Shromažďování protokolů služby IIS pomocí agenta Log Analytics ve službě Azure Monitor
Internetová informační služba (IIS) ukládá aktivity uživatelů do souborů protokolu, které může shromažďovat agent Log Analytics a ukládat do Protokoly služby Azure Monitor
Důležité
Tento článek popisuje shromažďování protokolů služby IIS pomocí agenta Log Analytics, který bude vyřazen do srpna 2024. Před srpnem 2024 nezapomeňte migrovat na agenta služby Azure Monitor, abyste mohli pokračovat v ingestování dat. Podrobnosti o shromažďování protokolů služby IIS pomocí agenta Azure Monitoru (Preview) najdete v tématu Shromažďování textových protokolů pomocí agenta služby Azure Monitor.
Konfigurace protokolů služby IIS
Azure Monitor shromažďuje položky ze souborů protokolů vytvořených službou IIS, takže je nutné nakonfigurovat službu IIS pro protokolování.
Azure Monitor podporuje pouze soubory protokolu služby IIS uložené ve formátu W3C a nepodporuje vlastní pole ani Rozšířené protokolování služby IIS. Neshromažďuje protokoly v nativním formátu NCSA ani IIS.
Nakonfigurujte protokoly služby IIS ve službě Azure Monitor z nabídky konfigurace agenta pro agenta Log Analytics. Není vyžadována žádná konfigurace, než je výběr možnosti Shromáždit soubory protokolu SLUŽBY IIS ve formátu W3C.
Shromažďování dat
Azure Monitor shromažďuje položky protokolů služby IIS ze všech agentů při každé změně časového razítka protokolů. Protokol se čte každých 5 minut. Pokud služba IIS z nějakého důvodu neaktualizuje časové razítko před časem přechodu při vytvoření nového souboru, budou se položky shromažďovat po vytvoření nového souboru.
Frekvence vytváření nových souborů je řízena nastavením plánu vrácení souboru protokolu pro web služby IIS. Ve výchozím nastavení je nastavení jednou denně. Pokud je nastavení Hodinově, Azure Monitor shromažďuje protokol každou hodinu. Pokud je nastavení Denní, Azure Monitor shromáždí protokol každých 24 hodin.
Důležité
Doporučujeme nastavit plán přechodu souboru protokolu na každou hodinu. Pokud je nastavená hodnota Denně, může docházet ke špičkám dat, protože se budou shromažďovat pouze jednou denně.
Vlastnosti záznamu protokolu služby IIS
Záznamy protokolu služby IIS mají typ W3CIISLog a mají vlastnosti uvedené v následující tabulce:
| Vlastnost | Popis |
|---|---|
| Počítač | Název počítače, ze kterého byla událost shromážděna. |
| Cip | IP adresa tohoto klienta |
| csMethod | Metoda požadavku, například GET nebo POST. |
| csReferer | Web, ze kterého uživatel sledoval odkaz z aktuálního webu. |
| csUserAgent | Typ prohlížeče klienta |
| csUserName | Jméno ověřeného uživatele, který k serveru přistupoval. Anonymní uživatelé se označují pomlčkou. |
| csUriStem | Cíl požadavku, jako je například webová stránka. |
| csUriQuery | Dotaz, pokud existuje, že se klient pokusil provést. |
| ManagementGroupName | Název skupiny pro správu pro agenty Operations Manageru U jiných agentů je tento název ID> pracovního prostoru AOI<. |
| RemoteIPCountry | Země/oblast IP adresy klienta. |
| RemoteIPLatitude | Zeměpisná šířka IP adresy klienta |
| RemoteIPLongitude | Zeměpisná délka IP adresy klienta |
| scStatus | Stavový kód HTTP. |
| scSubStatus | Kód chyby dílčích statistik. |
| scWin32Status | Stavový kód Windows. |
| Sip | IP adresa webového serveru. |
| SourceSystem | OpsMgr. |
| Sport | Port na serveru, ke kterému se klient připojil. |
| sSiteName | Název webu služby IIS. |
| TimeGenerated | Datum a čas zaprotokolování položky |
| TimeTaken | Doba zpracování požadavku v milisekundách |
| csHost | Název hostitele. |
| csBytes | Počet bajtů přijatých serverem |
Dotazy na protokoly se službou IIS
V následující tabulce jsou uvedeny různé příklady dotazů na protokoly, které načítají záznamy protokolu služby IIS:
| Dotaz | Popis |
|---|---|
| W3CIISLog | Všechny záznamy protokolu služby IIS. |
| W3CIISLog | where scStatus===500 | Všechny záznamy protokolu služby IIS s návratovým stavem 500. |
| W3CIISLog | summarize count() by cIP | Počet položek protokolu služby IIS podle IP adresy klienta |
| W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem | Počet položek protokolu služby IIS podle adresy URL hostitele www.contoso.com. |
| W3CIISLog | summarize sum(csBytes) by Computer | užívat 5000000 | Celkový počet bajtů přijatých jednotlivými počítači služby IIS |
Další kroky
- Nakonfigurujte Azure Monitor tak, aby shromažďuje další zdroje dat pro účely analýzy.
- Seznamte se s dotazy na protokoly , které analyzují data shromážděná ze zdrojů dat a řešení.