Azure İzleyici'de Log Analytics aracısı ile IIS günlüklerini toplama
Internet Information Services (IIS), Log Analytics aracısı tarafından toplanıp Azure İzleyici Günlüklerinde depolanabilen günlük dosyalarında kullanıcı etkinliğini depolar.
Önemli
Bu makale, Ağustos 2024'e kadar kullanım dışı kalacak olan Log Analytics aracısı ile IIS günlüklerini toplamayı kapsar. Verileri almaya devam etmek için Ağustos 2024'e kadar Azure İzleyici Aracısı'na geçiş yapmaya özen gösterin. Azure İzleyici Aracısı ile IIS günlüklerini toplama hakkında ayrıntılı bilgi için bkz. Azure İzleyici Aracısı ile metin günlüklerini toplama (önizleme).
IIS günlüklerini yapılandırma
Azure İzleyici, IIS tarafından oluşturulan günlük dosyalarından girdileri toplar, bu nedenle IIS'yi günlüğe kaydetme için yapılandırmanız gerekir.
Azure İzleyici yalnızca W3C biçiminde depolanan IIS günlük dosyalarını destekler ve özel alanları veya IIS Gelişmiş Günlüğü desteklemez. Günlükleri NCSA veya IIS yerel biçiminde toplamaz.
Log Analytics aracısının Aracı yapılandırma menüsünden Azure İzleyici'de IIS günlüklerini yapılandırın. W3C biçimli IIS günlük dosyalarını topla'nın seçilmesi dışında bir yapılandırma gerekmez.
Veri toplama
Azure İzleyici, günlük zaman damgası her değiştiğinde her aracıdan IIS günlük girdilerini toplar. Günlük her 5 dakikada bir okunur. Herhangi bir nedenle IIS, yeni bir dosya oluşturulduğunda geçiş zamanından önce zaman damgasını güncelleştirmezse, yeni dosya oluşturulduktan sonra girdiler toplanır.
Yeni dosya oluşturma sıklığı, IIS sitesi için Günlük Dosyası Geçiş Zamanlaması ayarı tarafından denetlenır. Ayar varsayılan olarak günde bir kezdir. Ayar Saatlik ise, Azure İzleyici günlüğü saatte bir toplar. Ayar Günlük ise Azure İzleyici günlüğü 24 saatte bir toplar.
Önemli
Günlük Dosyası Geçiş Zamanlaması'nı Saatlik olarak ayarlamanızı öneririz. Günlük olarak ayarlandıysa, verileriniz günde yalnızca bir kez toplanacağı için ani artışlarla karşılaşabilirsiniz.
IIS günlük kaydı özellikleri
IIS günlük kayıtlarının W3CIISLog türü vardır ve aşağıdaki tabloda gösterilen özelliklere sahiptir:
| Özellik | Tanım |
|---|---|
| Bilgisayar | Olayın toplandığı bilgisayarın adı. |
| Cıp | İstemcinin IP adresi. |
| csMethod | GET veya POST gibi bir istek yöntemi. |
| csReferer | Kullanıcının geçerli siteye bağlantıyı izlediği site. |
| csUserAgent | İstemcinin tarayıcı türü. |
| csUserName | Sunucuya erişen kimliği doğrulanmış kullanıcının adı. Anonim kullanıcılar bir tire işaretiyle gösterilir. |
| csUriStem | web sayfası gibi isteğin hedefi. |
| csUriQuery | Varsa, istemcinin gerçekleştirmeye çalıştığı sorgu. |
| ManagementGroupName | Operations Manager aracıları için yönetim grubunun adı. Diğer aracılar için bu ad AOI çalışma< alanı kimliğidir>. |
| RemoteIPCountry | İstemcinin IP adresinin ülkesi/bölgesi. |
| RemoteIPLatitude | İstemci IP adresinin enlemi. |
| RemoteIPLongitude | İstemci IP adresinin boylamı. |
| scStatus | HTTP durum kodu. |
| scSubStatus | Alt durum hata kodu. |
| scWin32Status | Windows durum kodu. |
| Sıp | Web sunucusunun IP adresi. |
| SourceSystem | Opsmgr. |
| Spor | İstemcinin bağlı olduğu sunucuda bağlantı noktası. |
| sSiteName | IIS sitesinin adı. |
| TimeGenerated | Girişin günlüğe kaydedilildiği tarih ve saat. |
| TimeTaken | İsteğin işlenmesi için gereken süre milisaniye cinsindendir. |
| csHost | Ana bilgisayar adı. |
| csBytes | Sunucunun aldığı bayt sayısı. |
IIS günlükleriyle günlük sorguları
Iis günlük kayıtlarını alan günlük sorgularının farklı örnekleri aşağıdaki tabloda gösterilmiştir:
| Sorgu | Tanım |
|---|---|
| W3CIISLog | Tüm IIS günlük kayıtları. |
| W3CIISLog | where scStatus==500 | Dönüş durumu 500 olan tüm IIS günlük kayıtları. |
| W3CIISLog | cIP tarafından yapılan summarize count() | İstemci IP adresine göre IIS günlük girdilerinin sayısı. |
| W3CIISLog | where csHost=="www.contoso.com" | csUriStem tarafından yapılan summarize count() | Ana bilgisayar www.contoso.com URL'sine göre IIS günlük girdilerinin sayısı. |
| W3CIISLog | Sum(csBytes) by Computer | 500000 al | Her IIS bilgisayarı tarafından alınan toplam bayt sayısı. |
Sonraki adımlar
- Azure İzleyici'yi analiz için diğer veri kaynaklarını toplayacak şekilde yapılandırın.
- Veri kaynaklarından ve çözümlerden toplanan verileri analiz etmek için günlük sorguları hakkında bilgi edinin.