Raccogliere i log IIS con l'agente di Log Analytics in Monitoraggio di Azure
Internet Information Services (IIS) archivia le attività degli utenti nei file di log che possono essere raccolti dall'agente di Log Analytics e archiviati nei log di Monitoraggio di Azure.
Importante
Questo articolo illustra la raccolta di log IIS con l'agente di Log Analytics, che verrà deprecato entro agosto 2024. Assicurarsi di eseguire la migrazione all'agente di Monitoraggio di Azure prima di agosto 2024 per continuare l'inserimento dei dati. Vedere Raccogliere log di testo con l'agente di Monitoraggio di Azure (anteprima) per informazioni dettagliate sulla raccolta di log IIS con l'agente di Monitoraggio di Azure.
Configurare i log iis
Poiché Monitoraggio di Azure raccoglie le voci dai file di log creati da IIS, è necessario configurare la registrazione in IIS.
Monitoraggio di Azure supporta solo i file di log IIS archiviati in formato W3C e non supporta campi personalizzati o registrazione avanzata IIS. Non raccoglie i log in formato nativo NCSA o IIS.
Configurare i log IIS in Monitoraggio di Azure dal menu di configurazione dell'agente per l'agente di Log Analytics. Non è necessaria alcuna configurazione diversa dalla selezione di Collect W3C format IIS log files (Raccogli file di log IIS in formato W3C).
Raccolta dati
Monitoraggio di Azure raccoglie le voci dei log IIS da ogni agente ogni volta che il timestamp del log cambia. Il log viene letto ogni 5 minuti. Se per qualsiasi motivo IIS non aggiorna il timestamp prima dell'ora di rollover quando viene creato un nuovo file, le voci verranno raccolte dopo la creazione del nuovo file.
La frequenza di creazione di un nuovo file è controllata dall'impostazione Pianificazione rollover file di log per il sito IIS. L'impostazione è una volta al giorno per impostazione predefinita. Se l'impostazione è Hourly, Monitoraggio di Azure raccoglie il log ogni ora. Se l'impostazione è Giornaliera, Monitoraggio di Azure raccoglie il log ogni 24 ore.
Importante
È consigliabile impostare Pianificazione rollover file di log su Ora. Se è impostata su Giornaliero, è possibile che si verifichino picchi nei dati perché verranno raccolti una sola volta al giorno.
Proprietà dei record del log di IIS
I record di log IIS hanno un tipo W3CIISLog e hanno le proprietà illustrate nella tabella seguente:
| Proprietà | Descrizione |
|---|---|
| Computer | Nome del computer da cui è stato raccolto l'evento. |
| cIP | Indirizzo IP del client. |
| csMethod | Metodo della richiesta, ad esempio GET o POST. |
| csReferer | Sito dal quale l'utente è arrivato al sito corrente tramite un collegamento. |
| csUserAgent | Tipo di browser del client. |
| csUserName | Nome dell'utente autenticato che ha eseguito l'accesso al server. Gli utenti anonimi sono indicati da un trattino. |
| csUriStem | Destinazione della richiesta, ad esempio una pagina Web. |
| csUriQuery | Eventuale query che il client ha tentato di eseguire. |
| ManagementGroupName | Nome del gruppo di gestione per gli agenti di Operations Manager. Per altri agenti, questo nome è AOI-workspace< ID>. |
| RemoteIPCountry | Paese/area geografica dell'indirizzo IP del client. |
| RemoteIPLatitude | Latitudine dell'indirizzo IP del client. |
| RemoteIPLongitude | Longitudine dell'indirizzo IP del client. |
| scStatus | Codice stato HTTP. |
| scSubStatus | Codice errore dello stato secondario. |
| scWin32Status | Codice di stato Windows. |
| sIP | Indirizzo IP del server Web. |
| SourceSystem | Opsmgr. |
| sPort | Porta del server a cui è connesso il client. |
| sSiteName | Nome del sito IIS. |
| TimeGenerated | Data e ora che in cui la voce è stata registrata. |
| TimeTaken | Tempo impiegato per l'elaborazione della richiesta in millisecondi. |
| csHost | Nome host. |
| csBytes | Numero di byte ricevuti dal server. |
Query di log con i log di IIS
Nella tabella seguente sono illustrati esempi diversi di query di log che recuperano i record di log IIS:
| Query | Descrizione |
|---|---|
| W3CIISLog | Tutti i record del log di IIS. |
| W3CIISLog | dove scStatus==500 | Tutti i record del log IIS con stato restituito pari a 500. |
| W3CIISLog | summarize count() by cIP | Numero di voci del log di IIS in base all'indirizzo IP del client. |
| W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem | Numero di voci del log di IIS per ULR per l'host www.contoso.com. |
| W3CIISLog | summarize sum(csBytes) by Computer | prendere 500000 | Numero totale di byte ricevuti da ogni computer che esegue IIS. |
Passaggi successivi
- Configurare Monitoraggio di Azure per raccogliere altre origini dati per l'analisi.
- Altre informazioni sulle query di log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.