最近使用一個(gè)日志記錄的軟件, Seq, 這個(gè)軟件很不錯(cuò), 可以記錄很詳細(xì)的日志信息, 也有很多插件, 唯一的問題是, 他的社區(qū)版只不支持用戶登陸, 任何人都可以登陸查看log, 這個(gè)就沒辦法用于生產(chǎn)了.
Seq真的不錯(cuò), 下次寫一個(gè)完整的介紹.
后來想到一個(gè)辦法, 用IIS的反向代理,加IIS的授權(quán)就可以讓有權(quán)限的人才能訪問. 這個(gè)方法雖然沒有辦法讓不同的人查看不同項(xiàng)目的日志, 但是至少可以限制只有公司內(nèi)部授權(quán)人員才能看日志. 當(dāng)然, 有錢的話還是要購買授權(quán)比較好!.
IIS反向代理這里就不介紹了, 這里主要介紹如何在IIS中配置授權(quán).
1.啟用身份驗(yàn)證
雙擊站點(diǎn)的身份驗(yàn)證
在打開的身份驗(yàn)證屬性欄中,啟用基本身份驗(yàn)證.
啟用 基本身份驗(yàn)證
-
配置授權(quán)規(guī)則
image.png
在授權(quán)規(guī)則中, 首先刪除默認(rèn)的運(yùn)行所有用戶的規(guī)則
image.png
然后點(diǎn) 添加允許規(guī)則 來添加一個(gè)windows用戶 (更好的辦法是指定角色/組, 這樣我們可以在服務(wù)器的角色中添加移除用戶即可控制那些人可以訪問), 如下圖所示
image.png
-
訪問網(wǎng)站
添加后用戶后, 就可以訪問這個(gè)站點(diǎn), 再彈出的登陸頁面輸入用戶名密碼即可
登陸網(wǎng)站
好了, 這個(gè)就是IIS 授權(quán)的簡單應(yīng)用了. IIS 授權(quán)雖然很粗粒度, 但是偶爾還是能解決一下問題的.
