浮雲雅築: [研究][C#][ASP.NET] ELMAH 簡易試用-遠端檢視 (Win 2016)

2017年2月7日星期二

[研究][C#][ASP.NET] ELMAH 簡易試用-遠端檢視 (Win 2016)

[研究][C#][ASP.NET] ELMAH 簡易試用-遠端檢視 (Win 2016)

2017-02-07

先說明一下，Windows 版本、IIS版本、Elmah版本、Visual Studio版本、.NET Framework 版本差異可能會影響設定方法和成功與否，之前找的某些文章就發生無法成功的事情，這篇是自己測試成功後寫下的。

ELMAH => Error Logging Modules and Handlers
環境：Windows Server 2016 + IIS Web Server

工具：Visual Studio 2015 with Update 3

續這篇

[研究][C#][ASP.NET] ELMAH 簡易試用 (Win 2016 + IIS + WebForm)
http://shaurong.blogspot.com/2017/02/caspnet-elmah-win-2016-iis-webform.html

(下圖) 前面提過 Elmah 預設遠端會看到 403 - 禁止：拒絕存取

解決方法一：全面開放遠端檢視 Elmah

在 web.config 找到 <elmah> 下的這一段

修改 <security allowRemoteAccess 的值為 true，遠端就可以看到了

這種方法的優點是修改簡單，缺點是大家都可以看到 Elmah 內容。

********************************************************************************

解決方法二：限制來源 IP 檢視 Elmah

有幾件事情要做

web.config 設定 <security allowRemoteAccess="true" /> (剛剛做過)
IIS 安裝 "IP及網域限制"
修改applicationHost.config

若為 IIS 7、8、10編輯 C:\Windows\System32\inetsrv\config\applicationHost.config
IISExpress： "%USERPROFILE%\Documents\IISExpress\config\applicationhost.config"
找到 <sectionGroup name="system.webServer"> 底下

改為

PS：<sectionGroup name="system.ftpServer">底下也有一個 ipSecurity 設定，別改錯了

web.config 增加 ipSecurity 部分

PS：<sectionGroup name="system.ftpServer">底下也有一個 ipSecurity 設定，別改錯了

修改 web.config

<?xml version="1.0" encoding="utf-8"?>

<configuration>
<configSections>
<sectionGroup name="elmah">
<section name="security" requirePermission="false" type="Elmah.SecuritySectionHandler, Elmah" />
<section name="errorLog" requirePermission="false" type="Elmah.ErrorLogSectionHandler, Elmah" />
<section name="errorMail" requirePermission="false" type="Elmah.ErrorMailSectionHandler, Elmah" />
<section name="errorFilter" requirePermission="false" type="Elmah.ErrorFilterSectionHandler, Elmah" />
</sectionGroup>
</configSections>
<system.web>
<compilation debug="true" targetFramework="4.6.2" />
<httpRuntime targetFramework="4.6.2" />
<httpModules>
<add name="ErrorLog" type="Elmah.ErrorLogModule, Elmah" />
<add name="ErrorMail" type="Elmah.ErrorMailModule, Elmah" />
<add name="ErrorFilter" type="Elmah.ErrorFilterModule, Elmah" />
</httpModules>
</system.web>
<system.codedom>
<compilers>
<compiler language="c#;cs;csharp" extension=".cs" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.CSharpCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:6 /nowarn:1659;1699;1701" />
<compiler language="vb;vbs;visualbasic;vbscript" extension=".vb" type="Microsoft.CodeDom.Providers.DotNetCompilerPlatform.VBCodeProvider, Microsoft.CodeDom.Providers.DotNetCompilerPlatform, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" warningLevel="4" compilerOptions="/langversion:14 /nowarn:41008 /define:_MYTYPE=\"Web\" /optionInfer+" />
</compilers>
</system.codedom>
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<modules>
<add name="ErrorLog" type="Elmah.ErrorLogModule, Elmah" preCondition="managedHandler" />
<add name="ErrorMail" type="Elmah.ErrorMailModule, Elmah" preCondition="managedHandler" />
<add name="ErrorFilter" type="Elmah.ErrorFilterModule, Elmah" preCondition="managedHandler" />
</modules>
</system.webServer>
<elmah>

<security allowRemoteAccess="true" />
</elmah>
<location path="elmah.axd" inheritInChildApplications="false">
<system.web>
<httpHandlers>
<add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>

</system.web>
<system.webServer>
<handlers>
<add name="ELMAH" verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" preCondition="integratedMode" />
</handlers>
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="127.0.0.1" subnetMask="8" allowed="true" />
<add ipAddress="192.168.0.0" subnetMask="16" allowed="true" />
<add ipAddress="10.3.0.0" subnetMask="8" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
</location>
</configuration>