Mengumpulkan log IIS dengan agen Analitik Log di Azure Monitor
Internet Information Services (IIS) menyimpan aktivitas pengguna dalam file log yang dapat dikumpulkan oleh agen Analitik Log dan disimpan di Azure Monitor Logs.
Penting
Artikel ini mencakup pengumpulan log IIS dengan agen Analitik Log, yang akan dihentikan pada Agustus 2024. Pastikan untuk bermigrasi ke Agen Azure Monitor sebelum Agustus 2024 untuk terus menyerap data. Lihat Mengumpulkan log teks dengan Agen Azure Monitor (pratinjau) untuk detail tentang mengumpulkan log IIS dengan Agen Azure Monitor.
Mengonfigurasi log IIS
Azure Monitor mengumpulkan entri dari file log yang dibuat oleh IIS, jadi Anda harus konfigurasikan IIS untuk pembuatan log.
Azure Monitor hanya mendukung file log IIS yang disimpan dalam format W3C dan tidak mendukung bidang kustom atau Pengelogan Tingkat Lanjut IIS. Ini tidak mengumpulkan log dalam format asli NCSA atau IIS.
Konfigurasikan log IIS di Azure Monitor dari menu konfigurasi Agen untuk agen Analitik Log. Tidak ada konfigurasi yang diperlukan selain memilih Kumpulkan file log IIS format W3C.
Kumpulan data
Azure Monitor mengumpulkan entri log IIS dari tiap agen setiap kali tanda waktu log berubah. Log dibaca setiap 5 menit. Jika karena alasan apa pun IIS tidak memperbarui tanda waktu sebelum waktu berputar ketika file baru dibuat, entri akan dikumpulkan setelah pembuatan file baru.
Frekuensi pembuatan file baru dikontrol oleh pengaturan Jadwal Rollover File Log untuk situs IIS. Pengaturannya sekali sehari secara default. Jika pengaturannyaPer jam, Azure Monitor mengumpulkan log setiap jam. Jika pengaturannya Harian, Azure Monitor mengumpulkan log setiap 24 jam.
Penting
Kami menyarankan agar Anda mengatur Jadwal Rollover File Log ke Per Jam. Jika diatur ke Harian, Anda mungkin mengalami lonjakan data Anda karena hanya akan dikumpulkan sekali per hari.
Properti rekaman log IIS
Rekaman log IIS memiliki jenis W3CIISLog dan memiliki properti yang diperlihatkan dalam tabel berikut:
| Properti | Deskripsi |
|---|---|
| Komputer | Nama komputer tempat peristiwa dikumpulkan. |
| cIP | Alamat IP klien. |
| csMethod | Metode permintaan, seperti GET atau POST. |
| csReferer | Situs tempat pengguna mengikuti tautan dari situs saat ini. |
| csUserAgent | Jenis browser klien. |
| csUserName | Nama pengguna terautentikasi yang mengakses server. Pengguna anonim ditunjukkan oleh tanda hubung. |
| csUriStem | Target permintaan, seperti halaman web. |
| csUriQuery | Kueri, jika ada, yang coba dilakukan klien. |
| ManagementGroupName | Nama grup manajemen untuk agen Manajer Operasi. Untuk agen lain, ini adalah AOI-<ID ruang kerja>. |
| RemoteIPCountry | Negara/wilayah alamat IP klien. |
| RemoteIPLatitude | Garis lintang alamat IP klien. |
| RemoteIPLongitude | Garis lintang alamat IP klien. |
| scStatus | Kode status HTTP. |
| scSubStatus | Kode kesalahan substatus. |
| scWin32Status | Kode status Windows. |
| sIP | Alamat IP server web. |
| SourceSystem | Opsmgr. |
| sPort | Port pada server yang tersambung dengan klien. |
| sSiteName | Nama situs IIS. |
| TimeGenerated | Tanggal dan waktu entri dicatat. |
| TimeTaken | Lamanya waktu untuk memproses permintaan dalam milidetik. |
| csHost | Nama Host. |
| csByte | Jumlah byte yang diterima server. |
Kueri log dengan log IIS
Contoh kueri log berbeda yang mengambil rekaman log IIS diperlihatkan dalam tabel berikut:
| Kueri | Deskripsi |
|---|---|
| W3CIISLog | Semua rekaman log IIS. |
| W3CIISLog | where scStatus==500 | Semua rekaman log IIS dengan status pengembalian 500. |
| W3CIISLog | summarize count() by cIP | Jumlah entri log IIS berdasarkan alamat IP klien. |
| W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem | Hitungan entri log IIS berdasarkan URL untuk host www.contoso.com. |
| W3CIISLog | summarize sum(csBytes) by Computer | take 500000 | Total byte yang diterima oleh setiap komputer IIS. |
Langkah berikutnya
- Konfigurasikan Azure Monitor untuk mengumpulkan sumber data lain untuk analisis.
- Pelajari tentang kueri log untuk menganalisis data yang dikumpulkan dari sumber data dan solusi.