IIS-logboeken verzamelen met Azure Monitor-agent

IIS-logboeken is een van de gegevensbronnen die worden gebruikt in een regel voor gegevensverzameling (DCR). Details voor het maken van de DCR worden verstrekt in Gegevens verzamelen met De Azure Monitor-agent. Dit artikel bevat aanvullende informatie over het gegevensbrontype Windows-gebeurtenissen.

Internet Information Services (IIS) slaat gebruikersactiviteit op in logboekbestanden die kunnen worden verzameld door de Azure Monitor-agent en worden verzonden naar een Log Analytics-werkruimte.

Vereisten

• Log Analytics-werkruimte met ten minste inzenderrechten. Windows-gebeurtenissen worden verzonden naar de gebeurtenistabel .
• Een eindpunt voor gegevensverzameling (DCE) als u azure Monitor Private Links wilt gebruiken. Het eindpunt voor gegevensverzameling moet zich in dezelfde regio bevinden als de Log Analytics-werkruimte. Zie Hoe u eindpunten voor gegevensverzameling instelt op basis van uw implementatie voor meer informatie.
• Een nieuwe of bestaande DCR die wordt beschreven in Gegevens verzamelen met De Azure Monitor-agent.

Verzameling IIS-logboeken configureren op client

Voordat u IIS-logboeken van de computer kunt verzamelen, moet u ervoor zorgen dat IIS-logboekregistratie is ingeschakeld en juist is geconfigureerd.

• Het IIS-logboekbestand moet de W3C-indeling hebben en zijn opgeslagen op het lokale station van de computer waarop de agent wordt uitgevoerd.
• Elke vermelding in het logboekbestand moet worden uitgelijnd met een einde van de regel.
• Het logboekbestand mag geen kringregistratie gebruiken, waardoor oude vermeldingen worden overschreven.
• Het logboekbestand mag geen naam wijzigen, waarbij een bestand wordt verplaatst en een nieuw bestand met dezelfde naam wordt geopend.

De standaardlocatie voor IIS-logboekbestanden is C:\inetpub\logs\LogFiles\W3SVC1. Controleer of logboekbestanden naar deze locatie worden geschreven of controleer uw IIS-configuratie om een alternatieve locatie te identificeren. Controleer de tijdstempels van de logboekbestanden om ervoor te zorgen dat ze recent zijn.

IIS-logboekgegevensbron configureren

Maak een regel voor gegevensverzameling, zoals beschreven in Gegevens verzamelen met Azure Monitor Agent. Selecteer in de stap Verzamelen en leveren IIS-logboeken in de vervolgkeuzelijst Gegevensbrontype. U hoeft alleen een bestandspatroon op te geven om de map te identificeren waar de logboekbestanden zich bevinden als ze zijn opgeslagen op een andere locatie dan geconfigureerd in IIS. In de meeste gevallen kunt u deze waarde leeg laten.

Bestemmingen

IIS-logboekgegevens kunnen naar de volgende locaties worden verzonden.

Bestemming	Tabel/naamruimte
Log Analytics-werkruimte	W3CIISLog

Voorbeeldquery's voor IIS-logboeken

• Tel de IIS-logboekvermeldingen op URL voor de host www.contoso.com.

  W3CIISLog 
  | where csHost=="www.contoso.com" 
  | summarize count() by csUriStem
  

• Controleer het totale aantal bytes dat door elke IIS-machine is ontvangen.

  W3CIISLog 
  | summarize sum(csBytes) by Computer
  

• Identificeer records met een retourstatus van 500.

  W3CIISLog 
  | where scStatus==500
  | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
  

Notitie

Het aangepaste veld X-Doorgestuurd-Voor wordt momenteel niet ondersteund. Als dit een kritiek veld is, kunt u de IIS-logboeken verzamelen als een aangepast tekstlogboek.

Probleemoplossing

Voer de volgende stappen uit als u geen gegevens verzamelt uit het JSON-logboek dat u verwacht.

• Controleer of IIS-logboeken worden gemaakt op de locatie die u hebt opgegeven.
• Controleer of IIS-logboeken zijn geconfigureerd voor W3C-indeling.
• Zie De bewerking Controleren om te controleren of de agent operationeel is en of er gegevens worden ontvangen.

Volgende stappen

Meer informatie over:

• Azure Monitor-agent.
• Regels voor gegevensverzameling.
• Best practices voor kostenbeheer in Azure Monitor.