IIS
Pour retrouver les logs d'un Site IIS (et pas les logs de l'application) :
-
Ouvrir la fonctionnalité "Journalisation"
-
Ouvrir le répertoire "de base"
-
Ouvrir le sous-dossier correspondant à l'identifiant du Site (exemple : "W3SVC2" si le Site a pour identifiant "2")
Exemple d'en-têtes de logs :
#Software: Microsoft Internet Information Services 10.0
#Version: 1.0
#Date: 2025-01-16 10:54:02
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
C'est un peu comme la liste des colonnes d'un CSV.
Exemple de requête cliente OK :
2025-01-16 10:54:02 10.7.6.19 GET /v1/groups/eed901bf-eab2-4acf-9191-b972eea6ee2d - 443 - 10.198.55.2 Java-SDK - 200 0 64 0 295 10364
Exemple de requête cliente KO :
2025-01-16 10:55:58 10.7.6.19 GET /v1/groups/eed901bf-eab2-4acf-9191-b972eea6ee2d - 443 - 10.198.55.2 Java-SDK - 403 16 2148204816 1458 295 1464
On distingue 3 codes d'erreurs :
- 403 : Le statut HTTP (
sc-statuspour IIS) - 16 : le sous-statut (
sc-substatus) (cf. liste) - 2148204816 : un code d'erreur spécifique Windows (
sc-win32-status) (cf. liste via l'utilitaireErr_*.exe)
Exemple de sortie de l'utilitaire :
# for decimal -2146762480 / hex 0x800b0110
CERT_E_WRONG_USAGE winerror.h
# The certificate is not valid for the requested usage.
# 1 matches found for "2148204816"
Cette erreur peut se produire lorsque le certificat ne correspond pas à ses extendedKeyUsage. Par exemple qu'il déclare serverAuth uniquement alors qu'on l'utilise pour clientAuth. Cf doc OpenSSL.
Blog pour aider à debug des erreurs TLS.
L'identifiant d'un site se retrouve en faisant un clic droit sur le Site puis "Gérer le Site Web" puis "Paramètres avancés...".
Dans cet exemple l'id de site est "2".