Coletar logs do IIS com o Azure Monitor Agent
Os Logs do IIS são uma das fontes de dados usadas em uma regra de coleta de dados (DCR). Os detalhes para a criação do DCR são fornecidos em Coletar dados com o Azure Monitor Agent. Este artigo fornece detalhes adicionais para o tipo de fonte de dados de eventos do Windows.
Os Serviços de Informações da Internet (IIS) armazenam a atividade do usuário em arquivos de log que podem ser coletados pelo agente do Azure Monitor e enviados para um espaço de trabalho do Log Analytics.
Pré-requisitos
- Espaço de trabalho do Log Analytics onde você tem pelo menos direitos de colaborador. Os eventos do Windows são enviados para a tabela de eventos .
- Um ponto de extremidade de coleta de dados (DCE) se você planeja usar o Azure Monitor Private Links. O ponto de extremidade de coleta de dados deve estar na mesma região que o espaço de trabalho do Log Analytics. Consulte Como configurar pontos de extremidade de coleta de dados com base em sua implantação para obter detalhes.
- Um DCR novo ou existente descrito em Coletar dados com o Azure Monitor Agent.
Configurar a coleção de logs do IIS no cliente
Antes de coletar logs do IIS da máquina, você deve verificar se o log do IIS foi habilitado e está configurado corretamente.
- O arquivo de log do IIS deve estar no formato W3C e armazenado na unidade local da máquina que executa o agente.
- Cada entrada no arquivo de log deve ser delineada com um fim de linha.
- O arquivo de log não deve usar log circular, que substitui entradas antigas.
- O arquivo de log não deve usar renomeação, onde um arquivo é movido e um novo arquivo com o mesmo nome é aberto.
O local padrão para arquivos de log do IIS é C:\inetpub\logs\LogFiles\W3SVC1. Verifique se os arquivos de log estão sendo gravados nesse local ou verifique a configuração do IIS para identificar um local alternativo. Verifique os carimbos de data/hora dos arquivos de log para garantir que eles sejam recentes.
Configurar a fonte de dados de log do IIS
Crie uma regra de coleta de dados, conforme descrito em Coletar dados com o Azure Monitor Agent. Na etapa Coletar e entregar, selecione Logs do IIS na lista suspensa Tipo de fonte de dados. Você só precisa especificar um padrão de arquivo para identificar o diretório onde os arquivos de log estão localizados se eles estiverem armazenados em um local diferente do configurado no IIS. Na maioria dos casos, você pode deixar esse valor em branco.
Destinos
Os dados de log do IIS podem ser enviados para os seguintes locais.
| Destino | Tabela / Namespace |
|---|---|
| Área de trabalho do Log Analytics | W3CIISLog |
Exemplos de consultas de log do IIS
Conte as entradas de log do IIS por URL para o host www.contoso.com.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemAnalise o total de bytes recebidos por cada máquina IIS.
W3CIISLog | summarize sum(csBytes) by ComputerIdentifique todos os registros com um status de retorno de 500.
W3CIISLog | where scStatus==500 | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
Nota
O campo personalizado X-Forwarded-For não é suportado neste momento. Se este for um campo crítico, você poderá coletar os logs do IIS como um log de texto personalizado.
Resolução de Problemas
Siga as etapas a seguir se você não estiver coletando dados do log JSON esperados.
- Verifique se os logs do IIS estão sendo criados no local especificado.
- Verifique se os logs do IIS estão configurados para serem formatados no W3C.
- Consulte Verificar operação para verificar se o agente está operacional e se os dados estão sendo recebidos.
Próximos passos
Saiba mais sobre: