Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В IIS 8.5 администратор может отправлять данные журнала в трассировку событий Windows (ETW).
Совместимость
| Версия | Примечания |
|---|---|
| IIS 8.5 и более поздних версий | Ведение журнала в трассировке событий Windows появилось в IIS 8.5. |
| IIS 8.0 и более ранние версии | Ведение журнала в etW не поддерживалось до IIS 8.5. |
Проблема
Службы IIS в Windows Server 2012 предоставляют базовые возможности ведения журнала. Тем не менее, так как службам IIS требуется некоторое время для записи журналов на диск, администраторы не имеют доступа к данным журнала в режиме реального времени. Кроме того, текстовые файлы журналов могут быть сложными и трудоемкими для обработки.
Решение
В IIS 8.5 администратор может отправлять данные журнала в трассировку событий Windows (ETW). Этот параметр дает администратору возможность использовать стандартные средства запросов или создавать пользовательские средства для просмотра сведений о ведении журнала в режиме реального времени в трассировке событий Windows. Это дает значительное преимущество по сравнению с анализом текстовых файлов журнала, которые не обновляются в режиме реального времени. Подробнее о трассировке событий Windows см. в разделе Трассировка событий.
Пошаговые инструкции
Настройка ведения журнала трассировки событий Windows
- Откройте диспетчер IIS.
- Выберите сервер или сайт в области Подключения , а затем дважды щелкните Ведение журнала. Если вы настраиваете ведение журнала для сайта, эта конфигурация применяется к сайту независимо от того, как вы настраиваете ведение журнала на уровне сервера. Если вы настроите ведение журнала для сервера, конфигурация будет применена ко всем вновь созданным сайтам на сервере и ко всем сайтам, для которых не настроено ведение журнала на уровне сайта.
- Убедитесь, что в поле Формат в разделе Файл журнала выбран параметр W3C .
- В разделе Назначение события журнала выберите только событие ETW или, если вы хотите, чтобы данные журнала отправлялись как в etw, так и в файл журнала, выберите Оба файла журнала и события ETW.
- Используйте любое из общедоступных средств, чтобы запросить события трассировки событий Windows. Например, анализатор сообщений можно использовать, настроив его для запроса поставщика Microsoft-Windows-IIS-Logging. Дополнительные сведения об анализаторе сообщений см. в блоге MessageAnalyzer.
Итоги
В этом руководстве вы настроили службы IIS для записи событий в etw или в etw и в файл журнала. События трассировки событий Windows можно просматривать с помощью ряда общедоступных средств.