Log di IIS in Log AnalyticsIIS logs in Log Analytics

Internet Information Services (IIS) archivia le attività dell'utente in file log che possono essere raccolti da Log Analytics.Internet Information Services (IIS) stores user activity in log files that can be collected by Log Analytics.

Log di IIS

Configurazione dei log di IISConfiguring IIS logs

Log Analytics raccoglie le voci dai file log creati da IIS, quindi è necessario configurare la registrazione in IIS.Log Analytics collects entries from log files created by IIS, so you must configure IIS for logging.

Log Analytics supporta solo i file log IIS archiviati in formato W3C e non supporta campi personalizzati o IIS Advanced Logging.Log Analytics only supports IIS log files stored in W3C format and does not support custom fields or IIS Advanced Logging.
Log Analytics non raccoglie log in formato nativo NCSA o IIS.Log Analytics does not collect logs in NCSA or IIS native format.

Configurare i log di IIS in Log Analytics dal menu Dati in Impostazioni di Log Analytics.Configure IIS logs in Log Analytics from the Data menu in Log Analytics Settings. Non occorre selezionare nessuna impostazione oltre a Raccogli i file di log IIS in formato W3C.There is no configuration required other than selecting Collect W3C format IIS log files.

Raccolta dei datiData collection

Log Analytics raccoglie le voci di log IIS da ogni agente ogni volta che il log viene chiuso e ne viene creato uno nuovo.Log Analytics collects IIS log entries from each agent each time the log is closed and a new one is created. Questa frequenza è controllata dall'impostazione Log File Rollover Schedule (Pianificazione di rollover dei file di log) per il sito IIS che è una volta al giorno per impostazione predefinita.This frequency is controlled by the Log File Rollover Schedule setting for the IIS site which is once a day by default. Ad esempio se l'impostazione è ogni ora, Log Analytics raccoglierà i log ogni ora.For example, if the settings is Hourly, then Log Analytics will collect the log each hour. Se l'impostazione è ogni giorno, Log Analytics raccoglierà i log ogni 24 ore.If the setting is Daily, then Log Analytics will collect the log every 24 hours.

Proprietà dei record del log di IISIIS log record properties

I record dei log di IIS sono di tipo W3CIISLog; la tabella seguente descrive le loro proprietà:IIS log records have a type of W3CIISLog and have the properties in the following table:

ProprietàProperty DESCRIZIONEDescription
ComputerComputer Nome del computer da cui è stato raccolto l'evento.Name of the computer that the event was collected from.
cIPcIP Indirizzo IP del client.IP address of the client.
csMethodcsMethod Metodo della richiesta, ad esempio GET o POST.Method of the request such as GET or POST.
csReferercsReferer Sito dal quale l'utente è arrivato al sito corrente tramite un collegamento.Site that the user followed a link from to the current site.
csUserAgentcsUserAgent Tipo di browser del client.Browser type of the client.
csUserNamecsUserName Nome dell'utente autenticato che ha eseguito l'accesso al server.Name of the authenticated user that accessed the server. Gli utenti anonimi sono indicati da un trattino.Anonymous users are indicated by a hyphen.
csUriStemcsUriStem Destinazione della richiesta, ad esempio una pagina Web.Target of the request such as a web page.
csUriQuerycsUriQuery Eventuale query che il client ha tentato di eseguire.Query, if any, that the client was trying to perform.
ManagementGroupNameManagementGroupName Nome del gruppo di gestione per gli agenti di Operations Manager.Name of the management group for Operations Manager agents. Per gli altri agenti, corrisponde ad AOI-<ID area di lavoro>For other agents, this is AOI-<workspace ID>
RemoteIPCountryRemoteIPCountry Paese dell'indirizzo IP del client.Country of the IP address of the client.
RemoteIPLatitudeRemoteIPLatitude Latitudine dell'indirizzo IP del client.Latitude of the client IP address.
RemoteIPLongitudeRemoteIPLongitude Longitudine dell'indirizzo IP del client.Longitude of the client IP address.
scStatusscStatus Codice stato HTTP.HTTP status code.
scSubStatusscSubStatus Codice errore dello stato secondario.Substatus error code.
scWin32StatusscWin32Status Codice di stato Windows.Windows status code.
sIPsIP Indirizzo IP del server Web.IP address of the web server.
SourceSystemSourceSystem OpsMgrOpsMgr
sPortsPort Porta del server a cui è connesso il client.Port on the server the client connected to.
sSiteNamesSiteName Nome del sito IIS.Name of the IIS site.
TimeGeneratedTimeGenerated Data e ora che in cui la voce è stata registrata.Date and time the entry was logged.
TimeTakenTimeTaken Tempo impiegato per l'elaborazione della richiesta in millisecondi.Length of time to process the request in milliseconds.

Ricerche nei log con i log di IISLog searches with IIS logs

La tabella seguente mostra alcuni esempi di query nei log che recuperano i record dei log di IIS.The following table provides different examples of log queries that retrieve IIS log records.

QueryQuery DESCRIZIONEDescription
W3CIISLogW3CIISLog Tutti i record del log di IIS.All IIS log records.
W3CIISLog | where scStatus==500W3CIISLog | where scStatus==500 Tutti i record del log IIS con stato restituito pari a 500.All IIS log records with a return status of 500.
W3CIISLog | summarize count() by cIPW3CIISLog | summarize count() by cIP Numero di voci del log di IIS in base all'indirizzo IP del client.Count of IIS log entries by client IP address.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemW3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem Numero di voci del log di IIS per ULR per l'host www.contoso.com.Count of IIS log entries by URL for the host www.contoso.com.
W3CIISLog | summarize sum(csBytes) by Computer | take 500000W3CIISLog | summarize sum(csBytes) by Computer | take 500000 Numero totale di byte ricevuti da ogni computer che esegue IIS.Total bytes received by each IIS computer.

Passaggi successiviNext steps

  • Configurare Log Analytics per raccogliere altre origini dati per l'analisi.Configure Log Analytics to collect other data sources for analysis.
  • Altre informazioni sulle ricerche nei log per analizzare i dati raccolti dalle origini dati e dalle soluzioni.Learn about log searches to analyze the data collected from data sources and solutions.
  • Configurare gli avvisi di Log Analytics per notificare in modo proattivo le condizioni importanti riscontrate nei log di IIS.Configure alerts in Log Analytics to proactively notify you of important conditions found in IIS logs.