ログ記録と監査に関する質問

いいえ。 これはサイト セクションにあり、コンピューターの管理者のみこのセクションを変更できます。 委任できるのは、ログを記録するかどうかのみです。

これは、アプリケーションとログ モジュールの実装に完全に依存します。 静的ファイルの提供中に CPU を最大限に使用すると、SQL へのログ記録が非常に重くなります。 1 秒間に 50 回の要求を実行するのであれば、ほとんどの場合、SQL へのログ記録を維持できます。 ただし、カーネル モード キャッシュの利点は失われます。

現在利用可能な唯一のログは %systemdrive%\inetpub\logs\wmsvc にあります。ただし、これらのログはヘッダーの一部であるため、実際に何が行われたか、どのオブジェクトに接続したかに関する有用な情報は提供されません。 Microsoft は、特定の処理にクエリ文字列を使用するようにリモート処理動作の一部を変更することを検討しています。これにより、ログに対してクエリを実行できるようになります。

たとえば、クエリ文字列の一部としてモジュール サービスと呼び出すメソッドを移動すると、ログに自動的に記録されます。 このようにして、サイトで何が行われているかを把握できます。 また、接続したサイト名とアプリケーション パス (既定の Web サイトへの接続) も記録され、接続している現在の構成パスも記録される場合があります (現在は [既定の Web サイト] 接続で [MyApp] を編集)。 クエリ文字列に含めてはならないものの 1 つが引数です。これは、機密情報がログに記録されないようにするためです。 これにより、"メール リンク" フィッシング攻撃も防止されます。

applicationhost.config はファイルであり、ファイル システムは監査をサポートしています。 構成履歴機能もあります (監査用ではなく、直近のいくつかの構成を覚えておくのに役立ちます)。

はい。UNC 共有を指すことができます。

いいえ。これは、異なるライター間でファイル アクセスをシリアル化するシリアル化サービスがないためです。 ログ パーサー ユーティリティは、ログ ファイルのマージをサポートしており、SQL へのログ ファイルの挿入も潜在的にサポートしています。

ODBC ログは、現在でも製品に含まれています。 ただし、新しい高速なデータベース API に基づいて独自の SQL ログを作成するのは簡単です。 古い ODBC インターフェイスを使用する代わりに、SQL ログ モジュールを作成することをお勧めします。

イベント ログ、FREB、ETW トレース、詳細エラー

このサービスをオフにすると、Windows エラー報告が無効になり、コンピューターで発生する問題の解決策を取得できなくなります。 サービスの無効化に関して他の問題はありません。

"応答" のサイズが記録されるため、100 KB の ASPX 応答が 50 KB に圧縮されると、ログ ファイルに 50 KB と表示されます。 ms.com では、帯域幅の節約を以前計測していたため、これを計測する何らかの方法があるはずです。