Como configurar o Pool de Aplicativos Recycle Registro de Eventos no IIS 6.0

Se você estiver executando servidores IIS de produção que hospedam vários sites e pools de aplicativos muitas vezes é bastante importante para ser capaz de manter o controle dos vários eventos que podem afetar o bom funcionamento de seus sites e aplicações. Recentemente tivemos um problema onde parecia que certos sites foram aparentemente sendo aleatoriamente reiniciado e precisávamos obter uma alça sobre o problema e entender por que isso estava acontecendo. A fim de fazer isso, decidi habilitar o log de ​​eventos de reciclagem do processo de trabalho, configurando a propriedade da metabase LogEventOnRecycle como descrito na Technet aqui:

Registro de Processo de Trabalho de Reciclagem Eventos em IIS 6.0 (IIS 6.0)

A documentação on-line que, por padrão IIS não registra eventos de reciclagem do processo de trabalho. No entanto, isto não é inteiramente precisos. Se você executar o seguinte comando contra uma instalação não modificada do IIS 6.0, você deve ver que ele devolve o valor mostrado abaixo:

cscript% systemdrive% \ inetpub \ adminscripts \ adsutil.vbs obter w3svc/AppPools/LogEventOnRecycle

O que isto significa é que, se você tem um pool de aplicativos (digamos, por exemplo, o DefaultAppPool), que foi criado com os valores padrão no lugar, então esse pool de aplicativos serão reciclados a cada 1740 minutos após a primeira solicitação é feita. Quando esse evento ocorre, de fato ser registrado no log de eventos do sistema, como mostrado abaixo. Se você também agendar pool de aplicativos recicla em seguida, os eventos também serão registradas.

No entanto, se um pool de aplicativos é reciclado manualmente ou tem sua configuração alterada de alguma forma por um administrador, então esses eventos não serão registrados se você tem a propriedade da metabase LogEventOnRecycle default no lugar. Este é um daqueles casos em que eu, pessoalmente, sinto que o valor de configuração padrão não é a melhor escolha. Eu preferiria ter tudo o que afeta meus pools de aplicativos registrados para que eu tenha uma visão mais clara do que está acontecendo em meus servidores web. Pelo menos eu prefiro ser informado sobre um inesperado pedido de uma piscina de reciclagem que já programada e seria, portanto, propensos a conhecer.

Então, se você quer ativar o registro de todos os eventos de reciclagem do pool de aplicativos que você precisa para emitir o seguinte comando:

cscript% systemdrive% \ inetpub \ adminscripts \ adsutil.vbs set w3svc/AppPools/LogEventOnRecycle 255

Depois de ter feito isso, você vai começar a ver os eventos adicionais relacionados com a aplicação de reciclagem de piscina a ser registradas no log de eventos do sistema. Por exemplo, se uma alteração de configuração é feita para um pool de aplicativos específico, então você vai ver o ID de evento 1080 sendo registrado como mostrado aqui.

E se um administrador recicla manualmente um pool de aplicativos, em seguida, que o evento também será capturado. A documentação on-line contém uma lista de todo o pool de aplicativos reciclagem evento ID do que você pode esperar para ver.

No entanto, existem algumas limitações que eu acho que é digno de comentário. Em primeiro lugar, seria bom ver o ID do usuário real da pessoa que fez a alteração sendo capturado no log de eventos. E em segundo lugar, parece que se em vez de reciclar um pool de aplicativos um administrador simplesmente pára e reinicia-lo, em seguida, essas ações não são capturados em tudo. Acho que isso é um descuido muito sério, uma vez que permite a alguém para contornar o processo de auditoria, o que nunca é uma coisa boa.

Dito isto, eu ainda sinto que há um benefício real para ser adquirida a partir permitindo o registro de todos os eventos piscina de reciclagem de aplicação e eu recomendo que você faça isso em toda a produção ou sistemas de missão crítica.