Données à récolter pour un travail de surveillance ou d'investigation sur un serveur Web

  • Article

Afin de commencer un travail d’investigation sur le fonctionnement d’une application Web (erreurs, crashes, performance, fuites mémoire), les données les intéressantes à récupérer d’un serveur Web sont :

- Logs IIS

- Logs HTTPERR

- Journaux d’événements

- Logs perfmon si possible

- Dumps si necessaire

Voici plus de précisions :

Logs IIS

Les logs IIS sont les fichiers contenus dans « C:\windows\system32\logfiles\W3SVCxxxx ». xxxx représente le numéro du site Web.

W3SVC1

Vous avez ensuite un ou plusieurs fichiers portant la date du jour

LogsIIS

Référence pour les codes IIS :

Logs HTTPERR

Il s'agit des logs de la partie Kernel de Windows qui réceptionne les requêtes et envoie les réponses.

HTTPERR

Pour analyser les messages d'erreurs contenus dans ces logs :

Les journaux d’évènements Application, Système et Sécurité

Les journaux donnent des informations pertinentes sur les redemarrages d'IIS/des pools d'applications, sur erreurs remontés par les pools d'applications, etc...

Deux précisions sur les logs IIS :

- Pour apprécier le temps total de traitement des requêtes par le serveur Web, nous vous conseillons d’activer le champ « time-taken » des logs IIS6. Ce champs donne le temps total de traitement de chaque requête à partir du moment où le serveur reçoit la requête jusqu’au moment où il renvoie la réponse HTTP. Cela englobe le temps de traitement Web Service et/ou Base de données sous-jacent.

UILogIIS time-taken

- Le Win32 Status peut être aussi très utile. Il est possible d’en connaitre la signification avec l’outil « Err.exe » : Microsoft Exchange Server Error Code Look-up - Err.exe