Log di IIS in Log AnalyticsIIS logs in Log Analytics

Internet Information Services (IIS) archivia le attività dell'utente in file log che possono essere raccolti da Log Analytics.Internet Information Services (IIS) stores user activity in log files that can be collected by Log Analytics.

Log di IIS

Configurazione dei log di IISConfiguring IIS logs

Log Analytics raccoglie le voci dai file log creati da IIS, quindi è necessario configurare la registrazione in IIS.Log Analytics collects entries from log files created by IIS, so you must configure IIS for logging.

Log Analytics supporta solo i file log IIS archiviati in formato W3C e non supporta campi personalizzati o IIS Advanced Logging.Log Analytics only supports IIS log files stored in W3C format and does not support custom fields or IIS Advanced Logging.
Log Analytics non raccoglie log in formato nativo NCSA o IIS.Log Analytics does not collect logs in NCSA or IIS native format.

Configurare i log di IIS in Log Analytics dal menu Dati in Impostazioni di Log Analytics.Configure IIS logs in Log Analytics from the Data menu in Log Analytics Settings. Non occorre selezionare nessuna impostazione oltre a Raccogli i file di log IIS in formato W3C.There is no configuration required other than selecting Collect W3C format IIS log files.

Quando è abilitata la raccolta di log IIS, si consiglia di configurare l'impostazione di rollover dei log IIS su ciascun server.We recommend that when you enable IIS log collection, you should configure the IIS log rollover setting on each server.

Raccolta dei datiData collection

Log Analytics raccoglie le voci dei log di IIS da ogni origine connessa a intervalli di circa 15 minuti.Log Analytics collects IIS log entries from each connected source approximately every 15 minutes. L'agente registra la propria posizione in ogni registro eventi da cui esegue la raccolta.The agent records its place in each event log that it collects from. Se l'agente passa alla modalità offline, Log Analytics raccoglie gli eventi dal momento in cui è stato interrotto, anche se gli eventi sono stati creati mentre l'agente era offline.If the agent goes offline, then Log Analytics collects events from where it last left off, even if those events were created while the agent was offline.

Proprietà dei record del log di IISIIS log record properties

I record dei log di IIS sono di tipo W3CIISLog; la tabella seguente descrive le loro proprietà:IIS log records have a type of W3CIISLog and have the properties in the following table:

ProprietàProperty DescrizioneDescription
ComputerComputer Nome del computer da cui è stato raccolto l'evento.Name of the computer that the event was collected from.
cIPcIP Indirizzo IP del client.IP address of the client.
csMethodcsMethod Metodo della richiesta, ad esempio GET o POST.Method of the request such as GET or POST.
csReferercsReferer Sito dal quale l'utente è arrivato al sito corrente tramite un collegamento.Site that the user followed a link from to the current site.
csUserAgentcsUserAgent Tipo di browser del client.Browser type of the client.
csUserNamecsUserName Nome dell'utente autenticato che ha eseguito l'accesso al server.Name of the authenticated user that accessed the server. Gli utenti anonimi sono indicati da un trattino.Anonymous users are indicated by a hyphen.
csUriStemcsUriStem Destinazione della richiesta, ad esempio una pagina Web.Target of the request such as a web page.
csUriQuerycsUriQuery Eventuale query che il client ha tentato di eseguire.Query, if any, that the client was trying to perform.
ManagementGroupNameManagementGroupName Nome del gruppo di gestione per gli agenti di Operations Manager.Name of the management group for Operations Manager agents. Per gli altri agenti, corrisponde ad AOI-<ID area di lavoro>For other agents, this is AOI-<workspace ID>
RemoteIPCountryRemoteIPCountry Paese dell'indirizzo IP del client.Country of the IP address of the client.
RemoteIPLatitudeRemoteIPLatitude Latitudine dell'indirizzo IP del client.Latitude of the client IP address.
RemoteIPLongitudeRemoteIPLongitude Longitudine dell'indirizzo IP del client.Longitude of the client IP address.
scStatusscStatus Codice stato HTTP.HTTP status code.
scSubStatusscSubStatus Codice errore dello stato secondario.Substatus error code.
scWin32StatusscWin32Status Codice di stato Windows.Windows status code.
sIPsIP Indirizzo IP del server Web.IP address of the web server.
SourceSystemSourceSystem OpsMgrOpsMgr
sPortsPort Porta del server a cui è connesso il client.Port on the server the client connected to.
sSiteNamesSiteName Nome del sito IIS.Name of the IIS site.
TimeGeneratedTimeGenerated Data e ora che in cui la voce è stata registrata.Date and time the entry was logged.
TimeTakenTimeTaken Tempo impiegato per l'elaborazione della richiesta in millisecondi.Length of time to process the request in milliseconds.

Ricerche nei log con i log di IISLog searches with IIS logs

La tabella seguente mostra alcuni esempi di query nei log che recuperano i record dei log di IIS.The following table provides different examples of log queries that retrieve IIS log records.

QueryQuery DescrizioneDescription
W3CIISLogW3CIISLog Tutti i record del log di IIS.All IIS log records.
W3CIISLog | where scStatus==500W3CIISLog | where scStatus==500 Tutti i record del log IIS con stato restituito pari a 500.All IIS log records with a return status of 500.
W3CIISLog | summarize count() by cIPW3CIISLog | summarize count() by cIP Numero di voci del log di IIS in base all'indirizzo IP del client.Count of IIS log entries by client IP address.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemW3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem Numero di voci del log di IIS per ULR per l'host www.contoso.com.Count of IIS log entries by URL for the host www.contoso.com.
W3CIISLog | summarize sum(csBytes) by Computer | take 500000W3CIISLog | summarize sum(csBytes) by Computer | take 500000 Numero totale di byte ricevuti da ogni computer che esegue IIS.Total bytes received by each IIS computer.

Passaggi successiviNext steps

  • Configurare Log Analytics per raccogliere altre origini dati per l'analisi.Configure Log Analytics to collect other data sources for analysis.
  • Informazioni sulle ricerche nei log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.Learn about log searches to analyze the data collected from data sources and solutions.
  • Configurare gli avvisi di Log Analytics per notificare in modo proattivo le condizioni importanti riscontrate nei log di IIS.Configure alerts in Log Analytics to proactively notify you of important conditions found in IIS logs.