Mengumpulkan log IIS dengan Agen Azure Monitor

Log IIS adalah salah satu sumber data yang digunakan dalam aturan pengumpulan data (DCR). Detail untuk pembuatan DCR disediakan dalam Mengumpulkan data dengan Agen Azure Monitor. Artikel ini menyediakan detail tambahan untuk jenis sumber data peristiwa Windows.

Layanan Informasi Internet (IIS) menyimpan aktivitas pengguna dalam file log yang dapat dikumpulkan oleh agen Azure Monitor dan dikirim ke ruang kerja Analitik Log.

Prasyarat

• Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor. Peristiwa Windows dikirim ke tabel Kejadian .
• Titik akhir pengumpulan data (DCE) jika Anda berencana menggunakan Azure Monitor Private Links. Titik akhir pengumpulan data harus berada di wilayah yang sama dengan ruang kerja Analitik Log. Lihat Cara menyiapkan titik akhir pengumpulan data berdasarkan penyebaran Anda untuk detailnya.
• DCR baru atau yang sudah ada dijelaskan dalam Mengumpulkan data dengan Agen Azure Monitor.

Mengonfigurasi pengumpulan log IIS pada klien

Sebelum Anda dapat mengumpulkan log IIS dari komputer, Anda harus memastikan bahwa pengelogan IIS telah diaktifkan dan dikonfigurasi dengan benar.

• File log IIS harus dalam format W3C dan disimpan di drive lokal komputer yang menjalankan agen.
• Setiap entri dalam file log harus digambarkan dengan akhir baris.
• File log tidak boleh menggunakan pengelogan melingkar, yang menimpa entri lama.
• File log tidak boleh menggunakan penggantian nama, di mana file dipindahkan dan file baru dengan nama yang sama dibuka.

Lokasi default untuk file log IIS adalah C:\inetpub\logs\LogFiles\W3SVC1. Verifikasi bahwa file log sedang ditulis ke lokasi ini atau periksa konfigurasi IIS Anda untuk mengidentifikasi lokasi alternatif. Periksa tanda waktu file log untuk memastikan bahwa mereka baru-baru ini.

Mengonfigurasi sumber data log IIS

Buat aturan pengumpulan data, seperti yang dijelaskan dalam Mengumpulkan data dengan Agen Azure Monitor. Di langkah Kumpulkan dan kirim, pilih Log IIS dari menu dropdown Jenis sumber data. Anda hanya perlu menentukan pola file untuk mengidentifikasi direktori tempat file log berada jika disimpan di lokasi yang berbeda dari yang dikonfigurasi di IIS. Dalam kebanyakan kasus, Anda dapat membiarkan nilai ini kosong.

Tujuan

Data log IIS dapat dikirim ke lokasi berikut.

Tujuan	Tabel /Namespace
Ruang kerja Analitik Log	W3CIISLog

Sampel kueri log IIS

• Hitung entri log IIS berdasarkan URL untuk host www.contoso.com.

  W3CIISLog 
  | where csHost=="www.contoso.com" 
  | summarize count() by csUriStem
  

• Tinjau total byte yang diterima oleh masing-masing mesin IIS.

  W3CIISLog 
  | summarize sum(csBytes) by Computer
  

• Identifikasi rekaman apa pun dengan status pengembalian 500.

  W3CIISLog 
  | where scStatus==500
  | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
  

Catatan

Bidang kustom X-Forwarded-For saat ini tidak didukung. Jika ini adalah bidang penting, Anda dapat mengumpulkan log IIS sebagai log teks kustom.

Pemecahan Masalah

Lakukan langkah-langkah berikut jika Anda tidak mengumpulkan data dari log JSON yang Anda harapkan.

• Verifikasi bahwa log IIS sedang dibuat di lokasi yang Anda tentukan.
• Verifikasi bahwa log IIS dikonfigurasi untuk diformat W3C.
• Lihat Memverifikasi operasi untuk memverifikasi apakah agen beroperasi dan data sedang diterima.

Langkah berikutnya

Pelajari lebih lanjut tentang:

• Agen Azure Monitor.
• Aturan pengumpulan data.
• Praktik terbaik untuk manajemen biaya di Azure Monitor.