Apacheはどこに何のファイルがあるとか、なんとなく把握しているけど、IISはそうでもないのでメモ。
IIS関連のサービス名
Name: W3SVC
Descriptive name: World Wide Web Publishing Service
Name: IISADMIN
Descriptive name: IIS Admin Service
Name: WAS
Descriptive name: Windows Process Activation Service
関連プロセス名
w3wp.exe
設定ファイル (デフォルト)
%WinDir%\System32\Inetsrv\Config\ApplicationHost.config
e.g.) C:\Windows\System32\Inetsrv\Config\ApplicationHost.config
サイト名、サイトID、ホスト名 (ドメイン名)、web root、ログファイルの保存場所などがXML形式で記述されている。 virtualDirectoryタグにはweb rootの情報が記載されている。ホスト名とIPアドレス及びポート番号の対応はbindingタグ中のbindingInformationに記載されている。 ログファイルの保存場所はlogFileタグに記載されている。
またログファイルにどういう情報が書き込まれるかはlogFileタグのlogExtFileFlagsフィールドで定義されている。
ログファイルの保存場所 (デフォルト)
%SystemDrive%\inetpub\logs\LogFiles\W3SVC[site ID]\
e.g) C:\inetpub\logs\LogFiles\W3SVC1\
W3SVCの末尾のsite IDとはApplicationHost.configのsiteタグに記載されているIDのこと。例えば、サイト名"hoge website"のIDが1の場合、"hoge website"のアクセスログは%SystemDrive%\inetpub\logs\LogFiles\W3SVC1\に保存される。 また、アクセスログのタイムスタンプはデフォルトではUTC表示。
ログファイル名 (デフォルト)
ex<yymmdd>.log
e.g) ex200502.log (2020年5月2日のログ)
IISバージョン7以降、ログファイルはデフォルトでUTF8でエンコードされる。その場合ログファイル名の先頭に"u_"が足される。
u_ex<yymmdd>.log
e.g) u_ex200502.log
以上。
参考
https://docs.microsoft.com/en-us/iis/configuration/
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/bindings/
https://docs.microsoft.com/en-us/iis/manage/provisioning-and-managing-iis/managing-iis-log-file-storage
McGraw-Hill Education発行 Incident Response & Computer Forensics Third Edition P.242-244
