こんばんわ、ちま夫です。
IIS(Windows Server 2016 + IIS10)でイントラサーバーを運用しており、このイントラサーバーをZabbixでHTTP監視(GET-URL)しています。IISのアクセスログを見ると、このZabbixからの監視ログが大量に記録されてしまうので、なんとか除外できないかと模索していたら、解決方法があったので備忘録として記載します。
環境
この環境での内容を記載します。
| 項目 | 内容 |
|---|---|
| OSとIISのバージョン | Windows Server 2016 + IIS10 |
| Zabbix監視URL | /test/test.html |
IISアクセスログに記録される監視用ログ
IISのアクセスログに記録される監視用ログを記載します。このアクセスログを除外できないかと色々調べました。
2019-07-22 06:02:37 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 19
2019-07-22 06:03:37 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 23
2019-07-22 06:04:38 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 25
2019-07-22 06:05:38 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 700
2019-07-22 06:06:38 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 0
2019-07-22 06:07:39 [IIS-SV IP] GET /test/test.html - 80 - [Zabbix IP] Mozilla/5.0+(compatible;+MSIE+10.0;+Windows+NT+6.1;+Trident/6.0) - 200 0 0 712
アクセスログの除外方法
IISで実現できる除外方法は「特定のフォルダのアクセスログを無効化する」でした。特定の送信元IPや特定のURL(パス)を除外することはできないようです。
今回の環境では「test」と言うフォルダを除外することになります。
【手順-1】
「test」フォルダを選択して、「ログ記録」をクリックします。
【手順-2】
「無効にする」をクリック。
これで特定のフォルダのアクセスログを無効化する設定は完了です。
ちなみにログを記録させるように戻す場合は「有効にする」をクリックすればログが記録されるようになります。
今回の設定を施すことにより、ZabbixからのHTTP監視のアクセスログがIISのaccess.logに記録されなくなりログが奇麗になりました。
