审计，则会在事件查看器的安全性日志中查看到某些非管理员账号的登录、文件访问等行为用户目录若用户账号仅是通过net命令或用户管理员程序删除的，那么，系统中仍然会残留有该用户的目录

2.5K7 0

闲聊Windows系统日志

Windows系统日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息，这些日志信息包括：Windows事件日志（Event Log），Windows服务器系统的IIS日志，FTP...其它应用程序及服务日志默认最大为1024KB，超过最大限制也优先覆盖过期的日志记录。 ? Windows事件日志中共有五种事件类型，所有的事件必须拥有五种事件类型中的一种，且只可以有一种。...例如,如果一个服务不能作为系统引导被加载，那么它会产生一个错误事件。...事件包括了错误、警告及任何应用程序需要报告的信息，应用程序开发人员可以决定记录哪些信息。...事件查看器单条日志记录删除思路分析事件记录格式后，了解到Windows系统在解析事件记录日志时，按照Event Record的大小逐条读取日志的内容。

11.2K1 0

安全蓝队 : windows日志检索和分析

--- Windows日志在windows系统的运行过程中会不断记录日志信息，根据种类可以分为事件日志、IIS日志、FTP日志，数据库日志，邮件服务日志等。...错误错误事件指用户须知道的重要的问题，通常包括功能和数据的丢失。例如,如果一个服务不能作为系统引导被加载，那么它将会产生一个错误事件。...失败审核失败的审核安全登录尝试，例如用户试图访问网络驱动器失败，则该尝试会被作为失败审核事件记录下来。...下面配合一个案例查看日志：在攻击机器上爆破目标靶机的RDP，在靶机上查看日志信息开始-运行，输入 eventvwr.msc 在事件查看器中，Windows日志 --> 安全，查看系统日志；在系统日志右侧操作中...它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在 windows 的日志事件里。 sysmon 特点是用完整的命令行记录子进程和父进程的创建行为。

2.7K2 1

关于http 500错误的小结分享

：现象：浏览ASP时 HTTP500内部错误 [解决ⅡS 服务器无法加载应用程序 '/LM/W3SVC/1/ROOT' 错误是 '没有注册类别查看了一下事件查看器：服务器无法加载应用程序 '/LM...MS DTC 事务管理器启动失败。LogInit 返回错误 0x2。找不到 MS DTC 日志文件。.../ / 点击“浏览”->；“高级”->；“立即查找”在下框选择一个能用的用户（如当前用户），然后确定。...（这里一般可以省略，按默认的用户就可）在“匿名访问”处打勾，“允许IIS控制密码”不打勾，密码（你刚才选择的用户的密码，无密码为空，确定密码也为空）。"基本....."不打勾，"集成....."...重新进入刚才的“身份验证方法对话框”，在“匿名访问”处重新打勾再“应用”，如出现之前我说的那条信息再点击选择它，再确定，即可完成了。

5.2K1 0

windows应急响应

方法： Win+R打开运行窗口，输入eventvwr.msc，打开事件查看器。...1、查看系统版本以及补丁信息检查方法：Win+R打开运行窗口，输入systeminfo，查看系统信息 2、查找可疑目录及文件查看用户目录，新建账号会在这个目录生成一个用户目录...2、webshell查杀检查方法：选择具体的站点路径进行webshell查杀，建议使用两款或者多款查杀工具同时查杀，可以相互补充规则库的不足 1.6 日志分析 1、系统日志前提：开启审核策略...Win+R打开运行窗口，输入eventvwr.msc，打开事件查看器 导出应用程序日志、安全日志、系统日志，利用Log Parser进行分析 2、web访问日志找到中间件的web日志，打包到本地方便进行分析...，也会有日志配置等。

9993 0

实战｜页面篡改安全事件应急流程

html页面也不排除黑客通过webshell上传的，孤岛页面的生成情况绝大部分是黑客通过网站的编辑器未授权访问自动化脚本上传的，由此可通过html页面的生成时间来进行判断。...Global文件快照劫持型：Global.asax 文件是 ASP.NET 全局应用程序文件，这类文件是动态脚本每次加载时都会加载的配置文件，如访问x.php时会加载conn.php，这样的话只需要修改这些全局的动态脚本文件...发生安全事件的服务器是否开启日志记录功能或者网络中是否部署有日志审计系统，日志审计系统是否能够正常接收到该服务器推送过来的日志，日志这一点对溯源工作至关重要。...网络中是否有部署防篡改设备，设备防篡改功能是否生效是否对此次事件产生告警，因为还是有挺多单位防篡改设备是购买了的但策略或者功能未开启也有可能的。...，需要相关管理人员配合将网站整站打包、系统日志、中间件日志拷回，必要时可要求对方将整个系统镜像拷贝： Windows系统日志：控制面板>管理工具>事件查看器>Windows日志。

3.9K1 0

网页错误码详细报错

该状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。...日志文件的位置在默认状态下，IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。...这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。 ...事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。...如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。

5.5K2 0

【网页】HTTP错误汇总（404、302、200……）

该状态代码记录在 IIS 日志中，同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功，还可以揭示请求失败的确切原因。...日志文件的位置在默认状态下，IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。...这些具体的错误代码在浏览器中显示，但不在 IIS 日志中显示： • 401.1 - 登录失败。 • 401.2 - 服务器配置导致登录失败。...事件查看器日志包含更详细的错误原因。此外，您可以禁用友好 HTTP 错误信息以便收到详细的错误说明。...如果试图加载的 ASP 页中含有错误代码，将出现此错误信息。若要获得更确切的错误信息，请禁用友好 HTTP 错误信息。默认情况下，只会在默认 Web 站点上启用此错误信息。

8.1K2 0

Windows应急响应Day1：FTP暴力破解

查看Windows安全日志，发现了大量的登录失败记录：安全日志分析：运行:eventvwr.msc打开时间查看器，点击Windows日志，选择安全。...安全日志记录着事件审计信息，包括用户验证（登录，远程访问等）和特定用户认证后对系统做了什么。...打开安全日志，在右边点击筛选当前日志，在事件ID填入4625，查询到事件ID4625，事件数17707，从这个数据可以得知，服务器正在遭受暴力破解。...image.png 进一步使用Log Parser对日志提权数据分析，发现攻击者使用了大量用户名进行爆破，共进行了17826次口令尝试，攻击者基于"xxxx"这样的一个域名信息，构造了一系列的用户名字典进行有针对性的爆破...WindowsServer服务是不允许通过明文验证连接到共享文件或者打印机的，查询知只有当从一个使用Advapi 的Asp脚本登录或者一个用户使用基本验证方式登录IIS才会是这样的登录类型。

8743 0

错误813宽带连接解决办法_网站500服务器内部错误

另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。...(二)安全日志记录(2条) 事件类型: 失败审核事件来源: Security 事件种类: 登录/注销事件 ID: 529 日期: 2001-9-9 事件: 11:17:07 用户: NT AUTHORITY...错误代码是: 3221225578 (三)系统日志中的记录(2条) 事件类型: 错误事件来源: DCOM 事件种类: 无事件 ID: 10004 日期: 2001-9-9 事件: 11:20:26...若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。...在详细分析HTTP500内部错误产生的原因之前，先对IWAM账号进行一下简要的介绍： IWAM账号是安装IIS5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的Internet信息服务

6.2K3 0

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

描述：Windows 操作系统在其运行的生命周期中会记录其大量的日志信息，包括：Windows 事件日志（Event Log），IIS 应用日志，FTP 应用日志，Exchange Server 邮件服务日志...Windows 日志 System：即系统日志，包含 Windows 系统组件记录的事件。例如，在启动过程中加载驱动程序或其他系统组件失败将记录在系统日志中。...应用程序和服务日志 Microsoft：包含了 200 多个微软内置的事件日志分类，只有部分类型默认启用记录功能，如远程桌面客户端连接、无线网络、有线网路、设备安装等相关日志。...Failure audit(审核失败): 记录安全审核失败过的事件，例如: 用户登录失败、用户注销失败等。通常情况，运维人员会特别关注警告和错误级别的事件日志，它们通常和系统故障紧密相关。...常规日志属性：日志名称：事件所属的类型。来源：产生事件的应用或组件。事件 ID：用于识别具体事件的编号。级别：事件的严重程度，比如信息、警告、错误等。用户：事件发生时的用户账户。

2161 0

入侵溯源之总体概括

主机流量层出现大量异常流量除此外还需要根据用户现场的清空做一些信息收集工作，如：出现异常的时间点异常服务器的主要业务清空大致的网络拓扑是不是再DMZ分区是否可以公网访问开放了哪些端口是否有打补丁...使用了什么样的web环境、框架最近是否有过变更有没有什么安全设备之类 WEB安全追踪中间件日志分析 Apache /var/log/http IIS 默认在系统目录下的Logfiles下的目录中...，包括系统启动信息等 /var/log/boot.log 系统启动日志 /var/log/lastlog 记录所有用户的近期信息，也可用lastlog命令查看具体内容 /var/log/maillog...邮件日志信息 /var/log/cron Cron计划任务相关信息的日志 /var/log/secure 系统安全、验证以及授权信息的日志 /var/log/faillog 用户登录失败信息，包括失败次数...命令行历史记录 Windows 常用日志分析一般用 eventvwr 命令打开事件查看器 默认分为三类：l应用程序、安全、性统以evt文件形式存储%systemroot%\system32\config

4811 0

【译】在ASP.Net和IIS中删除不必要的HTTP响应头

还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器，浏览器还会发送用于让服务端知道客户使用的是何种浏览器（IE,火狐，Safari等），浏览器版本，操作系统以及其他相关信息的...同样，Web服务器也会在发送回客户端时伴随着一些HTTP头,这些HTTP头可以通知浏览器如何生成相应的内容和缓存内容的时间，Web服务器也会发送自身的识别信息，这很像User-Agent HTTP头,这些头信息包括...好吧，我同意100字节单独来说并不是一个很大的数字，但在传输成千上万次时，这些信息也不可小觑。...此外，提供服务器信息也会导致安全问题，有些攻击者很了解特定的服务器以及特定的Asp.net版本所包含的漏洞，他们会扫描大量服务器然后选择特定的服务器（译者按:比如IIS和Asp.net 2.0.50727...观察Web服务器的HTTP响应头为了看到从服务器和浏览器之间通信的HTTP头，你需要在浏览器安装一些插件.比如说Fiddler就是一个微软发布的免费的用于记录HTTP日志的软件。

2.9K1 0

各种日志分析方式汇总

第1篇:Window 日志分析 0x01 Window 事件日志简介 Windows 系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。...系统日志记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由 Windows NT/2000 操作系统预先定义。...查看系统日志方法：在“开始”菜单上，依次指向“所有程序”、“管理工具”，然后单击“事件查看器” 按 "Window+R"，输入 ”eventvwr.msc“ 也可以直接进入“事件查看器” ?...案例 2：可以利用 eventlog 事件来查看计算机开关机的记录： 1、在“开始”菜单上，依次指向“所有程序”、“管理工具”，然后单击“事件查看器”； 2、在事件查看器中，单击“系统”，查看系统日志；...可用于查看，监视和分析跟事件记录，包括安全，系统，应用程序和其他微软 Windows 的记录被记载的事件，其强大的过滤功能可以快速的过滤出有价值的信息。

5.8K7 1

Window日志分析

0x01 Window事件日志简介 Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。...系统日志记录操作系统组件产生的事件，主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。系统日志中记录的时间类型由Windows NT/2000操作系统预先定义。...查看系统日志方法：在“开始”菜单上，依次指向“所有程序”、“管理工具”，然后单击“事件查看器” 按 "Window+R"，输入 ”eventvwr.msc“ 也可以直接进入“事件查看器” ?...4624 --登录成功 4625 --登录失败 4634 -- 注销成功 4647 -- 用户启动的注销 4672 -- 使用超级用户（如管理员）进行登录我们输入事件ID：4625进行日志筛选...案例2：可以利用eventlog事件来查看计算机开关机的记录： 1、在“开始”菜单上，依次指向“所有程序”、“管理工具”，然后单击“事件查看器”； 2、在事件查看器中，单击“系统”，查看系统日志； 3、

1.9K2 0

配置更安全的服务器Windows 2003 Server

在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件...成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。...如果没有使用 FrontPage 扩展的 Web 站点，请在专用 IIS 服务器中禁用该组件。 Internet 信息服务管理器启用 IIS 的管理界面。...建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。...这样可以确保任何进入服务器的网络通信也可以返回到源服务器。

5.2K3 0

等保测评2.0：Windows安全审计

比如windows的安全审计的测评项b，要写就写实际的审计记录中包含的字段，如级别、用户、记录时间等。而不是去直接复制测评项中的内容，比如事件的日期和时间、用户、事件类型等。...事件查看器的权限另外，在事件查看器中可以直接清空日志，对于一个隶属于users的普通用户而言，在事件查看器中，安全日志看都看不了，其余的日志可看，但均不可操作： ? ?...而隶属于administrators组的用户，则可以直接删除日志文件，以及在事件查看器中清除任何日志，以及设置日志的存储策略。...这个选项是2003操作系统中没有的，在Windows7操作系统中新增加的选项。如果选择了这个选项，那么到日志文件的大小达到上限时，操作系统不会覆盖原有的日志记录。...而是先把旧的日志记录进行存档，然后再利用新的日志信息来覆盖旧的日志信息。三是不覆盖事件。当日志文件达到上限值之后，系统不会继续记录新的事件信息。

5K2 1

说说Windows安全应急响应

一般管理员建立临时账号是不会建立隐藏账号的，所以一旦查出来有隐藏账号，那么就顺藤摸瓜查一下这个账户的操作日志(日志完好的情况下，这里重点提示了不仅主机要开启日志记录的功能，还要有日志审计服务器)。...当然有更好的策略能够限制爆破也是可以的。 ? 日志分析日志分析的前提是服务器开了日志审核策略，记录用户失败、成功的事件，这个在做安全基线检查的时候就会有这个。...前期对一客户进行故障排查的时候，给他们要运维故障时间点日志，但是他们说日志缺失或者没有记录，更可笑的是只是记录登陆这一个事件，用户做了什么操作也不会记录，这真是神马操作。...我们可以根据事件ID进行来筛选我们需要的事件：我们输入事件ID：4625进行日志筛选，发现事件ID：4625，事件数175904，即用户登录失败了175904次，那么这台服务器管理员账号可能遭遇了暴力猜解...可以利用 eventlog 事件来查看计算机开关机的记录： 1、在“开始”菜单上，依次指向“所有程序”、“管理工具”，然后单击“事件查看器”； 2、在事件查看器中，单击“系统”，查看系统日志； 3、在系统日志右侧操作中

2.6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭