วิธีตั้งค่า Logging รายเว็บไซต์บน IIS Windows Server 2022 เพื่อวิเคราะห์ปัญหาและทราฟฟิก
Logging เป็นหนึ่งในฟีเจอร์สำคัญที่สุดของ IIS Windows Server 2022 เพราะช่วยบันทึกทุกการเข้าถึงเว็บไซต์ ไม่ว่าจะเป็นผู้ใช้งานจริง Bot, Search Engine, API Request หรือ Error ต่าง ๆ ที่เกิดขึ้น
เมื่อเว็บไซต์มีปัญหา ผู้ดูแลระบบมักเริ่มต้นการวิเคราะห์จาก Log File ก่อนเสมอ เพราะ Log คือหลักฐานที่บอกว่าเกิดอะไรขึ้นกับเว็บไซต์ในช่วงเวลานั้น
บทความนี้จะอธิบายวิธีตั้งค่า Logging รายเว็บไซต์บน IIS Windows Server 2022 อย่างถูกต้อง พร้อมแนวทางที่องค์กรและผู้ดูแลระบบมืออาชีพใช้งานจริง
① IIS Logging คืออะไร
IIS Logging คือระบบบันทึกข้อมูลการเข้าถึงเว็บไซต์
ตัวอย่างข้อมูลที่ถูกบันทึก
✅ IP Address
✅ วันที่และเวลา
✅ URL ที่เข้าถึง
✅ HTTP Status Code
✅ Browser
✅ User Agent
✅ Referrer
ข้อมูลเหล่านี้มีประโยชน์อย่างมากในการวิเคราะห์ระบบ
② ทำไม Logging จึงสำคัญ
🔍 วิเคราะห์ปัญหาเว็บไซต์
ตรวจสอบสาเหตุของ Error
🛡️ ตรวจจับการโจมตี
เช่น
Brute Force
DDoS
SQL Injection
📈 วิเคราะห์ทราฟฟิก
ดูจำนวนผู้ใช้งานจริง
⚖️ ใช้เป็นหลักฐาน
สำหรับ Audit และ Compliance
③ ตำแหน่ง Log File ของ IIS
ค่าเริ่มต้น
C:\inetpub\logs\LogFiles
ภายในจะมีโฟลเดอร์
W3SVC1
W3SVC2
W3SVC3
แยกตามเว็บไซต์
④ เปิด IIS Manager
พิมพ์
inetmgr
เลือกเว็บไซต์ที่ต้องการ
⑤ เปิดเมนู Logging
ภายในเว็บไซต์
ดับเบิลคลิก
Logging
จะเข้าสู่หน้าจัดการ Log
⑥ เปลี่ยนตำแหน่ง Log File
ตัวอย่าง
จาก
C:\inetpub\logs\LogFiles
เป็น
D:\Logs\Company
ข้อดี
✅ แยก Log รายเว็บไซต์
✅ จัดการง่าย
✅ ลดภาระ Disk ระบบ
⑦ ตั้งค่า Log Format
IIS รองรับหลายรูปแบบ
ตัวอย่าง
W3C
NCSA
IIS
แนะนำ
W3C
เพราะเป็นมาตรฐานสากล
⑧ กำหนดข้อมูลที่จะบันทึก
คลิก
Select Fields
แนะนำให้เปิด
✅ Date
✅ Time
✅ Client IP
✅ URI Stem
✅ URI Query
✅ HTTP Status
✅ User Agent
✅ Referrer
⑨ ตัวอย่าง Log File
2026-06-18 08:30:21
203.0.113.10
GET
/index.html
200
แสดงว่ามีผู้ใช้งานเข้าหน้าเว็บสำเร็จ
⑩ ความหมายของ Status Code
✅ 200
สำเร็จ
🔀 301
Redirect ถาวร
🔀 302
Redirect ชั่วคราว
🚫 403
Forbidden
❌ 404
ไม่พบหน้าเว็บ
⚠️ 500
Server Error
⑪ ดู Log แบบ Real-Time
PowerShell
Get-Content `
D:\Logs\Company\u_ex*.log `
-Wait
แสดงข้อมูลใหม่ทันที
⑫ วิเคราะห์ 404 Error
ค้นหา
404
ภายใน Log
ช่วยหาลิงก์เสียและไฟล์หายได้
⑬ วิเคราะห์ 500 Error
ค้นหา
500
ช่วยหาปัญหา Application
⑭ วิเคราะห์ Bot และ Search Engine
ค้นหา
Googlebot
Bingbot
ใน User Agent
ช่วยดูพฤติกรรมการ Crawl
⑮ วิเคราะห์ผู้ใช้งานมากที่สุด
ดู
Client IP
ที่เข้ามาซ้ำบ่อย
ช่วยวิเคราะห์พฤติกรรมผู้ใช้
⑯ แยก Log รายเว็บไซต์
ตัวอย่าง
D:\Logs\Company
D:\Logs\CRM
D:\Logs\API
ช่วยลดความสับสน
⑰ Log Rotation
กำหนด
Daily
หรือ
Weekly
เพื่อแบ่งไฟล์เป็นช่วงเวลา
⑱ ลบ Log เก่าอัตโนมัติ
แนะนำ
เก็บ
90 วัน
หรือ
180 วัน
จากนั้นลบอัตโนมัติ
ช่วยประหยัดพื้นที่
⑲ วิเคราะห์ผ่าน Log Parser
Microsoft Log Parser
สามารถสร้างรายงาน
✅ Top URL
✅ Top IP
✅ Top Error
✅ Traffic Report
ได้อย่างรวดเร็ว
⑳ ใช้ร่วมกับ Monitoring
ตัวอย่าง
📊 Grafana
📊 Zabbix
📊 PRTG
📊 ELK Stack
ช่วยวิเคราะห์ Log แบบ Real-Time
㉑ ปัญหาที่พบบ่อย
❌ Log ไม่ถูกสร้าง
สาเหตุ
Logging ถูกปิด
❌ Log ใหญ่เกินไป
สาเหตุ
ไม่มี Rotation
❌ Disk เต็ม
สาเหตุ
ไม่ได้ลบ Log เก่า
❌ วิเคราะห์ไม่ได้
สาเหตุ
เลือก Field ไม่ครบ
㉒ Best Practices
🚀 ใช้ W3C Format
🚀 แยก Log รายเว็บไซต์
🚀 เปิด Field สำคัญให้ครบ
🚀 ตั้งค่า Rotation
🚀 สำรอง Log สำคัญ
🚀 วิเคราะห์ Error เป็นประจำ
🚀 ใช้ Monitoring ร่วมกับ Logging
ทีมงาน comsiam มักแยก Log ของแต่ละเว็บไซต์ออกจากกัน และกำหนด Rotation รายวัน เพื่อให้ง่ายต่อการวิเคราะห์ปัญหาและตรวจสอบความปลอดภัยบน IIS Windows Server 2022
㉓ ตัวอย่างโครงสร้าง Log ระดับองค์กร
D:\Logs
│
├─ Company
├─ CRM
├─ ERP
├─ API
├─ Shop
└─ Monitoring
ช่วยให้ทีมผู้ดูแลระบบค้นหาปัญหาได้รวดเร็วมากขึ้น
🎯 สรุป
Logging บน IIS Windows Server 2022 เป็นเครื่องมือสำคัญสำหรับการวิเคราะห์ปัญหา ตรวจสอบความปลอดภัย และติดตามพฤติกรรมผู้ใช้งานเว็บไซต์
การตั้งค่า Log อย่างถูกต้อง การแยก Log รายเว็บไซต์ และการวิเคราะห์ข้อมูลอย่างสม่ำเสมอ จะช่วยให้ระบบมีความเสถียรและแก้ไขปัญหาได้รวดเร็วขึ้น ซึ่งเป็นแนวทางที่ comsiam ใช้ในการดูแล Web Server และระบบ Production ระดับองค์กร