Compartilhar via

Coletar logs do IIS da máquina virtual com o Azure Monitor

O IIS (Serviços de Informações da Internet) armazena a atividade do usuário em arquivos de log que podem ser coletados pelo agente do Azure Monitor usando uma DCR (regra de coleta de dados) com uma fonte de dados de Logs do IIS . Os detalhes para a criação do DCR são fornecidos na coleta de dados do cliente de VM com o Azure Monitor. Este artigo fornece detalhes adicionais para o tipo de fonte de dados de logs do IIS.

Configurar a fonte de dados de log do IIS

Crie o DCR usando o processo em Coletar dados do cliente de máquina virtual com o Azure Monitor. Na guia Coletar e entregar do DCR, selecione Logs do IIS no menu suspenso Tipo de fonte de dados. Você só precisa especificar um padrão de arquivo para identificar o diretório em que os arquivos de log estão localizados se eles estiverem armazenados em um local diferente do configurado no IIS. Na maioria dos casos, você pode deixar esse valor em branco.

Captura de tela que mostra o formulário do portal do Azure para selecionar contadores de desempenho básicos em uma regra de coleta de dados.

Adicionar destinos

Os logs do IIS só podem ser enviados para um workspace do Log Analytics onde são armazenados na tabela W3CIISLog . Adicione um destino do tipo Logs do Azure Monitor e selecione um espaço de trabalho do Log Analytics. Você só pode adicionar um único workspace a um DCR para uma fonte de dados de log do IIS. Se você precisar de vários destinos, crie vários DCRs. No entanto, lembre-se de que isso enviará dados duplicados para cada um, o que resultará em custos adicionais.

Captura de tela mostrando a configuração de um destino de Logs do Azure Monitor em uma regra de coleta de dados.

Verificar a coleta de dados

Para verificar se os dados estão sendo coletados, verifique se há registros na tabela W3CIISLog . Na máquina virtual ou no workspace do Log Analytics no portal do Azure, selecione Logs e clique no botão Consultas . Na categoria máquinas virtuais , clique em Executar ao lado de Listar entradas de Log do IIS.

Captura de tela que mostra os registros retornados da tabela W3CIISLog.

Se você estiver procurando exemplos diferentes de consultas de log que recuperam registros de log do IIS mostrados na tabela mencionada, siga o artigo Consultas para a tabela W3CIISLog para obter detalhes adicionais.

Configurar a coleção de logs do IIS no cliente

Antes de coletar logs do IIS do computador, você deve garantir que o registro em log do IIS tenha sido habilitado e esteja configurado corretamente.

  • O arquivo de log do IIS deve estar no formato W3C e armazenado na unidade local do computador que executa o agente.
  • Cada entrada no arquivo de log deve ser delineada com um fim de linha.
  • O arquivo de log não deve usar o registrar em log circular, que substitui entradas antigas.
  • O arquivo de log não deve usar um processo de renomeação, em que um arquivo é movido e um novo arquivo com o mesmo nome é aberto.

O local padrão para arquivos de log do IIS é C:\inetpub\logs\LogFiles\W3SVC1. Verifique se os arquivos de log estão sendo gravados nesse local ou verifique a configuração do IIS para identificar um local alternativo. Verifique os carimbos de data/hora dos arquivos de log para garantir que eles sejam recentes.

Captura de tela da caixa de diálogo de configuração de logs do IIS no computador do agente.

Observação

O campo personalizado X-Forwarded-For não é suportado no momento. Se esse for um campo crítico, você poderá coletar os logs do IIS como um log de texto personalizado.

O Azure Monitor coleta entradas de log do IIS de cada agente sempre que o carimbo de data/hora do log é alterado. O log é lido a cada 5 minutos. Se, por algum motivo, o IIS não atualizar o carimbo de data/hora antes do tempo de sobreposição quando um novo arquivo for criado, as entradas serão coletadas após a criação do novo arquivo.

A frequência de criação de novos arquivos é controlada pela configuração Agendar Substituição de Arquivo de Log para o site IIS. A configuração é feita uma vez por dia por padrão. Se a configuração for Por hora, o Azure Monitor coletará o log a cada hora. Se a configuração for Diária, o Azure Monitor coletará o log a cada 24 horas.

Importante

Recomendamos que você defina Agendar Substituição de Arquivo de Log como Horário. Se ele estiver definido como Diário, você poderá experimentar picos em seus dados, pois eles serão coletados apenas uma vez por dia.

Resolução de problemas

Siga as etapas a seguir se você não estiver coletando dados do log do IIS esperado.

  • Verifique se os logs do IIS estão sendo criados no local especificado.
  • Verifique se os logs do IIS estão configurados para serem formatados em W3C.
  • Consulte Verificar operação para verificar se o agente está operacional e se os dados estão sendo recebidos.

Próximas etapas