【連載】

にわか管理者のためのWindowsサーバ入門

【第41回】Webサーバの管理・設定(IIS 7.x後編)

[2011/05/30 08:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

前回は、IIS 7.xで使用する[インターネット インフォメーション サービス(IIS)マネージャ]管理ツール(以下「IIS管理ツール」)を使ったWebサイト・Webサーバの設定について取り上げた。今回は後編として、ログ、圧縮、認証などについて説明しよう。

[ログ記録]

ログを記録するかどうか、記録する場合の形式や保存場所、ログファイルの作成単位(ロールオーバー)といった設定を行うための項目。[W3C形式]を選択した場合に限って[フィールドの選択]が利用可能になり、ログ記録対象となる項目を指定できるのはIIS 6.xと同じだ。

なお、既定のログ保存場所がWindows Server 2003までとは異なる点に注意したい。Windows Server 2008/同R2におけるログ保存場所の既定値は、「%SystemRoot%\inetpub\logs\LogFiles」だ。

IIS 7.xのIIS管理ツールでは、ログファイルのロールオーバーに関する設定も行えるようになっている。これは、Webサーバ上にログファイルを作成する際の期間や単位を指定するもので、個々の項目の意味は以下のようになっている。

まず[スケジュール]では、ログファイルを作成する単位を指定する。[毎時間]では1時間に1回、[毎日]では1日に1回、[毎週]では1週間に1回、[毎月]では1か月に1回、それぞれ新しいログファイルを作成する。サイズが大きくなりすぎると管理や調査が面倒になるし、細切れに大量のファイルができると検索性が悪くなりそうなので、運用実態に照らして適切な選択を行う必要がありそうだ。

このほか、[ファイルの最大サイズ(バイト)]ではログファイルのサイズ上限を指定できる。ここで指定したサイズに達した時点で新しいログファイルを作成するもので、最小サイズは1,048,576バイト(1MB)だ。この選択肢ではログファイルのサイズが揃う代わりに、アクセス状況によってログファイルの増え方が違ってくることから、特定の期間を対象とするログを探し出すのが難しくなる可能性がある。

[新しいログファイルを作成しない]は、ずっと単一のログファイルを使い続ける選択肢だ。いくつもログファイルができずにひとまとまりになる代わりに、作成するログファイルが大きくなりすぎて、検索や解析が面倒になる可能性がある。また、サーバのパフォーマンスに影響する可能性もある。

ログに関する設定は[ログ記録]で行う

W3C拡張ログ ファイル形式を使用すると、ログに記録する項目を指定できる

[圧縮]

HTTPの仕様で規定している「コンテンツ圧縮機能」を使用するかどうかを指定する。ここでいう圧縮とは、Webサーバとブラウザの間でやりとりするデータの圧縮で、ネットワークのトラフィック(いわゆる転送量)の低減に効果がある。もっとも、圧縮効果の度合はコンテンツの内容によって異なる。HTML文書やスクリプトが多ければ圧縮効果は高まるし、GIFやJPEGといった圧縮画像が多ければ圧縮効果は下がるだろう。

既定値では、静的なコンテンツについてのみ圧縮設定の変更が可能になっている。動的なコンテンツについて圧縮関連の設定を行うには、役割サービス[パフォーマンス]-[動的なコンテンツの圧縮]の追加が必要になる。

既定値では、静的コンテンツに対してのみ圧縮設定の変更が可能

[既定のドキュメント]

いわゆる「既定のドキュメント」を指定する際に使用する。URLとしてサーバ名、あるいはサーバ名とフォルダ名のみを指定してファイル名を省略した場合に、どの名前を持つファイルで代用するか、という意味だ。

例えば、「http://www.foo.local/」と指定した時に「C:\Inetpub\wwwroot\index.html」を使用するなら、[既定のコンテンツページを使用する]チェックボックスがオンになっているのを確認したうえで、右側の[追加]をクリックする。続いて表示するダイアログで、ファイル名「index.html」を指定すればよい。また、複数のファイル名を指定した場合には、[上へ移動][下へ移動]で優先順位も指定できる。

[既定のドキュメント]では、既定のファイル名を設定したり、それらの優先順位を変更したりできる

[認証]

匿名アクセスの有無や、匿名アクセスを無効にした場合のユーザー認証手段に関する設定を行う。IIS 6.xではSSL設定と同じタブにまとめられていたが、IIS 7.xでは両者がそれぞれ独立した設定項目になっている。

既定値では匿名認証のみが有効になっている。そのほかに[ASP.NET偽装]と[フォーム認証]という選択肢があり、右クリックメニューを使って有効/無効を変更できる。

認証機能を利用するには、役割サービスの追加が必要になる。認証機能に関わる役割サービスは[セキュリティ]以下にまとめられており、[基本認証][Windows認証][ダイジェスト認証][クライアント証明書のマッピング認証][IISクライアント証明書のマッピング認証]がある

[認証]では、ユーザー認証の方法を指定できる。通常は必要ないと思われるが、匿名認証で使用する資格情報を変更できるほか、フォーム認証の設定変更(ログインURLやCookieの設定など)も変更可能だ

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
863
2
【連載】にわか管理者のためのWindowsサーバ入門 [41] Webサーバの管理・設定(IIS 7.x後編)
前回は、IIS 7.xで使用する[インターネット インフォメーション サービス(IIS)マネージャ]管理ツール(以下「IIS管理ツール」)を使ったWebサイト・Webサーバの設定について取り上げた。今回は後編として、ログ、圧縮、認証などについて説明しよう。
https://news.mynavi.jp/itsearch/2015/10/14/windows_server/041_index.jpg
前回は、IIS 7.xで使用する[インターネット インフォメーション サービス(IIS)マネージャ]管理ツール(以下「IIS管理ツール」)を使ったWebサイト・Webサーバの設定について取り上げた。今回は後編として、ログ、圧縮、認証などについて説明しよう。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
クラウドアンケート
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る