Freigeben über

Erstellen von mehreren Ereignisauflistungsdiensten

  • Artikel

Der Ereignisauflistungsdienst verwendet Ereignissammlungsdienste, um Ereignisdaten abzurufen und diese in den Überwachungsspeicher zu schreiben. Sie können mehrere Ereigniserfassungsdienste für Anwendungen konfigurieren, die von Windows Server AppFabric überwacht werden. Hier die Schritte zum Konfigurieren eines neuen Ereignisauflistungsdienst.

  1. Fügen Sie der Datei Web.config im Stammverzeichnis einen neuen Abschnitt für einen Ereignissammlungsdienst hinzu.

    <collectors>
   <collector name="" session="0">
      <settings retryCount="5" eventBufferSize="10000" retryWait="00:00:15" samplingInterval="00:00:05" aggregationEnabled="true"/>
   </collector>
</collectors>

    Jedes Konfigurationsattribut weist Einschränkungen des Wertebereichs auf. Diese Einschränkungen sind in der Datei [Systemlaufwerk]:\Windows\System32\inetsrv\config\schema\ApplicationServer_schema.xml angegeben.

    Hinweis

    Der Bereich ist optional. Wenn kein Bereich angegeben wird, durchsucht Ereignisauflistungsdienst die gesamte IIS-Hierarchie.

    Das Sitzungsattribut in der Konfiguration wird bekannten GUIDs zugeordnet, mit denen die ETW-Sitzung identifiziert wird, die der Ereignisauflistungsdienst verwendet.

    # Eindeutige Sitzungs-ID

    0

    {4F880754-D52D-4e29-AB99-A3FAB65F4EE}

    1

    {E75EC25E-CCE3-4d07-9753-B43D0A308B22}

    2

    {B00F53ED-863D-40b1-BB0B-A9D6AFA2D393}

    3

    {0BFCAF6D-3385-4270-9D4B-14F745BC0CEC}

    4

    {27DE143C-8B3C-472c-A170-AD1468B146DA}

    5

    {69931CA9-1C22-47ac-9716-1F3F7CEAE14B}

    6

    {0F2BA7E6-B1B1-4d05-AC82-10D2E9C529FF}

    7

    {92B0ED6B-4101-4710-8898-9258B0228AB9}

    8

    {AE836A61-E1B2-4702-AAC4-1D2575B14547}

    9

    {B03E9A94-38B8-4396-8375-ADD2DDD4A9A2}

  2. Beim Start der neuen Instanz sollte der Name des Erfassungsdiensts über den Parameter –name auf der Befehlszeile an die Ereignisauflistungsdienst-Instanz übergeben werden. Der Wert sollte dem Attribute Name der gewünschten Erfassungsdienstkonfiguration entsprechen, die in der Datei Web.config im Stammverzeichnis angegeben wurde.

  3. Die Identität der Ereignisauflistungsdienst-Instanz ist ein Mitglied der AS_Administrators-Gruppe.

  4. Vergewissern Sie sich, dass die Identität des Anwendungspools der überwachten Anwendung über Schreibberechtigungen für die ETW-Sitzung verfügt. Sie überprüfen dies, indem Sie den Windows-Systemmonitor öffnen und die Sicherheitseinstellungen für die ETW-Sitzung prüfen, die vom Ereignisauflistungsdienst gestartet wurde. Die Zugriffssteuerungslisten (ACLs) können programmgesteuert geändert werden. Verwenden Sie hierfür die Win32-API EventAccessControl (https://go.microsoft.com/fwlink/?LinkId=179742).

Hier ein Beispielskript, mit dem eine neue Ereignisauflistungsdienst-Instanz erstellt wird.

@echo off

set NAME=MySecondEventCollectorInstance
set BINPATH=C:\Windows\System32\AppFabric\EventCollectorService.exe
set ARGS=
set DISPLAYNAME="Event Collector Instance 2"
set DESCRIPTION="An instance of Event Collection Service which is not default"
set SC_EXE=sc.exe

%SC_EXE% create %NAME% binpath= ""%BINPATH%" %ARGS% -name %NAME%" error= normal obj= LocalSystem start= auto type= share DisplayName= %DISPLAYNAME%
%SC_EXE% description %SCOPENAME% %DESCRIPTION%

  2011-12-05