Я хочу понять журналы IIS, но не знаю, когда выполняю какую-либо операцию, такую как добавление, удаление или редактирование пулов сайтов или приложений, которые генерируют журналы. (EventID 29)
Также, что такое поле «EditOperationType» в журнале и когда оно будет 1, 2 или 3? (см. ниже)
Кто-нибудь может мне помочь?
2020-02-12T14: 19: 41.709346 + 03: 30 mail.nso c .com Microsoft- Windows -IIS- Конфигурация [3800] {"EventTime": «2020-02-12 14:19:41», «Имя хоста»: «mail.nso c .com», «Ключевые слова»: 4611686018427387904, «EventType»: «VERBOSE» , "SeverityValue": 1, "Критичность": "ОТЛАДКА", "КодСобытия": 29, "исходное_имя": "Microsoft- Windows -IIS-конфигурации", "ProviderGuid": "{DC0B8E51-4863-407A-BC3 C -1B479B2978AC} " "Версия": 0, "Задача": 0, "OpcodeValue": 0, "RecordNumber": 1350, "ProcessID": 3800, "ThreadId": 2604, "канал":" Microsoft -IIS-конфигурация / Операционный " "Домен": "НС C", "имя_учетной_запись": "Администратор", "Идентификатор_пользователь": "S-1-5-21-1134574511-1599781384-3540602214-500"," AccountType ":" Пользователь "," Сообщение ":" Изменения в "/system.applicationHost/applicationPools/add[@name="sss"]/recycling/periodicRestart/@time" в "MACHINE / WEBROOT / APPHOST" успешно выполнены привержен "" Опкод. ":" Информация " "PhysicalPath": "\ \ C: \ Windows \ system32 \ Inetsrv \ Config \ applicationHost.config", "ConfigPath":" MACH INE / WEBROOT / APPHOST " "Конфигурация": "/ system.applicationHost / applicationPools / добавить [@ имя =" SSS "] / рециркуляции / periodicRestart / @ время", "EditOperationType": "1", "OldValue":" 1.05: 00: 00 "," NewValue ":" 1.02: 04: 00 "," EventReceivedTime ":" 2020-02-12 14:19:44 "," SourceModuleName ":" eventlog "," SourceModuleType ":" im_msvistalog "} # 015
2020-02-09T13: 51: 39.436880 + 03: 30 mail.nso c .com Microsoft- Windows -IIS-Configuration [1696] {" EventTime ":" 2020 -02-09 13:51:39 "," Имя хоста ":" mail.nso c .com "," Ключевые слова ": 4611686018427387904," EventType ":" VERBOSE "," SeverityValue ": 1," Severity ": "DEBUG", "EventID": 29, "SourceName": "Microsoft- Windows -IIS-конфигурации", "ProviderGuid": "{DC0B8E51-4863-407A-BC3 C -1B479B2978AC}", "Версия" : 0, "Задача": 0, "OpcodeValue": 0, "RecordNumber": 4104, "ProcessID": 1696, "ThreadId": 1772, "канал": "Microsoft-IIS-Configuration / Operational", "Домен" : "NT AUTHORITY", "AccountName": "SYSTEM", "UserID": "S-1-5-18", "AccountType": "User", "Message": "Изменения в" /system.applicationHost/listenerAdapters 'at' MA CHINE / WEBROOT / APPHOST 'были успешно зафиксированы. "," Opcode ":" Info "," PhysicalPath ":" \? \ C: \ inetpub \ temp \ apppools \ APC983A.tmp "," ConfigPath ":" MACHINE / WEBROOT / APPHOST "," Configuration ":" / system.applicationHost / listenerAdapters "," EditOperationType ":" 2 "," EventReceivedTime ":" 2020-02-09 13:51:41 "," SourceModuleName ":" in_windows_events "," SourceModuleType ":" im_msvistalog "} # 015
2020-02-12T15: 13: 25.626608 + 03: 30 mail.nso c .com Microsoft- Windows -IIS-Configuration [ 2880] {"EventTime": "2020-02-12 15:13:25", "Hostname": "mail.nso c .com", "Keywords": 4611686018427387904, "EventType": "VERBOSE", " SeverityValue ": 1," Критичность ":" ОТЛАДКА " "КодСобытие": 29, "исходное_имя": "Microsoft- Windows -IIS-конфигурации", "ProviderGuid":" {DC0B8E51-4863-407A-BC3 C -1B479B2978AC} " "Версия": 0, "Задача": 0, "OpcodeValue": 0, "RecordNumber": 1396, "ProcessID": 2880, "ThreadId": 2296, "канал":" Microsoft-IIS -конфигурация / Operational " "Домен": "НС C", "AccountName": "Администратор", "UserID":" S-1-5-21-1134574511-1599781384-3 540602214-500 "," AccountType ":" Пользователь "," Сообщение ":" Изменения в "/system.applicationHost/applicationPools/add[@name="testSOC1"]/@autoStart" в "MACHINE / WEBROOT / APPHOST" имеют успешно подтверждено. "," Код операции ":" Информация "," Физический путь ":" \? \ C: \ Windows \ system32 \ inetsrv \ config \ applicationHost.config "," ConfigPath ":" MACHINE / WEBROOT / APPHOST " "Конфигурация": "/ system.applicationHost / applicationPools / добавить [@ имя =" testSOC1 "] / @ Autostart", "EditOperationType": "3", "OldValue": "ложь", "NewValue":" истинный "," EventReceivedTime ":" 2020-02-12 15:13:27 "," SourceModuleName ":" eventlog "," SourceModuleType ":" im_msvistalog "} # 015