Recopilación de registros de IIS con el agente de Log Analytics en Azure Monitor
Internet Information Services (IIS) almacena la actividad de usuario en archivos de registro que el agente de Log Analytics puede recopilar y almacenar en Registros de Azure Monitor.
Importante
En este artículo se trata la recopilación de registros de IIS con el agente de Log Analytics, que quedará en desuso en agosto de 2024. Asegúrese de migrar al agente de Azure Monitor antes de agosto de 2024 para continuar con la ingesta de datos. Consulte Recopilación de registros de texto con el agente de Azure Monitor para más información sobre cómo recopilar los registros de IIS con el agente de Azure Monitor.
Configuración de los registros de IIS
Azure Monitor recopila entradas de archivos de registro creados por IIS, por lo que debe configurar IIS para el registro.
Azure Monitor solo admite archivos de registro de IIS almacenados en formato W3C y no admite campos personalizados ni el registro avanzado de IIS. No recopila registros en formato nativo de IIS ni NCSA.
Configure los registros de IIS en Azure Monitor en el menú Configuración del agente del agente de Log Analytics. No se requiere otra configuración más que seleccionar Recopilar archivos de registro de IIS en formato W3C.
datos, recopilación
Azure Monitor recopila las entradas de registro IIS de todos los agentes cada vez que cambia la marca de tiempo del registro. El registro se lee cada 5 minutos. Si por alguna razón IIS no actualiza la marca de tiempo antes de la hora de sustitución, cuando se crea un archivo, las entradas se recopilarán después de la creación del archivo.
La frecuencia de creación de un nuevo archivo se controla mediante la opción Log File Rollover Schedule del sitio IIS. El valor de la opción es una vez al día de manera predeterminada. Si la configuración es Hourly (Por hora), Azure Monitor recopila el registro cada hora. Si la configuración es Daily (Diario), Azure Monitor recopila el registro cada 24 horas.
Importante
Se recomienda establecer la opción Log File Rollover Schedule en Hourly. Si se establece en Daily, puede experimentar picos en los datos, ya que solo se recopilarán una vez al día.
Propiedades de registro de IIS
Los registros de IIS son del tipo W3CIISLog y tienen las propiedades que se muestran en la tabla siguiente:
| Propiedad | Descripción |
|---|---|
| Computer | Nombre del equipo desde el que se recopiló el evento. |
| cIP | Dirección IP del cliente. |
| csMethod | Método de la solicitud, como GET o POST. |
| csReferer | Sitio cuyo vínculo el usuario siguió desde el sitio actual. |
| csUserAgent | Tipo de explorador del cliente. |
| csUserName | Nombre del usuario autenticado que obtuvo acceso al servidor. Los usuarios anónimos se indican con un guion. |
| csUriStem | Destino de la solicitud, como una página web. |
| csUriQuery | La consulta que el cliente intentaba realizar, si corresponde. |
| ManagementGroupName | Nombre del grupo de administración de agentes de Operations Manager. En el caso de los otros agentes, el nombre es <id. de área de trabajo> de AOI. |
| RemoteIPCountry | País o región de la dirección IP del cliente. |
| RemoteIPLatitude | La latitud de la dirección IP del cliente. |
| RemoteIPLongitude | La longitud de la dirección IP del cliente. |
| scStatus | Código de estado HTTP. |
| scSubStatus | Código de error de subestado. |
| scWin32Status | Código de estado de Windows. |
| sIP | Dirección IP del servidor web. |
| SourceSystem | OpsMgr. |
| sPort | Puerto en el servidor al que está conectado el cliente. |
| sSiteName | Nombre del sitio IIS. |
| TimeGenerated | Fecha y hora en que se registró la entrada. |
| TimeTaken | Duración del procesamiento de la solicitud, en milisegundos. |
| csHost | Nombre de host. |
| csBytes | Número de bytes que el servidor recibió. |
Consultas de registros con registros de IIS
En la tabla siguiente, se muestran distintos ejemplos de consultas de registro que recuperan entradas del registro de IIS:
| Consultar | Descripción |
|---|---|
| W3CIISLog | Todos los registros de IIS. |
| W3CIISLog | donde scStatus==500 | Todas las entradas de registro IIS con un estado de retorno de 500. |
| W3CIISLog | resumen de count() por cIP | Contador de entradas de registro de IIS por dirección IP del cliente. |
| W3CIISLog | donde csHost=="www.contoso.com" | resumen de count() por csUriStem | Contador de entradas de registro de IIS por dirección URL para el host www.contoso.com. |
| W3CIISLog | resumen de sum(csBytes) por Computer | toma 500 000 | Total de bytes recibidos por cada equipo de IIS |
Pasos siguientes
- Configure Azure Monitor para recopilar otros orígenes de datos para su análisis.
- Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones y orígenes de datos.