IIS排错-方法和工具

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:
IIS的验证方法: IWAM和IUSR账号-->IUSR: 323640;IWAM: 236855  参考: IIS如何验证浏览器客户端-->http://support.microsoft.com/?id=264921  Windows 2000中基本验证要求"Log on locally"权利
IIS 5.0架构概述-->见下图:
20031761
IIS 5.0请求处理过程-->见下图:
20031762
IIS 6.0 Worker Process隔离模式架构-->见下图:
20031763
IIS 6.0 WPIM模式的请求处理过程-->见下图:
20031764
排错工具: Wfetch-->KB: 284285  网络监视器: Windows 2K/2003服务器版  SMS中带有的独立版
IIS问题归类: IIS服务、站点工作异常  IIS服务管理器工作异常  静态页面无法访问  动态页面不能访问  HTTP出错代码排查  验证、权限问题  证书排错  FTP排错  其他错误
排错信息收集: 使用WFetch获取请求回应详细信息  在IIS log中记录substatus信息  记录工作进程回收事件-->LogEventOnRecycle=0/1  检查系统和应用程序日志  检查HTTP错误日志-->systemroot\System32\LogFiles\HTTPERR  检查IIS日志  去除友好的HTTP出错信息  去除服务器端的友好出错信息 
通用基本排错方法: 检查IIS服务、站点是否已经启动  获取详细的HTTP出错信息  使用简单的测试文件-->简单的HTML/ASP文件  使用不同的名称访问-->NetBIOS/FQDN/主机头/IP  在IIS本机访问  重启站点、IIS或服务器  检查浏览器上的代理服务器设置
IIS服务、站点无法启动: 是否存在端口冲突-->FPORT工具,netstat -nap tcp命令 IIS服务器是否安装了ISA Server?  服务是否被禁用  套接字池Socketpooling -->IIS 5.0: 238131  IIS 6.0: 813368
Internet信息管理器工作异常: 使用MMC打开  检查登录用户的权限  检查事件日志
验证权限问题排错(1): 该请求使用的验证方法? 该请求使用的用户身份? 基本验证的权限权利要求是否满足? DCOM的启动权限(IWAM及其他账号)-->http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/fd24c76b-a8d7-4033-8e31-6dbe236d92f7.mspx  若IIS在域控制器上,ASP.Net不能正常工作-->知识库文章315158
验证权限问题排错(2): IIS_WPG组默认对System32目录没有执行权限  确认IIS_WPG组对CGI或其他调用的应用程序具有执行权限  IIS是否启用了至少一种验证方法  若IIS在域控制器上,defaultAPPPool不能启动>账号设为local system
网站不可访问-->网站不可访问,任何访问请求均失败: IIS服务、站点是否已经启动  采用通用排错方法  网络问题?  检查服务器是否启用了防火墙  启用了主机头?
静态文件访问失败: IIS 6.0: 检查MIME文件类型是否启用  设置应用程序池的运行账户为"Network Service"  HTTP出错信息?  验证、权限问题? 
动态问题无法访问: IIS 5.0: 是否安装了IIS Lockdown  IIS 6.0: 是否启用了相应的Web服务扩展  IIS是否禁用了Session和父路径 ASP.Net是否已经注册了-->816783: aspnet_regiis -l
HTTP 401-->请求内容是否至少启用了任何一种验证方法  Windows 2000基本验证要求用户具有"Log on locally"权利  用户名和密码输入是否正确  输入域名\用户名进行验证 
HTTP 403-->网站已设"文档"(默认主页)属性且至少一个文档文件存在。如果该文档未设置或所有的文档页面均不存在,则网站的"目录浏览"权限必须启用  访问用户是否对资源具有相应权限(NTFS、脚本、执行)
HTTP 404: 文件不存在  IIS 5.0: IIS Lockdown禁用了了此种文件类型  IIS 6.0静态文件: MIME是否启用-->启用任何MIME类型: application/octet-stream  IIS 6.0动态文件: web服务扩展是否启用  启用父路径  文件隐藏属性是否启用
HTTP 500.100: HTTP500错误中有一类为HTTP 500.100错误,此时页面中会提示详细的ASP出错代码位置,如行数和列数。此时只需按照这些信息来排错
HTTP 500-->内部服务器错误(1): 测试静态页面  测试简单的ASP页面  检查HTTP 500.100错误处理程序  创建一个新的网站,然后进行测试  重建应用程序/应用程序池  检查IWAM账号: IWAM账号已被禁用或删除  账号的密码曾被修改  IWAM账号的默认权限被更改 DCOM启动权限 
HTTP 500-->内部服务器错误(2): 查看USERS组成员  重建IIS COM+应用程序  重新注册一些相关的动态链接库文件  ...  尝试恢复操作系统和Metabase的备份  重装IIS或修复操作系统 
IIS 6.0缓冲和超时限制: 默认ASP回应缓存ASPBufferingLimit=4MB--&gt;知识库文章899714  Post文件大小限制(知识库文章327659)AspMaxRequestEntityAllowed  服务器等待时间Connection Timeout--&gt;知识库文章817439  Header size limitation<16KB -->修改注册表MaxRequestBytes(知识库文章820129)
Session错误: 服务器端是否启用了session?  Work Process回收时丢失了session--&gt;使用数据库记录session状态  记录IIS回收事件  Web园--&gt;知识库文章822171
证书排错: SSL站点配置方法--&gt;知识库文章299525  IIS配置问题  CA信任  CRL问题  证书是否过期 

本文转自 叶俊生 51CTO博客,原文链接:http://blog.51cto.com/yejunsheng/164235
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
2月前
|
存储 监控
【Azure Cloud Service】在Azure云服务中收集CPU监控指标和IIS进程的DUMP方法
在使用Cloud Service服务时,发现服务的CPU占用很高,在业务请求并不大的情况下,需要直到到底是什么进程占用了大量的CPU资源,已经如何获取IIS进程(w3wp.exe)的DUMP文件?
|
4月前
|
监控
查看服务器/IIS日志、log、访问信息基本方法
除了手动查看,你也可以使用日志分析工具,如Log Parser、AWStats等,这些工具可以帮助你更方便地分析日志数据。
591 1
|
网络协议 安全 网络安全
IIS支持的web认证方法
IIS支持的web认证方法
145 0
|
XML 开发框架 缓存
优化IIS7.5支持10万个同时请求的配置方法
优化IIS7.5支持10万个同时请求的配置方法
306 0
|
移动开发
详解IIS中的重写工具下关于操作重定向URL中的{R:N}与{C:N}
详解IIS中的重写工具下关于操作重定向URL中的{R:N}与{C:N}
211 0
详解IIS中的重写工具下关于操作重定向URL中的{R:N}与{C:N}
Win7/Windows2003下IIS6.0、IIS7.5的伪静态组件安装和伪静态配置方法
Win7/Windows2003下IIS6.0、IIS7.5的伪静态组件安装和伪静态配置方法,还包括常用的伪静态规则使用方法
137 0
Win7/Windows2003下IIS6.0、IIS7.5的伪静态组件安装和伪静态配置方法
|
C# 数据安全/隐私保护
C# 操作IIS方法集合
C# 操作IIS方法集合
135 0
|
Web App开发 网络安全 数据安全/隐私保护
IIS 7(7.5)服务器多域名SSL证书配置方法
IIS 7(7.5)服务器多域名SSL证书配置方法
4509 0