IIS-logboeken in Azure Monitor verzamelenCollect IIS logs in Azure Monitor

Internet Information Services (IIS) slaat gebruikers activiteiten op in logboek bestanden die kunnen worden verzameld door Azure Monitor en worden opgeslagen als logboek gegevens.Internet Information Services (IIS) stores user activity in log files that can be collected by Azure Monitor and stored as log data.

IIS-logboeken

IIS-logboeken configurerenConfiguring IIS logs

Azure Monitor verzamelt vermeldingen uit logboek bestanden die zijn gemaakt door IIS, dus moet u IIS configureren voor logboek registratie.Azure Monitor collects entries from log files created by IIS, so you must configure IIS for logging.

Azure Monitor ondersteunt alleen IIS-logboek bestanden die zijn opgeslagen in de W3C-indeling en ondersteunt geen aangepaste velden of geavanceerde logboek registratie van IIS.Azure Monitor only supports IIS log files stored in W3C format and does not support custom fields or IIS Advanced Logging. Er worden geen logboeken verzameld in NCSA of de native IIS-indeling.It does not collect logs in NCSA or IIS native format.

Configureer IIS-logboeken in Azure Monitor vanuit het menu Geavanceerde instellingen.Configure IIS logs in Azure Monitor from the Advanced Settings menu. Er is geen configuratie vereist, anders dan het selecteren van IIS-logboek bestanden voor W3C-indeling verzamelen.There is no configuration required other than selecting Collect W3C format IIS log files.

GegevensverzamelingData collection

Azure Monitor worden IIS-logboek vermeldingen van elke agent verzameld telkens wanneer de tijds tempel van het logboek wordt gewijzigd.Azure Monitor collects IIS log entries from each agent each time the log timestamp changes. Het logboek wordt elke vijf minutengelezen.The log is read every 5 minutes. Als IIS de tijds tempel voor de rollover tijd niet bijwerkt wanneer een nieuw bestand wordt gemaakt, worden de gegevens verzameld na het maken van het nieuwe bestand.If for any reason IIS doesn't update the timestamp before the rollover time when a new file is created, entries will be collected following creation of the new file. De frequentie van het maken van nieuwe bestanden wordt bepaald door de instelling voor het schema voor de rollover van logboek bestanden voor de IIS-site, die standaard één keer per dag wordt uitgevoerd.The frequency of new file creation is controlled by the Log File Rollover Schedule setting for the IIS site, which is once a day by default. Als de instelling elk uuris, verzamelt Azure monitor elk uur het logboek.If the setting is Hourly, Azure Monitor collects the log each hour. Als de instelling dagelijksis, verzamelt Azure monitor het logboek elke 24 uur.If the setting is Daily, Azure Monitor collects the log every 24 hours.

Eigenschappen van IIS-logboek recordIIS log record properties

IIS-logboek records hebben een type W3CIISLog en hebben de eigenschappen in de volgende tabel:IIS log records have a type of W3CIISLog and have the properties in the following table:

EigenschapProperty BeschrijvingDescription
ComputerComputer De naam van de computer waarop de gebeurtenis is verzameld.Name of the computer that the event was collected from.
cIPcIP Het IP-adres van de client.IP address of the client.
csMethodcsMethod De methode van de aanvraag, zoals GET of POST.Method of the request such as GET or POST.
csReferercsReferer Site waar de gebruiker een koppeling heeft gevolgd van naar de huidige site.Site that the user followed a link from to the current site.
csUserAgentcsUserAgent Browser type van de client.Browser type of the client.
csUserNamecsUserName Naam van de geverifieerde gebruiker die toegang heeft tot de server.Name of the authenticated user that accessed the server. Anonieme gebruikers worden aangeduid met een koppel teken.Anonymous users are indicated by a hyphen.
csUriStemcsUriStem Doel van de aanvraag, zoals een webpagina.Target of the request such as a web page.
csUriQuerycsUriQuery Indien van toepassing, query die de client probeerde uit te voeren.Query, if any, that the client was trying to perform.
ManagementGroupNameManagementGroupName De naam van de beheer groep voor Operations Manager agents.Name of the management group for Operations Manager agents. Voor andere agents is dit AOI-<werk ruimte-ID>For other agents, this is AOI-<workspace ID>
RemoteIPCountryRemoteIPCountry Het land/de regio van het IP-adres van de client.Country/region of the IP address of the client.
RemoteIPLatitudeRemoteIPLatitude De breedte graad van het client-IP-adres.Latitude of the client IP address.
RemoteIPLongitudeRemoteIPLongitude De lengte graad van het client-IP-adres.Longitude of the client IP address.
scStatusscStatus HTTP-status code.HTTP status code.
scSubStatusscSubStatus Fout code van substatus.Substatus error code.
scWin32StatusscWin32Status Windows-status code.Windows status code.
sIPsIP Het IP-adres van de webserver.IP address of the web server.
SourceSystemSourceSystem OpsMgrOpsMgr
ManifestatiesPort Poort op de server waarmee de client is verbonden.Port on the server the client connected to.
sSiteNamesSiteName De naam van de IIS-site.Name of the IIS site.
TimeGeneratedTimeGenerated De datum en tijd waarop de vermelding is geregistreerd.Date and time the entry was logged.
timeTakenTimeTaken De tijds duur voor het verwerken van de aanvraag in milliseconden.Length of time to process the request in milliseconds.

Query's vastleggen in Logboeken met IIS-logboekenLog queries with IIS logs

De volgende tabel bevat verschillende voor beelden van logboek query's waarmee IIS-logboek records worden opgehaald.The following table provides different examples of log queries that retrieve IIS log records.

QueryQuery BeschrijvingDescription
W3CIISLogW3CIISLog Alle IIS-logboek records.All IIS log records.
W3CIISLog | waarbij scStatus = = 500W3CIISLog | where scStatus==500 Alle IIS-logboek records met de retour status 500.All IIS log records with a return status of 500.
Aantal | samen vattingen van W3CIISLog () door overschrijvingW3CIISLog | summarize count() by cIP Aantal IIS-logboek vermeldingen op client-IP-adres.Count of IIS log entries by client IP address.
W3CIISLog | waarbij csHost = = "www.contoso.com" | aantal overzichten () door csUriStemW3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem Aantal IIS-logboek vermeldingen op URL voor de host-www.contoso.com.Count of IIS log entries by URL for the host www.contoso.com.
W3CIISLog | Total Sum (csBytes) door Computer | nemen 500000W3CIISLog | summarize sum(csBytes) by Computer | take 500000 Het totale aantal bytes dat door elke IIS-computer is ontvangen.Total bytes received by each IIS computer.

Volgende stappenNext steps

  • Configureer Azure Monitor voor het verzamelen van andere gegevens bronnen voor analyse.Configure Azure Monitor to collect other data sources for analysis.
  • Meer informatie over logboek query's voor het analyseren van de gegevens die zijn verzameld uit gegevens bronnen en oplossingen.Learn about log queries to analyze the data collected from data sources and solutions.