Recopilación de registros de IIS con el agente de Log Analytics en Azure Monitor

Internet Information Services (IIS) almacena la actividad de usuario en archivos de registro que el agente de Log Analytics puede recopilar y almacenar en Registros de Azure Monitor.

Registros IIS

Importante

En este artículo se trata la recopilación de registros de IIS con el agente de Log Analytics, que quedará en desuso en agosto de 2024. Asegúrese de migrar al agente de Azure Monitor antes de agosto de 2024 para continuar con la ingesta de datos. Consulte Recopilación de registros de texto con el agente de Azure Monitor (versión preliminar) para más información sobre cómo recopilar registros de IIS con el agente de Azure Monitor.

Configuración de registros de IIS

Azure Monitor recopila entradas de archivos de registro creados por IIS, por lo que debe configurar IIS para el registro.

Azure Monitor solo admite archivos de registro de IIS almacenados en el formato W3C y no admite campos personalizados ni Advanced Logging de IIS. No recopila registros en formato nativo IIS o NCSA.

Configure los registros de IIS en Azure Monitor en el menú Configuración del agente del agente de Log Analytics. No se requiere otra configuración que seleccionar Collect W3C format IIS log files(Recopilar archivos de registro de IIS en formato W3C).

datos, recopilación

Azure Monitor recopila las entradas de registro IIS de todos los agentes cada vez que cambia la marca de tiempo del registro. El registro se lee cada 5 minutos. Si por alguna razón IIS no actualiza la marca de tiempo antes de la hora de sustitución, cuando se crea un archivo, las entradas se recopilarán después de la creación del archivo. La frecuencia de creación de un registro se controla mediante la opción Log File Rollover Schedule (Programación de sustitución incremental de archivos de registro) para el sitio IIS, que es una vez al día de forma predeterminada. Si la configuración es Hourly (Por hora), Azure Monitor recopila el registro cada hora. Si la configuración es Daily (Diario), Azure Monitor recopila el registro cada 24 horas.

Importante

Se recomienda establecer la Programación de sustitución incremental de archivos en Cada hora. Si se establece en Diaria, puede experimentar picos en los datos ya que solo se recopilarán una vez al día.

Propiedades de registro de IIS

Los registros de IIS son del tipo W3CIISLog y tienen las propiedades que aparecen en la tabla siguiente:

Propiedad Descripción
Computer Nombre del equipo desde el que se recopiló el evento.
cIP Dirección IP del cliente.
csMethod Método de la solicitud, como GET o POST.
csReferer Sitio cuyo vínculo el usuario siguió desde el sitio actual.
csUserAgent Tipo de explorador del cliente.
csUserName Nombre del usuario autenticado que obtuvo acceso al servidor. Los usuarios anónimos se indican con un guion.
csUriStem El destino de la solicitud, como una página web.
csUriQuery La consulta que el cliente intentaba realizar, si corresponde.
ManagementGroupName Nombre del grupo de administración de agentes de Operations Manager. En el caso de los otros agentes, es AOI-<id. de área de trabajo>.
RemoteIPCountry País o región de la dirección IP del cliente.
RemoteIPLatitude La latitud de la dirección IP del cliente.
RemoteIPLongitude La longitud de la dirección IP del cliente.
scStatus Código de estado HTTP.
scSubStatus Código de error de subestado.
scWin32Status Código de estado de Windows.
sIP Dirección IP del servidor web.
SourceSystem OpsMgr
sPort Puerto en el servidor al que está conectado el cliente.
sSiteName Nombre del sitio IIS.
TimeGenerated Fecha y hora en que se registró la entrada.
TimeTaken Duración del procesamiento de la solicitud, en milisegundos.
csHost Nombre de host.
csBytes Número de bytes que el servidor recibió.

Consultas de registros con registros de IIS

La tabla siguiente proporciona ejemplos distintos de consultas de registro que recuperan registros de IIS.

Consultar Descripción
W3CIISLog Todos los registros de IIS.
W3CIISLog | donde scStatus==500 Todas las entradas de registro IIS con un estado de retorno de 500.
W3CIISLog | resumen de count() por cIP Contador de entradas de registro de IIS por dirección IP del cliente.
W3CIISLog | donde csHost=="www.contoso.com" | resumen de count() por csUriStem Contador de entradas de registro de IIS por dirección URL para el host www.contoso.com.
W3CIISLog | resumen de sum(csBytes) por Computer | toma 500 000 Total de bytes recibidos por cada equipo de IIS

Pasos siguientes

  • Configure Azure Monitor para recopilar otros orígenes de datos para su análisis.
  • Obtenga información acerca de las consultas de registros para analizar los datos recopilados de soluciones y orígenes de datos.