將 IIS7 失敗的請求跟踪保留為僅系統管理員的診斷工具？

我讓我們的一些客戶能夠通過 IIS Feature Delegation 和IIS Manager for Remote Administration來管理他們的站點。

我不確定是否允許訪問的一項功能是請求跟踪失敗，原因如下：

• 客戶會忘記關閉它
• 伺服器將受到性能影響（特別是如果 500 個站點都打開了它）
• 伺服器將被舊的 FRT 亂扔
• 洩露有關如何配置伺服器的敏感資訊的可能性，從而為潛在的入侵者提供有用的資訊。

我們應該把它作為我們自己的管理員的故障排除工具嗎？

我聽說啟用 FRT 並監聽所有頁面請求的性能成本約為 5%。我個人還沒有證實這一點，但如果它在那個球場的任何地方，那真的不是很多成本。

此外，FRT 預設為每個站點保留 50 個日誌文件，並在存在超過 50 個文件時覆蓋最舊的日誌文件。

此外，儲存日誌的預設路徑位於您的共享日誌文件夾下，因此最終使用者無權查看日誌。

在我得出結論之前的最後一點是，委派預設設置允許人們創建自己的規則，但如果沒有管理員在站點或全域級別啟用 FRT，他們將無法啟用FRT。

因此，預設情況下允許他們自行創建規則，您應該是安全的。他們不能按照規則做任何事情。如果他們想真正統治他們，無論如何他們都需要聯繫系統管理員。而且，在它執行之後，他們需要有人來壓縮並將生成的實際日誌發送給他們，除非您重新映射文​​件夾或讓他們通過 FTP 訪問他們的 FRT 日誌文件夾。

如果您確實想允許他們完全訪問，那麼您可以在全域級別啟用它並授予他們對日誌文件的 FTP 訪問權限。我認為你不需要走那麼遠，除非你發現你有很多使用者要求這樣做。在大多數情況下，人們只需要啟用它來進行短期故障排除。綜上所述，希望它可以幫助您針對特定環境做出決定。

引用自：https://serverfault.com/questions/231216