Zbieranie dzienników usług IIS za pomocą agenta usługi Log Analytics w usłudze Azure Monitor
Usługi Internet Information Services (IIS) przechowują aktywność użytkownika w plikach dziennika, które mogą być zbierane przez agenta usługi Log Analytics i przechowywane w dziennikach usługi Azure Monitor.
Ważne
W tym artykule opisano zbieranie dzienników usług IIS za pomocą agenta usługi Log Analytics, który zostanie wycofany do sierpnia 2024 r. Pamiętaj, aby przeprowadzić migrację do agenta usługi Azure Monitor przed sierpniem 2024 r., aby kontynuować pozyskiwanie danych. Zobacz Zbieranie dzienników tekstowych za pomocą agenta usługi Azure Monitor (wersja zapoznawcza), aby uzyskać szczegółowe informacje na temat zbierania dzienników usług IIS za pomocą agenta usługi Azure Monitor.
Konfigurowanie dzienników usług IIS
Usługa Azure Monitor zbiera wpisy z plików dziennika utworzonych przez usługi IIS, więc należy skonfigurować usługi IIS do rejestrowania.
Usługa Azure Monitor obsługuje tylko pliki dziennika usług IIS przechowywane w formacie W3C i nie obsługują pól niestandardowych ani Zaawansowane rejestrowanie w usługach IIS. Nie zbiera dzienników w formacie natywnym NCSA ani IIS.
Skonfiguruj dzienniki usług IIS w usłudze Azure Monitor z menu Konfiguracja agenta dla agenta usługi Log Analytics. Nie jest wymagana żadna konfiguracja inna niż wybieranie opcji Zbieraj pliki dziennika usług IIS w formacie W3C.
Zbieranie danych
Usługa Azure Monitor zbiera wpisy dzienników usług IIS z każdego agenta przy każdej zmianie znacznika czasu dziennika. Dziennik jest odczytywany co 5 minut. Jeśli z jakiegoś powodu usługi IIS nie aktualizują znacznika czasu przed czasem przerzucania po utworzeniu nowego pliku, wpisy zostaną zebrane po utworzeniu nowego pliku.
Częstotliwość tworzenia nowego pliku jest kontrolowana przez ustawienie Harmonogram przerzucania plików dziennika dla witryny usług IIS. Ustawienie jest domyślnie raz dziennie. Jeśli ustawienie ma wartość Hourly, usługa Azure Monitor zbiera dziennik co godzinę. Jeśli ustawienie ma wartość Codziennie, usługa Azure Monitor zbiera dziennik co 24 godziny.
Ważne
Zalecamy ustawienie harmonogramu przerzucania plików dziennika na wartość Hourly. Jeśli jest ustawiona wartość Codziennie, może wystąpić wzrost liczby danych, ponieważ będą zbierane tylko raz dziennie.
Właściwości rekordu dziennika usług IIS
Rekordy dzienników usług IIS mają typ W3CIISLog i mają właściwości przedstawione w poniższej tabeli:
| Właściwości | opis |
|---|---|
| Komputer | Nazwa komputera, z którego zostało zebrane zdarzenie. |
| Cip | Adres IP klienta. |
| csMethod | Metoda żądania, taka jak GET lub POST. |
| csReferer | Witryna, z której użytkownik poda link do bieżącej witryny. |
| csUserAgent | Typ przeglądarki klienta. |
| csUserName | Nazwa uwierzytelnionego użytkownika, który uzyskiwał dostęp do serwera. Użytkownicy anonimowi są wskazywani przez łącznik. |
| csUriStem | Element docelowy żądania, taki jak strona internetowa. |
| csUriQuery | Zapytanie, jeśli istnieje, że klient próbował wykonać. |
| ManagementGroupName | Nazwa grupy zarządzania dla agentów programu Operations Manager. W przypadku innych agentów ta nazwa to AOI-workspace< ID>. |
| RemoteIPCountry | Kraj/region adresu IP klienta. |
| RemoteIPLatitude | Szerokość geograficzna adresu IP klienta. |
| RemoteIPLongitude | Długość geograficzna adresu IP klienta. |
| scStatus | Kod stanu HTTP. |
| scSubStatus | Kod błędu podstatu. |
| scWin32Status | Kod stanu systemu Windows. |
| Sip | Adres IP serwera internetowego. |
| SourceSystem | Opsmgr. |
| Sport | Port na serwerze połączony z klientem. |
| sSiteName | Nazwa witryny usług IIS. |
| TimeGenerated | Data i godzina zarejestrowania wpisu. |
| TimeTaken | Czas przetwarzania żądania w milisekundach. |
| csHost | Nazwa hosta. |
| csBytes | Liczba bajtów odebranych przez serwer. |
Zapytania dzienników za pomocą dzienników usług IIS
W poniższej tabeli przedstawiono różne przykłady zapytań dziennika pobierających rekordy dzienników usług IIS:
| Zapytanie | opis |
|---|---|
| W3CIISLog | Wszystkie rekordy dziennika usług IIS. |
| W3CIISLog | gdzie scStatus==500 | Wszystkie rekordy dziennika usług IIS ze stanem powrotu 500. |
| W3CIISLog | summarize count() by cIP | Liczba wpisów dziennika usług IIS według adresu IP klienta. |
| W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem | Liczba wpisów dziennika usług IIS według adresu URL dla www.contoso.com hosta. |
| W3CIISLog | summarize sum(csBytes) by Computer | take 500000 | Łączna liczba bajtów odebranych przez każdy komputer usług IIS. |
Następne kroki
- Skonfiguruj usługę Azure Monitor, aby zbierać inne źródła danych na potrzeby analizy.
- Dowiedz się więcej o zapytaniach dzienników w celu analizowania danych zebranych ze źródeł danych i rozwiązań.