Lofiles in C:\WINDOWS\system32\LogFiles\W3SVC1

[earens]

Hallo,

ich hatte gerade das Problem, dass auf der Systempartition 20 GB absolut voll waren. Nach langer Suche habe ich in C:\WINDOWS\system32\LogFiles\W3SVC1 ca. 10 GB logfiles gefunden, auf D: kopiert und dann gelöscht.

Was hat es mit diesen Logfiles auf sich? Sind die nützlich und kann ich deren Erstellung evtl. unterbinden?

Gruß, EArens

[sTunTe]

Hallo.

Anstatt die Erstellung zu unterbinden, was zwar möglich, jedoch nicht sinnvoll ist, wäre hier ein Blick in die Logs ratsam.
Sowohl im Ordner W3SVC1 als auch im Ordner W3SVC2 werden die Zugriffe auf die WHS-Webseite protokolliert.
Bei ca. 10GB liegt der Verdacht sehr nahe, das irgendjemand oder irgendwetwas permanet auf die Webseiten zugreift.
Wie gesagt: Reinschauen.

Gruß
sTunTe

[earens]

Hallo sTunTe,

danke für die ersten Hinweise. Auch wenn du es nicht für sinnvoll hältst, kannst du vielleicht auch kurz beschreiben, wie es möglich ist die Erstellung der Logfiles zu unterbinden?

Gruß und Danke, E.Arens

[sTunTe]

Hallo.

Per RDP auf den WHS, Start -> Systemsteuerung -> Verwaltung -> Internetinformationsdienste-Manager:
Dort unter "Websites" jeweils einen Rechtsklick auf "Standardwebsite" und "WHS site" -> Eigenschaften
Im Kartenreiter "Website" unten das Häkchen bei "Protokollierung aktivieren" rausnehmen.

Aber wie gesagt: Sinnvoll ist das nicht!
Damit "bekämpfst" Du lediglich die Auswirkung, jedoch nicht die Ursache.

Gruß
sTunTe

[earens]

Hallo und damk für die schnelle Auskunft.

Anbei habe ich wg. Ursachensuche einen Auszug des Logfiles:

#Software: Microsoft Internet Information Services 6.0
#Version: 1.0
#Date: 2010-06-17 06:32:02
#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /MediaCollector/buro2/Config - 80 - 192.168.1.5 - 200 0 0
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 06:32:02 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
....

2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/RT/connection - 80 - 192.168.1.6 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/TECRA-S1/connection - 80 - 192.168.1.3 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/TECRA-S1/connection - 80 - 192.168.1.3 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/RT/connection - 80 - 192.168.1.6 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/TECRA-S1/connection - 80 - 192.168.1.3 - 200 0 0
2010-06-17 12:42:09 W3SVC1 192.168.1.7 GET /PushClient/BURO2/connection - 80 - 192.168.1.5 - 200 0 0

BURO2, TECRA-S1, RT sind die an den WHS angeschlossenen Clients.

Ich werd aus den Logfiles leider nicht schlau. Hat vielleicht jemand eine Idee?

Gruß und danke, Earens

[sTunTe]

Hallo.

Wenn mich nicht alles täuscht, steht "PushClient" für die Aktualisierung der Konnektorsoftware auf den Clienten.
Sollten diese Einträge immer wieder erscheinen, scheint hier ein Problem mit dem automatischen Update vorzuliegen.

Schau mal bitte auf einem der "Problem-Clienten" nach, welche Versionsnummer die "WHSConsoleClient.exe" hat.
Zu finden unter:
C:\Programme\Windows Home Server
bzw.
C:\Program Files\Windows Home Server
je nach Betriebssystem.
Rechtsklick auf die Datei, Eigenschaften, Details -> Dateiversion
Aktuell ist die Version 6.0.2423.0

Gruß
sTunTe