Webサーバの管理・設定(IIS 7.x後編)

前回は、IIS 7.xで使用する[インターネット インフォメーション サービス(IIS)マネージャ]管理ツール(以下「IIS管理ツール」)を使ったWebサイト・Webサーバの設定について取り上げた。今回は後編として、ログ、圧縮、認証などについて説明しよう。

[ログ記録]

ログを記録するかどうか、記録する場合の形式や保存場所、ログファイルの作成単位(ロールオーバー)といった設定を行うための項目。[W3C形式]を選択した場合に限って[フィールドの選択]が利用可能になり、ログ記録対象となる項目を指定できるのはIIS 6.xと同じだ。

なお、既定のログ保存場所がWindows Server 2003までとは異なる点に注意したい。Windows Server 2008/同R2におけるログ保存場所の既定値は、「%SystemRoot%\inetpub\logs\LogFiles」だ。

IIS 7.xのIIS管理ツールでは、ログファイルのロールオーバーに関する設定も行えるようになっている。これは、Webサーバ上にログファイルを作成する際の期間や単位を指定するもので、個々の項目の意味は以下のようになっている。

まず[スケジュール]では、ログファイルを作成する単位を指定する。[毎時間]では1時間に1回、[毎日]では1日に1回、[毎週]では1週間に1回、[毎月]では1か月に1回、それぞれ新しいログファイルを作成する。サイズが大きくなりすぎると管理や調査が面倒になるし、細切れに大量のファイルができると検索性が悪くなりそうなので、運用実態に照らして適切な選択を行う必要がありそうだ。

このほか、[ファイルの最大サイズ(バイト)]ではログファイルのサイズ上限を指定できる。ここで指定したサイズに達した時点で新しいログファイルを作成するもので、最小サイズは1,048,576バイト(1MB)だ。この選択肢ではログファイルのサイズが揃う代わりに、アクセス状況によってログファイルの増え方が違ってくることから、特定の期間を対象とするログを探し出すのが難しくなる可能性がある。

[新しいログファイルを作成しない]は、ずっと単一のログファイルを使い続ける選択肢だ。いくつもログファイルができずにひとまとまりになる代わりに、作成するログファイルが大きくなりすぎて、検索や解析が面倒になる可能性がある。また、サーバのパフォーマンスに影響する可能性もある。

[圧縮]

HTTPの仕様で規定している「コンテンツ圧縮機能」を使用するかどうかを指定する。ここでいう圧縮とは、Webサーバとブラウザの間でやりとりするデータの圧縮で、ネットワークのトラフィック(いわゆる転送量)の低減に効果がある。もっとも、圧縮効果の度合はコンテンツの内容によって異なる。HTML文書やスクリプトが多ければ圧縮効果は高まるし、GIFやJPEGといった圧縮画像が多ければ圧縮効果は下がるだろう。

既定値では、静的なコンテンツについてのみ圧縮設定の変更が可能になっている。動的なコンテンツについて圧縮関連の設定を行うには、役割サービス[パフォーマンス]-[動的なコンテンツの圧縮]の追加が必要になる。

[既定のドキュメント]

いわゆる「既定のドキュメント」を指定する際に使用する。URLとしてサーバ名、あるいはサーバ名とフォルダ名のみを指定してファイル名を省略した場合に、どの名前を持つファイルで代用するか、という意味だ。

例えば、「http://www.foo.local/」と指定した時に「C:\Inetpub\wwwroot\index.html」を使用するなら、[既定のコンテンツページを使用する]チェックボックスがオンになっているのを確認したうえで、右側の[追加]をクリックする。続いて表示するダイアログで、ファイル名「index.html」を指定すればよい。また、複数のファイル名を指定した場合には、[上へ移動][下へ移動]で優先順位も指定できる。

[認証]

匿名アクセスの有無や、匿名アクセスを無効にした場合のユーザー認証手段に関する設定を行う。IIS 6.xではSSL設定と同じタブにまとめられていたが、IIS 7.xでは両者がそれぞれ独立した設定項目になっている。

既定値では匿名認証のみが有効になっている。そのほかに[ASP.NET偽装]と[フォーム認証]という選択肢があり、右クリックメニューを使って有効/無効を変更できる。

認証機能を利用するには、役割サービスの追加が必要になる。認証機能に関わる役割サービスは[セキュリティ]以下にまとめられており、[基本認証][Windows認証][ダイジェスト認証][クライアント証明書のマッピング認証][IISクライアント証明書のマッピング認証]がある