جمع سجلات IIS باستخدام عامل Log Analytics في Azure Monitor
تخزن خدمات معلومات الإنترنت (IIS) نشاط المستخدم في ملفات السجل التي يمكن جمعها بواسطة وكيل تحليلات السجل وتخزينها في سجلات المراقبة في Azure.
هام
تتناول هذه المقالة جمع سجلات IIS مع عاملLog Analytics، والذي سيتم إهماله بحلول أغسطس 2024. تأكد من الترحيل إلى Azure Monitor Agent قبل أغسطس 2024 لمتابعة استيعاب البيانات. راجع تجميع سجلات النص باستخدام عامل Azure Monitor (معاينة) للحصول على تفاصيل حول تجميع سجلات IIS باستخدام عامل Azure Monitor.
تكوين سجلات IIS
يجمع Azure Monitor الإدخالات من ملفات السجل التي تم إنشاؤها بواسطة IIS، لذلك يجب تكوين IIS للتسجيل.
يدعم Azure Monitor ملفات سجل IIS المخزنة بتنسيق W3C فقط ولا يدعم الحقول المخصصة أو تسجيل IIS المتقدم. لا يجمع السجلات بتنسيق NCSA أو IIS الأصلي.
تكوين سجلات IIS في Azure Monitor من قائمة تكوين العامل لوكيل Log Analytics. لا يلزم أي تكوين بخلاف تحديد تجميع ملفات سجل IIS بتنسيق W3C.
تجميع البيانات
يقوم Azure Monitor بتجميع إدخالات سجل IIS من كل عامل في كل مرة يتغير فيها الطابع الزمني للسجل. يتم قراءة السجل كل 5 دقائق. إذا لم يقم IIS لأي سبب بتحديث الطابع الزمني قبل وقت التمرير عند إنشاء ملف جديد، فسيتم جمع الإدخالات بعد إنشاء الملف الجديد.
يتم التحكم في تكرار إنشاء ملف جديد بواسطة إعداد Log File Rollover Schedule لموقع IIS. الإعداد هو مرة واحدة في اليوم بشكل افتراضي. إذا تم تعيين الإعداد على Daily، فإن Azure Monitor تجمع السجل كل 24 ساعة. إذا تمتعيين الإعداد على Daily، فإن Azure Monitor تجمع السجل كل 24 ساعة.
هام
نوصي بتعيين Log File Rollover Schedule إلى Hourly. إذا تم تعيينه إلى يوميا، فقد تواجه طفرات في بياناتك لأنه سيتم جمعها مرة واحدة فقط في اليوم.
خصائص سجل تسجيل IIS
تحتوي سجلات سجل IIS على نوع من W3CIISLog وتظهر الخصائص في الجدول التالي:
| الخاصية | الوصف |
|---|---|
| الكمبيوتر | اسم الكمبيوتر الذي جُمع الحدث منه. |
| cIP | هو عنوان IP للعميل. |
| csMethod | أسلوب الطلب، مثل GET أو POST. |
| csReferer | الموقع الذي اتبع المستخدم رابطًا منه إلى الموقع الحالي. |
| csUserAgent | نوع المستعرض للعميل. |
| csUserName | اسم المستخدم المصادق عليه الذي قام بالوصول إلى الخادم. تتم الإشارة إلى المستخدمين المجهولين بواسطة واصلة. |
| csUriStem | هدف الطلب، مثل صفحة ويب. |
| csUriQuery | الاستعلام، إن وجد، الذي كان العميل يحاول تنفيذه. |
| ManagementGroupName | اسم مجموعة إدارة وكلاء إدارة العمليات. بالنسبة للعوامل الأخري، هذا الاسم هو AOI- <معرف مساحة العمل>. |
| RemoteIPCountry | البلد/المنطقة من عنوان IP للعميل. |
| RemoteIPLatitude | خط عرض عنوان IP للعميل. |
| RemoteIPLongitude | خط الطول لعنوان IP الخاص بالعميل. |
| scStatus | رمز حالة Http. |
| scSubStatus | رمز الخطأ في الإحصاء الفرعي. |
| scWin32Status | رمز حالة Windows. |
| sIP | عنوان IP لخادم الويب. |
| نظام المصدر | Opsmgr. |
| sPort | المنفذ على الخادم المتصل به العميل. |
| sSiteName | اسم موقع IIS. |
| TimeGenerated | تاريخ ووقت تسجيل الإدخال. |
| TimeTaken | طول الوقت لمعالجة الطلب بالمللي ثانية. |
| csHost | اسم المضيف. |
| csBytes | عدد وحدات البايت التي تلقاها الملقم. |
تسجيل الاستعلامات مع سجلات IIS
يتم عرض أمثلة مختلفة لاستعلامات السجل التي تسترد سجلات سجل IIS في الجدول التالي:
| الاستعلام | الوصف |
|---|---|
| W3CIISLog | كافة سجلات تسجيل IIS. |
| W3CIISLog | حيث إن scStatus==500 | جميع سجلات سجل IIS مع حالة إرجاع تبلغ 500. |
| W3CIISLog | تلخيص count() بواسطة cIP | عدد إدخالات سجل IIS حسب عنوان IP للعميل. |
| W3CIISLog | حيث إن csHost=="www.contoso.com" | تلخيص count() بواسطة csUriStem | عدد إدخالات سجل IIS حسب URL للمضيف www.contoso.com. |
| W3CIISLog | تلخيص sum(csBytes) بواسطة الكمبيوتر | تلقي 500000 | إجمالي البايت المتلقاة بواسطة كل كمبيوتر IIS. |
الخطوات التالية
- تكوين Azure Monitor لجمع مصادر البيانات الأخرى لإجراء التحليل.
- تعرف على استعلامات السجل لتحليل البيانات التي تم تجميعها من مصادر البيانات والحلول.