Données à récolter pour un travail de surveillance ou d'investigation sur un serveur Web


Afin de commencer un travail d’investigation sur le fonctionnement d’une application Web (erreurs, crashes, performance, fuites mémoire), les données les intéressantes à récupérer d’un serveur Web sont :


- Logs IIS


- Logs HTTPERR


- Journaux d’événements


- Logs perfmon si possible


- Dumps si necessaire


Voici plus de précisions :


Logs IIS


Les logs IIS sont les fichiers contenus dans « C:\windows\system32\logfiles\W3SVCxxxx ». xxxx représente le numéro du site Web.


W3SVC1


Vous avez ensuite un ou plusieurs fichiers portant la date du jour


LogsIIS


Référence pour les codes IIS :



Logs HTTPERR


Il s'agit des logs de la partie Kernel de Windows qui réceptionne les requêtes et envoie les réponses.


HTTPERR


Pour analyser les messages d'erreurs contenus dans ces logs :



Les journaux d’évènements Application, Système et Sécurité


Les journaux donnent des informations pertinentes sur les redemarrages d'IIS/des pools d'applications, sur erreurs remontés par les pools d'applications, etc...



Deux précisions sur les logs IIS :


- Pour apprécier le temps total de traitement des requêtes par le serveur Web, nous vous conseillons d’activer le champ « time-taken » des logs IIS6. Ce champs donne le temps total de traitement de chaque requête à partir du moment où le serveur reçoit la requête jusqu’au moment où il renvoie la réponse HTTP. Cela englobe le temps de traitement Web Service et/ou Base de données sous-jacent.


UILogIIS time-taken


- Le Win32 Status peut être aussi très utile. Il est possible d’en connaitre la signification avec l’outil « Err.exe » : Microsoft Exchange Server Error Code Look-up - Err.exe

Skip to main content