Windows Server – come gestire al meglio i file di LOG di IIS

Come tutti sappiamo IIS (Internet Information Service) nelle versioni Windows 2003 e 2008 non dispone di un “modo” per collezionare i log in un SYSLOG. Pertanto è importante gestire al meglio i file di LOG (di questo componente) perchè, in caso di siti web molto trafficati, potrebbero arrivare anche ad esaurire lo spazio disco del server.
E’ possibile gestire i file di LOG in molti modi; un ottimo articolo in inglese (QUI) spiega come fare effettuare questa gestione.
Rispetto a questo articolo, dal mio punto di vistapiù “italiano”, vi consiglio di non adottare  sistemi di Cancellazione dei file di LOG; in Italia “vige” una regola in cui il file di LOG deve essere conservato per un numero preciso di anni (personalmente li conservo….da sempre!) in quanto riporta visite, accessi, operazioni, ecc. Se richiesto, dovrà essere fornito alle autorità competenti.

Due metodi che possiamo “condividere” (con riserva!) con l’articolo di Jim van de Erve sono:

– La compressione della cartella dei LOG
– Lo spostamento dei log su una cartella REMOTA.

In entrambi i casi consiglio di fare attenzione perchè la “compressione” della cartella potrebbe portare il sistema a diventare, di poco, più lento.
Lo spostamento dei file in un percorso remoto (unc. \\192…) deve essere affrontato con altrettanta attenzione perchè se la comunicazione di rete è lenta o assente, IIS potrebbe addirittura “evitare” di registrare le richieste (ovviamente notificando l’errore nel visualizzatore eventi).

Un buon suggerimento potrebbe essere quello di “limitare” il file di LOG in base al tempo (per orni ora, ecc.) o in base alla dimensione. Fate però attenzione se intendete utilizzare AWSTATS (per interpretare i file di LOG); Awstats, quando avviato, ricerca un singolo file. In caso di files multipli sarà necessario ricorrere alle funzioni di LogResolveMerge.

Un ottima soluzione che consiglio per i files di LOG è quella di utilizzare il buon vecchio RAR.exe con il parametro -tb (processa i files a partire da una certa data).
Diciamo che il giorno 15 Giugno, tramite uno scheduled TASK, possiamo “zippare” tutti i log ANTECEDENTI al 1 Giugno.
Questo può essere un esempio del comando da eseguire:

set DD=%date:~-10,2%%date:~-7,2%%date:~-4%
set filename=Archivio-%DD%
set mio=%date:~-4%%date:~-7,2%01
rar a c:\archivio.rar -r -df -tb%mio% -m5 C:\WINDOWS\system32\LogFiles\*.log

IIS logfiles, How to compress Logfiles, IIS syslog, Managing IIS Log File Storage,  file di LOG iis per Awstats