Recopilación de registros de IIS con el agente de Log Analytics en Azure MonitorCollect IIS logs with Log Analytics agent in Azure Monitor

Internet Information Services (IIS) almacena la actividad de usuario en archivos de registro que el agente de Log Analytics puede recopilar y almacenar en Registros de Azure Monitor.Internet Information Services (IIS) stores user activity in log files that can be collected by the Log Analytics agent and stored in Azure Monitor Logs.

Importante

En este artículo se trata la recopilación de registros de IIS con el agente de Log Analytics, que es uno de los agentes usados por Azure Monitor.This article covers collecting IIS logs with the Log Analytics agent which is one of the agents used by Azure Monitor. Otros agentes recopilan otros datos y se configuran de forma diferente.Other agents collect different data and are configured differently. Consulte Información general sobre los agentes de Azure Monitor para obtener una lista de los agentes disponibles y los datos que pueden recopilar.See Overview of Azure Monitor agents for a list of the available agents and the data they can collect.

Registros IIS

Configuración de registros de IISConfiguring IIS logs

Azure Monitor recopila entradas de archivos de registro creados por IIS, por lo que debe configurar IIS para el registro.Azure Monitor collects entries from log files created by IIS, so you must configure IIS for logging.

Azure Monitor solo admite archivos de registro de IIS almacenados en el formato W3C y no admite campos personalizados ni Advanced Logging de IIS.Azure Monitor only supports IIS log files stored in W3C format and does not support custom fields or IIS Advanced Logging. No recopila registros en formato nativo IIS o NCSA.It does not collect logs in NCSA or IIS native format.

Configure los registros de IIS en Azure Monitor en el menú Configuración avanzada del agente de Log Analytics.Configure IIS logs in Azure Monitor from the Advanced Settings menu for the Log Analytics agent. No se requiere otra configuración que seleccionar Collect W3C format IIS log files(Recopilar archivos de registro de IIS en formato W3C).There is no configuration required other than selecting Collect W3C format IIS log files.

datos, recopilaciónData collection

Azure Monitor recopila las entradas de registro IIS de todos los agentes cada vez que cambia la marca de tiempo del registro.Azure Monitor collects IIS log entries from each agent each time the log timestamp changes. El registro se lee cada 5 minutos.The log is read every 5 minutes. Si por alguna razón IIS no actualiza la marca de tiempo antes de la hora de sustitución, cuando se crea un archivo, las entradas se recopilarán después de la creación del archivo.If for any reason IIS doesn't update the timestamp before the rollover time when a new file is created, entries will be collected following creation of the new file. La frecuencia de creación de un registro se controla mediante la opción Log File Rollover Schedule (Programación de sustitución incremental de archivos de registro) para el sitio IIS, que es una vez al día de forma predeterminada.The frequency of new file creation is controlled by the Log File Rollover Schedule setting for the IIS site, which is once a day by default. Si la configuración es Hourly (Por hora), Azure Monitor recopila el registro cada hora.If the setting is Hourly, Azure Monitor collects the log each hour. Si la configuración es Daily (Diario), Azure Monitor recopila el registro cada 24 horas.If the setting is Daily, Azure Monitor collects the log every 24 hours.

Importante

Se recomienda establecer la Programación de sustitución incremental de archivos en Cada hora.It is recommended to set the Log File Rollover Schedule to Hourly. Si se establece en Diaria, puede experimentar picos en los datos ya que solo se recopilarán una vez al día.If it's set to Daily, you may experience spikes in your data since it will only be collected once per day.

Propiedades de registro de IISIIS log record properties

Los registros de IIS son del tipo W3CIISLog y tienen las propiedades que aparecen en la tabla siguiente:IIS log records have a type of W3CIISLog and have the properties in the following table:

PropiedadProperty DescripciónDescription
ComputerComputer Nombre del equipo desde el que se recopiló el evento.Name of the computer that the event was collected from.
cIPcIP Dirección IP del cliente.IP address of the client.
csMethodcsMethod Método de la solicitud, como GET o POST.Method of the request such as GET or POST.
csReferercsReferer Sitio cuyo vínculo el usuario siguió desde el sitio actual.Site that the user followed a link from to the current site.
csUserAgentcsUserAgent Tipo de explorador del cliente.Browser type of the client.
csUserNamecsUserName Nombre del usuario autenticado que obtuvo acceso al servidor.Name of the authenticated user that accessed the server. Los usuarios anónimos se indican con un guion.Anonymous users are indicated by a hyphen.
csUriStemcsUriStem El destino de la solicitud, como una página web.Target of the request such as a web page.
csUriQuerycsUriQuery La consulta que el cliente intentaba realizar, si corresponde.Query, if any, that the client was trying to perform.
ManagementGroupNameManagementGroupName Nombre del grupo de administración de agentes de Operations Manager.Name of the management group for Operations Manager agents. En el caso de los otros agentes, es AOI-<workspace ID>For other agents, this is AOI-<workspace ID>
RemoteIPCountryRemoteIPCountry País o región de la dirección IP del cliente.Country/region of the IP address of the client.
RemoteIPLatitudeRemoteIPLatitude La latitud de la dirección IP del cliente.Latitude of the client IP address.
RemoteIPLongitudeRemoteIPLongitude La longitud de la dirección IP del cliente.Longitude of the client IP address.
scStatusscStatus Código de estado HTTP.HTTP status code.
scSubStatusscSubStatus Código de error de subestado.Substatus error code.
scWin32StatusscWin32Status Código de estado de Windows.Windows status code.
sIPsIP Dirección IP del servidor web.IP address of the web server.
SourceSystemSourceSystem OpsMgrOpsMgr
sPortsPort Puerto en el servidor al que está conectado el cliente.Port on the server the client connected to.
sSiteNamesSiteName Nombre del sitio IIS.Name of the IIS site.
TimeGeneratedTimeGenerated Fecha y hora en que se registró la entrada.Date and time the entry was logged.
TimeTakenTimeTaken Duración del procesamiento de la solicitud, en milisegundos.Length of time to process the request in milliseconds.

Consultas de registros con registros de IISLog queries with IIS logs

La tabla siguiente proporciona ejemplos distintos de consultas de registro que recuperan registros de IIS.The following table provides different examples of log queries that retrieve IIS log records.

ConsultarQuery DescripciónDescription
W3CIISLogW3CIISLog Todos los registros de IIS.All IIS log records.
W3CIISLog | where scStatus==500W3CIISLog | where scStatus==500 Todas las entradas de registro IIS con un estado de retorno de 500.All IIS log records with a return status of 500.
W3CIISLog | summarize count() by cIPW3CIISLog | summarize count() by cIP Contador de entradas de registro de IIS por dirección IP del cliente.Count of IIS log entries by client IP address.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemW3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem Número de entradas de registro de IIS por dirección URL para el host www.contoso.com.Count of IIS log entries by URL for the host www.contoso.com.
W3CIISLog | summarize sum(csBytes) by Computer | take 500000W3CIISLog | summarize sum(csBytes) by Computer | take 500000 Total de bytes recibidos por cada equipo de IISTotal bytes received by each IIS computer.

Pasos siguientesNext steps

  • Configure Azure Monitor para recopilar otros orígenes de datos para su análisis.Configure Azure Monitor to collect other data sources for analysis.
  • Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones y orígenes de datos.Learn about log queries to analyze the data collected from data sources and solutions.