這裡將使用微軟官方提供的Log Parser免費工具程式解析IIS網站伺服器所產生的網站紀錄,然後透過ODBC連線方式將解析資訊儲存至遠端的MySQL資料庫主機,以便於分析及稽核。
在此資料庫建立一個新資料庫,名稱為「logdb」,必須與ODBC所設定的資料庫名稱一致。然後,建立下列資料庫表格(Table),名稱為「iislog」:
完成建立MySQL資料庫中所需的資料庫表格後,即可利用Log Parser輸出到資料庫的功能,以如圖15所示的指令將網站紀錄輸出到遠端的MySQL資料庫中的iislog表格內,該指令為取出u_ex151008.log中的所有資訊並儲存至遠端的資料庫:
 |
| ▲圖15 取出u_ex151008.log內的所有資訊並儲存至遠端資料庫。 |
如果一切設定正常,在遠端的MySQL資料庫應該就會接收到如圖16的網站紀錄。
 |
| ▲圖16 檢視網站紀錄。 |
至此,Log Parser就能以ODBC連線的方式,將IIS上所產生的網站紀錄儲存至遠方的MySQL資料庫,以作為分析與稽核之用。
結語
想要了解網站伺服器相關的狀態,最有效的方法就是解析相關的網站紀錄(Log),但文字類型的網站紀錄檔案繁雜不易閱讀,往往令管理者望之卻步。筆者過去曾撰文介紹開源碼mod_log_sql模組,可與Apache網站伺服器結合,即時地將網站紀錄儲存至MySQL資料庫。
但是,在微軟系統中似乎並無相類似的開源碼軟體能將IIS所產生網站紀錄儲存至資料庫,而Log Parser + ODBC或許是一個可行的解決方案,管理人員可自行撰寫一個批次程式,定時利用Log Parser的分析功能,並以ODBC的方式將解析過的紀錄即時地儲存至遠端的MySQL資料庫內,也可部分地實現如mod_log_sql模組的功能。
<本文作者:吳惠麟,多年資安經驗,喜好利用開源碼建構相關解決方案,著有「資訊安全原理與實驗」等書。>