IIS-logboeken verzamelen met de Log Analytics-agent in Azure Monitor
Internet Information Services (IIS) slaat gebruikersactiviteiten op in logboekbestanden die kunnen worden verzameld door de Log Analytics-agent en kunnen worden opgeslagen in Azure Monitor-logboeken.
Belangrijk
In dit artikel wordt beschreven hoe u IIS-logboeken verzamelt met de Log Analytics-agent, die in augustus 2024 wordt afgeschaft. Zorg ervoor dat u vóór augustus 2024 migreert naar de Azure Monitor-agent om door te gaan met het opnemen van gegevens. Zie Tekstlogboeken verzamelen met Azure Monitor Agent (preview) voor meer informatie over het verzamelen van IIS-logboeken met Azure Monitor Agent.
IIS-logboeken configureren
Azure Monitor verzamelt vermeldingen van logboekbestanden die zijn gemaakt door IIS, dus u moet IIS configureren voor logboekregistratie.
Azure Monitor ondersteunt alleen IIS-logboekbestanden die zijn opgeslagen in W3C-indeling en biedt geen ondersteuning voor aangepaste velden of GEAVANCEERDE IIS-logboekregistratie. Er worden geen logboeken verzameld in de systeemeigen INDELING NCSA of IIS.
Configureer IIS-logboeken in Azure Monitor vanuit het menu Agentconfiguratie voor de Log Analytics-agent. Er is geen andere configuratie vereist dan het selecteren van IIS-logboekbestanden voor W3C-indeling verzamelen.
Gegevensverzameling
In Azure Monitor worden IIS-logboekvermeldingen van elke agent verzameld telkens wanneer de tijdstempel van het logboek wordt gewijzigd. Het logboek wordt elke vijf minuten gelezen. Als IIS om welke reden dan ook de tijdstempel niet bijwerkt vóór de rollover-tijd wanneer een nieuw bestand wordt gemaakt, worden vermeldingen verzameld na het maken van het nieuwe bestand.
De frequentie van het maken van nieuwe bestanden wordt bepaald door de instelling Rollover Schedule voor logboekbestanden voor de IIS-site. De instelling is standaard één keer per dag. Als de instelling elk uur is, verzamelt Azure Monitor elk uur het logboek. Als de instelling Dagelijks is, verzamelt Azure Monitor het logboek elke 24 uur.
Belangrijk
Het is raadzaam om rolloverschema voor logboekbestanden in te stellen op Elk uur. Als deze optie is ingesteld op Dagelijks, ondervindt u mogelijk pieken in uw gegevens, omdat deze slechts één keer per dag worden verzameld.
Eigenschappen van IIS-logboekrecord
IIS-logboekrecords hebben een type W3CIISLog en hebben de eigenschappen die worden weergegeven in de volgende tabel:
| Eigenschappen | Beschrijving |
|---|---|
| Computer | De naam van de computer waaruit de gebeurtenis is verzameld. |
| Cip | IP-adres van de client. |
| csMethod | Methode van de aanvraag, zoals GET of POST. |
| csReferer | Site waarop de gebruiker een koppeling van de huidige site heeft gevolgd. |
| csUserAgent | Browsertype van de client. |
| csUserName | Naam van de geverifieerde gebruiker die toegang heeft tot de server. Anonieme gebruikers worden aangeduid met een koppelteken. |
| csUriStem | Doel van de aanvraag, zoals een webpagina. |
| csUriQuery | Voer, indien aanwezig, een query uit die de client probeerde uit te voeren. |
| ManagementGroupName | Naam van de beheergroep voor Operations Manager-agents. Voor andere agents is deze naam AOI-werkruimte-id<>. |
| RemoteIPCountry | Land/regio van het IP-adres van de client. |
| RemoteIPLatitude | Breedtegraad van het IP-adres van de client. |
| RemoteIPLongitude | Lengtegraad van het IP-adres van de client. |
| scStatus | HTTP-statuscode. |
| scSubStatus | Foutcode van substatus. |
| scWin32Status | Windows-statuscode. |
| Sip | IP-adres van de webserver. |
| SourceSystem | OpsMgr. |
| Sport | Poort op de server waarop de client is verbonden. |
| sSiteName | Naam van de IIS-site. |
| TimeGenerated | Datum en tijd waarop de vermelding is geregistreerd. |
| TimeTaken | De tijdsduur voor het verwerken van de aanvraag in milliseconden. |
| csHost | Hostnaam. |
| csBytes | Aantal bytes dat de server heeft ontvangen. |
Logboekquery's met IIS-logboeken
Verschillende voorbeelden van logboekquery's die IIS-logboekrecords ophalen, worden weergegeven in de volgende tabel:
| Query | Omschrijving |
|---|---|
| W3CIISLog | Alle IIS-logboekrecords. |
| W3CIISLog | where scStatus==500 | Alle IIS-logboekrecords met de retourstatus 500. |
| W3CIISLog | summarize count() by cIP | Aantal IIS-logboekvermeldingen op client-IP-adres. |
| W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem | Aantal IIS-logboekvermeldingen per URL voor de host www.contoso.com. |
| W3CIISLog | summarize sum(csBytes) by Computer | nemen 500000 | Totaal aantal bytes dat door elke IIS-computer is ontvangen. |
Volgende stappen
- Configureer Azure Monitor voor het verzamelen van andere gegevensbronnen voor analyse.
- Meer informatie over logboekquery's voor het analyseren van de gegevens die zijn verzameld uit gegevensbronnen en oplossingen.