识别IIS中成功的身份验证事件

我必须从IIS日志文件中找出所有有身份验证成功消息的日志。 现在我知道状态代码200表示成功消息，但对于客户端提出的任何请求，都可以返回此代码。

---

如何从日志文件中识别身份验证成功（在我的情况下，更具体地说是Windows身份验证）事件？

对于Windows身份验证，您必须在系统事件日志和IIS日志文件中关联Windows登录审核。要得到你想要的东西并不容易

---

IIS访问日志将不会有成功的身份验证事件，它只记录URL请求和执行请求的帐户（如果经过身份验证）

对于windows身份验证的身份验证事件，您需要在本地计算机上或通过使用组策略打开“本地安全策略”管理单元（secpol.msc）

然后，转到安全设置\高级审核策略配置树，在登录/注销部分，配置“审核登录”的成功审核事件

更多信息请参阅

---

完成后，您将在Windows事件查看器的Windows日志\安全下开始接收事件。它们将显示为事件id 4624。请注意，仅当用户从其他计算机访问web应用程序时，此事件才会出现。如果用户已经登录，则在localhost上打开浏览器不会生成该事件，这在使用Internet Explorer时会发生。

您能否解释一下如何实现此目的？添加了一个链接，但您会从两个不同的来源获得条目，因此需要进一步的数据处理。