作成者: Gary Ericson
IIS 8.5 では、管理者が Windows イベント トレーシング (ETW) にログ情報を送信するオプションがあります。
互換性
| バージョン | メモ |
|---|---|
| IIS 8.5 以降 | ETW へのログが IIS 8.5 で導入されました。 |
| IIS 8.0 以前 | ETW へのログは、IIS 8.5 より前ではサポートされていませんでした。 |
問題
Windows Server 2012 のインターネット インフォメーション サービス (IIS) には、基本的なログ機能が用意されています。 ただし、IIS ではログのディスクへのフラッシュに時間がかかるため、管理者はリアルタイムでログ情報にアクセスできません。 また、テキストベースのログ ファイルの処理は困難で時間がかかる場合があります。
解決策
IIS 8.5 では、管理者が Windows イベント トレーシング (ETW) にログ情報を送信するオプションがあります。 このオプションによって、ETW でリアルタイム ログ情報を表示するために、管理者は標準クエリ ツールを使用したりカスタム ツールを作成したりすることができます。 リアルタイムで更新されないテキストベースのログ ファイルの解析に比べて、これには大きな利点があります。 ETW の詳細については、 イベント トレーシングに関するページを参照してください。
ステップ バイ ステップの手順
ETW ログを構成する
- IIS マネージャーを開きます。
- [接続] ウィンドウでサーバーまたはサイトを選択し、[ログ記録] をダブルクリックします。 サイトのログを構成すると、サーバー レベルでのログの構成方法に関係なく、この構成がサイトに適用されます。 サーバーのログを構成すると、その構成が、サーバー上の新しく作成されたすべてのサイトと、サイト レベルのログを構成していないサイトに適用されます。
- [ログ ファイル] の [形式] フィールドで W3C が選択されていることを確認します。
- [ログのイベントの保存先] で [ETW イベントのみ] を選択します。または、ログ情報を ETW とログ ファイルの両方に送信する場合は、[ログ ファイルと ETW イベントの両方] を選択します。
- 一般公開されている任意のツールを使用し、イベントについて ETW にクエリを実行します。 たとえば、"Microsoft-Windows-IIS-Logging" プロバイダーにクエリを実行するように構成して Message Analyzer を使用できます。 Message Analyzer の詳細については、MessageAnalyzer のブログを参照してください。
まとめ
このガイドでは、ETW または ETW とログ ファイルの両方にイベントを記録するように IIS を構成しました。 一般公開されている多数のツールを使用して、ETW イベントを表示できます。