Mengumpulkan log IIS dengan Agen Azure Monitor
Layanan Informasi Internet (IIS) mencatat data ke disk lokal komputer Windows. Artikel ini menjelaskan cara mengumpulkan log IIS dari komputer yang dipantau dengan Agen Azure Monitor dengan membuat aturan pengumpulan data (DCR).
Prasyarat
Untuk menyelesaikan prosedur ini, Anda memerlukan:
Ruang kerja Log Analitik tempat Anda memiliki setidaknya hak kontributor.
Satu atau dua titik akhir pengumpulan data, tergantung pada apakah komputer virtual dan ruang kerja Analitik Log Anda berada di wilayah yang sama.
Untuk informasi selengkapnya, lihat Cara menyiapkan titik akhir pengumpulan data berdasarkan penyebaran Anda.
Izin untuk membuat objek Aturan Pengumpulan Data di ruang kerja.
VM, Virtual Machine Scale Set, atau server lokal dengan dukungan Arc yang menjalankan IIS.
- File log IIS dalam format W3C harus disimpan di drive lokal komputer tempat Agen Azure Monitor berjalan.
- Setiap entri dalam file log harus digambarkan dengan akhir baris.
- File log tidak boleh mengizinkan pengelogan melingkar, rotasi log di mana file ditimpa dengan entri baru, atau mengganti nama tempat file dipindahkan dan file baru dengan nama yang sama dibuka.
Membuat aturan pengumpulan data untuk mengumpulkan log IIS
Aturan pengumpulan data mendefinisikan:
- File log sumber mana yang dipindai Agen Azure Monitor untuk peristiwa baru.
- Cara Azure Monitor mengubah peristiwa selama penyerapan.
- Ruang kerja dan tabel Analitik Log tujuan tempat Azure Monitor mengirim data.
Anda dapat menentukan aturan pengumpulan data untuk mengirim data dari beberapa komputer ke beberapa ruang kerja Analitik Log, termasuk ruang kerja di wilayah atau penyewa yang berbeda. Buat aturan pengumpulan data di wilayah yang sama dengan ruang kerja Analytics Anda.
Catatan
Untuk mengirim data di seluruh penyewa, Anda harus terlebih dahulu mengaktifkan Azure Lighthouse.
Untuk membuat aturan pengumpulan data di portal Azure:
Pada menu Monitor , pilih Aturan Pengumpulan Data.
Pilih Buat untuk membuat aturan dan asosiasi pengumpulan data baru.
Masukkan Nama aturan dan tentukan langganan, Grup Sumber Daya, Wilayah, Jenis Platform, dan Titik akhir pengumpulan data:
- Wilayah menentukan lokasi DCR akan dibuat. Komputer virtual dan asosiasinya dapat berada di setiap grup langganan atau sumber daya di penyewa.
- Jenis Platform menentukan jenis sumber daya yang dapat diterapkan aturan ini. Opsi Kustom memungkinkan jenis Windows dan Linux.
- Titik Akhir Pengumpulan Data menentukan titik akhir pengumpulan data yang digunakan untuk mengumpulkan data. Titik akhir pengumpulan data ini harus berada di wilayah yang sama dengan ruang kerja Analitik Log. Untuk informasi selengkapnya, lihat Cara menyiapkan titik akhir pengumpulan data berdasarkan penyebaran Anda.
Pada tab Sumber Daya :
Pilih + Tambahkan sumber daya dan kaitkan sumber daya ke aturan pengumpulan data. Sumber daya dapat berupa komputer virtual, Virtual Machine Scale Sets, dan Azure Arc untuk server. portal Azure menginstal Agen Azure Monitor pada sumber daya yang belum menginstalnya.
Penting
Portal memungkinkan identitas terkelola yang ditetapkan sistem pada sumber daya target, bersama dengan identitas yang ditetapkan pengguna yang ada, jika ada. Untuk aplikasi yang ada, kecuali Anda menentukan identitas yang ditetapkan pengguna dalam permintaan, komputer default menggunakan identitas yang ditetapkan sistem sebagai gantinya.
Pilih Aktifkan Titik Akhir Pengumpulan Data.
Pilih titik akhir pengumpulan data untuk setiap komputer virtual yang terkait dengan aturan pengumpulan data.
Titik akhir pengumpulan data ini mengirim file konfigurasi ke komputer virtual dan harus berada di wilayah yang sama dengan komputer virtual. Untuk informasi selengkapnya, lihat Cara menyiapkan titik akhir pengumpulan data berdasarkan penyebaran Anda.
Pada tab Kumpulkan dan kirim, klik Tambahkan sumber data untuk menambahkan sumber data dan set tujuan.
Pilih Log IIS.
Tentukan pola file untuk mengidentifikasi direktori tempat file log berada.
Pada tab Tujuan , tambahkan tujuan untuk sumber data.
Pilih Tinjau + buat untuk meninjau detail aturan pengumpulan data dan asosiasi dengan sekumpulan komputer virtual.
Pilih Buat untuk membuat aturan pengumpulan data.
Catatan
Diperlukan waktu hingga 5 menit agar data dikirim ke tujuan setelah Anda membuat aturan pengumpulan data.
Kueri log sampel
Hitung entri log IIS berdasarkan URL untuk host www.contoso.com.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem
Tinjau total byte yang diterima oleh masing-masing mesin IIS.
W3CIISLog | summarize sum(csBytes) by Computer
Aturan pemberitahuan sampel
Buat aturan pemberitahuan pada catatan apa pun dengan status pengembalian 500.
W3CIISLog | where scStatus==500 | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
Pecahkan masalah
Gunakan langkah-langkah berikut untuk memecahkan masalah kumpulan log IIS.
Periksa apakah ada log IIS yang telah diterima
Mulailah dengan memeriksa apakah ada catatan yang telah dikumpulkan untuk log IIS Anda dengan menjalankan kueri berikut di Analitik Log. Jika kueri tidak mengembalikan rekaman, periksa bagian lain untuk kemungkinan penyebabnya. Kueri ini mencari keseluruhan dalam dua hari terakhir, tetapi Anda dapat mengubah untuk rentang waktu lain.
W3CIISLog
| where TimeGenerated > ago(48h)
| order by TimeGenerated desc
Verifikasi bahwa agen berhasil mengirim heartbeat
Verifikasi bahwa agen Azure Monitor berkomunikasi dengan benar dengan menjalankan kueri berikut di Analitik Log untuk memeriksa apakah ada rekaman dalam tabel Heartbeat.
Heartbeat
| where TimeGenerated > ago(24h)
| where Computer has "<computer name>"
| project TimeGenerated, Category, Version
| order by TimeGenerated desc
Verifikasi bahwa log IIS sedang dibuat
Lihat stempel waktu file log dan buka yang terbaru untuk melihat bahwa stempel waktu terbaru ada dalam file log. Lokasi default untuk file log IIS adalah C:\inetpub\logs\LogFiles\W3SVC1.
Verifikasi bahwa Anda menentukan lokasi log yang benar dalam aturan pengumpulan data
Aturan pengumpulan data akan memiliki bagian yang mirip dengan berikut ini. Elemen logDirectories
menentukan jalur ke file log untuk dikumpulkan dari komputer agen. Periksa komputer agen untuk memverifikasi bahwa ini benar.
"dataSources": [
{
"configuration": {
"logDirectories": ["C:\\scratch\\demo\\W3SVC1"]
},
"id": "myIisLogsDataSource",
"kind": "iisLog",
"streams": [{
"stream": "ONPREM_IIS_BLOB_V2"
}
],
"sendToChannels": ["gigl-dce-6a8e34db54bb4b6db22d99d86314eaee"]
}
]
Direktori ini harus sesuai dengan lokasi log IIS pada mesin agen.
Verifikasi bahwa log IIS diformat W3C
Buka Manajer IIS dan verifikasi bahwa log sedang ditulis dalam format W3C.
Buka file log IIS pada komputer agen untuk memverifikasi bahwa log dalam format W3C.
Catatan
Bidang kustom X-Forwarded-For saat ini tidak didukung. Jika ini adalah bidang penting, Anda dapat mengumpulkan log IIS sebagai log teks kustom.
Langkah berikutnya
Pelajari lebih lanjut tentang: