Aracılığıyla paylaş

Azure İzleyici Aracısı ile IIS günlüklerini toplama

  • Makale

IIS Günlükleri , veri toplama kuralında (DCR) kullanılan veri kaynaklarından biridir. DCR'nin oluşturulmasıyla ilgili ayrıntılar Azure İzleyici Aracısı ile veri toplama bölümünde verilmiştir. Bu makalede, Windows olayları veri kaynağı türü için ek ayrıntılar sağlanır.

Internet Information Services (IIS), kullanıcı etkinliğini Azure İzleyici aracısı tarafından toplanıp Log Analytics çalışma alanına gönderilebilen günlük dosyalarında depolar.

Önkoşullar

  • En az katkıda bulunan haklarına sahip olduğunuz Log Analytics çalışma alanı. Windows olayları Olay tablosuna gönderilir.
  • Azure İzleyici Özel Bağlantı kullanmayı planlıyorsanız veri toplama uç noktası (DCE). Veri toplama uç noktasının Log Analytics çalışma alanıyla aynı bölgede olması gerekir. Ayrıntılar için bkz . Dağıtımınıza göre veri toplama uç noktalarını ayarlama.
  • Azure İzleyici Aracısı ile veri toplama bölümünde açıklanan yeni veya mevcut bir DCR.

İstemcide IIS günlüklerinin koleksiyonunu yapılandırma

Makineden IIS günlüklerini toplamadan önce IIS günlüğünün etkinleştirildiğinden ve doğru yapılandırıldığından emin olmanız gerekir.

  • IIS günlük dosyası W3C biçiminde olmalı ve aracıyı çalıştıran makinenin yerel sürücüsünde depolanmalıdır.
  • Günlük dosyasındaki her girdi bir satır sonu ile çizili olmalıdır.
  • Günlük dosyası, eski girdilerin üzerine yazan döngüsel günlüğü kullanmamalıdır.
  • Günlük dosyası, bir dosyanın taşındığı ve aynı ada sahip yeni bir dosyanın açıldığı yeniden adlandırmayı kullanmamalıdır.

IIS günlük dosyalarının varsayılan konumu C:\inetpub\logs\LogFiles\W3SVC1'dir. Günlük dosyalarının bu konuma yazıldığını doğrulayın veya alternatif bir konum belirlemek için IIS yapılandırmanızı denetleyin. Günlük dosyalarının güncel olduklarından emin olmak için zaman damgalarını denetleyin.

Aracı makinesinde IIS günlük yapılandırması iletişim kutusunun ekran görüntüsü.

IIS günlük veri kaynağını yapılandırma

Azure İzleyici Aracısı ile veri toplama bölümünde açıklandığı gibi bir veri toplama kuralı oluşturun. Topla ve teslim edin adımında Veri kaynağı türü açılan listesinde IIS Günlükleri'ni seçin. Yalnızca IIS'de yapılandırılandan farklı bir konumda depolanmış günlük dosyalarının bulunduğu dizini tanımlamak için bir dosya deseni belirtmeniz gerekir. Çoğu durumda, bu değeri boş bırakabilirsiniz.

Veri toplama kuralında temel performans sayaçlarını seçmeye yönelik Azure portalı formunu gösteren ekran görüntüsü.

Hedefler

IIS günlük verileri aşağıdaki konumlara gönderilebilir.

Hedef Tablo / Ad Alanı
Log Analytics çalışma alanı W3CIISLog

Örnek IIS günlük sorguları

  • Ana bilgisayar www.contoso.com IÇIN IIS günlük girdilerini URL'sine göre sayın.

    W3CIISLog 
| where csHost=="www.contoso.com" 
| summarize count() by csUriStem

  • Her IIS makinesi tarafından alınan toplam baytları gözden geçirin.

    W3CIISLog 
| summarize sum(csBytes) by Computer

  • Dönüş durumu 500 olan tüm kayıtları tanımlayın.

    W3CIISLog 
| where scStatus==500
| summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)

Not

X-Forwarded-For özel alanı şu anda desteklenmiyor. Bu kritik bir alansa IIS günlüklerini özel metin günlüğü olarak toplayabilirsiniz.

Sorun giderme

Beklediğiniz JSON günlüğünden veri toplamazsanız aşağıdaki adımları izleyin.

  • IIS günlüklerinin belirttiğiniz konumda oluşturulduğunu doğrulayın.
  • IIS günlüklerinin W3C biçimlendirilmiş olarak yapılandırıldığını doğrulayın.
  • Aracının çalışır durumda olup olmadığını ve verilerin alınıp alınmadığını doğrulamak için bkz . İşlemi doğrulama.

Sonraki adımlar

Aşağıdakiler hakkında daha fazla bilgi edinin: