Как записать ошибки аутентификации клиента IIS 8 в Windows Events?

Question

Как записать ошибки аутентификации клиента IIS 8 в Windows Events?

У нас есть внутреннее веб-приложение, размещенное на IIS 8, которое предоставляет некоторые службы REST через HTTPS. Поскольку к нему обращаются другие приложения, нам требуются клиентские сертификаты. Мы получаем некоторые ошибки аутентификации из-за отсутствия или неправильного сертификата клиента, но нам нужно, чтобы они были записаны как события Windows, чтобы мы могли использовать нашу инфраструктуру мониторинга. Как правильно настроить IIS 8, работающий на Windows Server 2012, для пересылки ошибок сбоев проверки подлинности сертификата клиента, чтобы они появлялись в событиях Windows? Есть ли какая-либо особая функция сервера, которая должна быть установлена и запущена, чтобы это работало?

1

windows iis https windows-event-log iis-8

Источник

fernacolo 17 окт '13 в 19:23

1 ответ

Другие вопросы по тегам windows iis https windows-event-log iis-8

Peter Hahndorf 05 ноя '13 в 17:42 2013-11-05 17:42 · Answer 1 · 2013-11-05 17:42

Насколько я знаю, нет встроенного способа пересылки любых ошибок, связанных с запросами IIS, в журнал событий Windows.

Ошибки, связанные с сертификатами, должны отображаться в журналах http со специальным субкодом (403.7,403.13,403.16,403.17), поэтому вы можете написать короткий сценарий PowerShell для запуска один раз в час, просматривая все файлы журнала и ища эти субкоды. Затем для каждого соответствующего запроса или агрегированной сводки записывается запись в журнал событий Windows.