Zbieranie dzienników usług IIS za pomocą agenta usługi Azure Monitor
Dzienniki usług IIS to jedno ze źródeł danych używanych w regule zbierania danych (DCR). Szczegółowe informacje na temat tworzenia kontrolera domeny znajdują się w temacie Zbieranie danych za pomocą agenta usługi Azure Monitor. Ten artykuł zawiera dodatkowe szczegóły dotyczące typu źródła danych zdarzeń systemu Windows.
Usługi Internet Information Services (IIS) przechowują aktywność użytkownika w plikach dziennika, które mogą być zbierane przez agenta usługi Azure Monitor i wysyłane do obszaru roboczego usługi Log Analytics.
Wymagania wstępne
- Obszar roboczy usługi Log Analytics, w którym masz co najmniej prawa współautora. Zdarzenia systemu Windows są wysyłane do tabeli zdarzeń .
- Punkt końcowy zbierania danych (DCE), jeśli planujesz używać linków prywatnych usługi Azure Monitor. Punkt końcowy zbierania danych musi znajdować się w tym samym regionie co obszar roboczy usługi Log Analytics. Aby uzyskać szczegółowe informacje, zobacz Jak skonfigurować punkty końcowe zbierania danych na podstawie wdrożenia .
- Nowy lub istniejący kontroler domeny opisany w temacie Zbieranie danych za pomocą agenta usługi Azure Monitor.
Konfigurowanie zbierania dzienników usług IIS na kliencie
Aby można było zbierać dzienniki usług IIS z komputera, należy upewnić się, że rejestrowanie usług IIS zostało włączone i jest poprawnie skonfigurowane.
- Plik dziennika usług IIS musi być w formacie W3C i przechowywany na dysku lokalnym komputera z uruchomionym agentem.
- Każdy wpis w pliku dziennika musi być rozdzielony końcem wiersza.
- Plik dziennika nie może używać rejestrowania cyklicznego, co zastępuje stare wpisy.
- Plik dziennika nie może używać zmiany nazwy, w której plik jest przenoszony i otwierany jest nowy plik o tej samej nazwie.
Domyślną lokalizacją plików dziennika usług IIS jest C:\inetpub\logs\LogFiles\W3SVC1. Sprawdź, czy pliki dziennika są zapisywane w tej lokalizacji lub sprawdź konfigurację usług IIS, aby zidentyfikować alternatywną lokalizację. Sprawdź znaczniki czasu plików dziennika, aby upewnić się, że są one najnowsze.
Konfigurowanie źródła danych dziennika usług IIS
Utwórz regułę zbierania danych zgodnie z opisem w temacie Zbieranie danych za pomocą agenta usługi Azure Monitor. W kroku Zbieranie i dostarczanie wybierz pozycję Dzienniki usług IIS z listy rozwijanej Typ źródła danych. Wystarczy określić wzorzec pliku, aby zidentyfikować katalog, w którym znajdują się pliki dziennika, jeśli są przechowywane w innej lokalizacji niż skonfigurowano w usługach IIS. W większości przypadków można pozostawić tę wartość pustą.
Miejsca docelowe
Dane dziennika usług IIS można wysyłać do następujących lokalizacji.
| Element docelowy | Tabela/przestrzeń nazw |
|---|---|
| Obszar roboczy usługi Log Analytics | W3CIISLog |
Przykładowe zapytania dziennika usług IIS
Zlicz wpisy dziennika usług IIS według adresu URL dla www.contoso.com hosta.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemPrzejrzyj łączną liczbę bajtów odebranych przez poszczególne maszyny usług IIS.
W3CIISLog | summarize sum(csBytes) by ComputerZidentyfikuj wszystkie rekordy ze stanem powrotu 500.
W3CIISLog | where scStatus==500 | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
Uwaga
Pole niestandardowe X-Forwarded-For nie jest obecnie obsługiwane. Jeśli jest to pole krytyczne, możesz zebrać dzienniki usług IIS jako niestandardowy dziennik tekstowy.
Rozwiązywanie problemów
Wykonaj poniższe kroki, jeśli nie zbierasz danych z oczekiwanego dziennika JSON.
- Sprawdź, czy dzienniki usług IIS są tworzone w określonej lokalizacji.
- Sprawdź, czy dzienniki usług IIS są skonfigurowane do formatowania W3C.
- Zobacz Weryfikowanie operacji , aby sprawdzić, czy agent działa, a dane są odbierane.
Następne kroki
Dowiedz się więcej na następujące tematy:
- Agent usługi Azure Monitor.
- Reguły zbierania danych.
- Najlepsze rozwiązania dotyczące zarządzania kosztami w usłudze Azure Monitor.