IIS-naplók gyűjtése a Log Analytics-ügynökkel
Az Internet Information Services (IIS) olyan naplófájlokban tárolja a felhasználói tevékenységeket, amelyeket a Log Analytics-ügynök gyűjthet össze és tárolhat az Azure Monitor-naplókban.
Fontos
Ez a cikk az IIS-naplók gyűjtését ismerteti a Log Analytics-ügynökkel, amely 2024. augusztus 31-étől elavult. Ha a Log Analytics-ügynököt használja az adatok Azure Monitorba való betöltéséhez, migráljon most az Azure Monitor-ügynökbe. Az IIS-naplók Azure Monitor-ügynökkel való gyűjtésével kapcsolatos részletekért lásd: Szöveges naplók gyűjtése az Azure Monitor-ügynökkel (előzetes verzió).
IIS-naplók konfigurálása
Az Azure Monitor az IIS által létrehozott naplófájlokból gyűjt bejegyzéseket, ezért konfigurálnia kell az IIS-t a naplózáshoz.
Az Azure Monitor csak W3C formátumban tárolt IIS-naplófájlokat támogat, és nem támogatja az egyéni mezőket és az IIS Speciális naplózást. Nem gyűjt naplókat NCSA vagy IIS natív formátumban.
Konfigurálja az IIS-naplókat az Azure Monitorban a Log Analytics-ügynök Ügynökkonfiguráció menüjéből . Nincs szükség konfigurálásra a Collect W3C formátumú IIS-naplófájlok kiválasztásán kívül.
Adatgyűjtés
Az Azure Monitor a napló időbélyegének változásakor minden alkalommal IIS-naplóbejegyzéseket gyűjt minden egyes ügynöktől. A naplót 5 percenként olvassa be. Ha az IIS bármilyen okból nem frissíti az időbélyeget az új fájl létrehozásakor az áttérés előtt, a rendszer az új fájl létrehozását követően gyűjti a bejegyzéseket.
Az új fájllétrehozás gyakoriságát az IIS-webhely naplófájl-visszaállítási ütemezési beállítása szabályozza. A beállítás alapértelmezés szerint naponta egyszer történik. Ha a beállítás óránként történik, az Azure Monitor óránként összegyűjti a naplót. Ha a beállítás napi, az Azure Monitor 24 óránként gyűjti össze a naplót.
Fontos
Javasoljuk, hogy állítsa a naplófájlok átállítási ütemezését óránkénti értékre. Ha napi értékre van állítva, előfordulhat, hogy az adatok kiugróan magasak, mert naponta csak egyszer lesznek összegyűjtve.
IIS-naplórekord tulajdonságai
Az IIS-naplórekordok W3CIISLog típusúak, és a tulajdonságok az alábbi táblázatban láthatók:
| Tulajdonság | Leírás |
|---|---|
| Számítógép | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| Cip | Az ügyfél IP-címe. |
| csMethod | A kérés metódusa, például GET vagy POST. |
| csReferer | Az a webhely, amelyről a felhasználó az aktuális webhelyre mutató hivatkozást követett. |
| csUserAgent | Az ügyfél böngészőtípusa. |
| csUserName | A kiszolgálóhoz hozzáférő hitelesített felhasználó neve. A névtelen felhasználókat kötőjel jelöli. |
| csUriStem | A kérés célja, például weblap. |
| csUriQuery | Ha van ilyen, kérdezd le, hogy az ügyfél megpróbálta-e végrehajtani. |
| ManagementGroupName | Az Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez a név AOI-munkaterület-azonosító<>. |
| RemoteIPCountry | Az ügyfél IP-címének országa/régiója. |
| RemoteIPLatitude | Az ügyfél IP-címének szélessége. |
| RemoteIPLongitude | Az ügyfél IP-címének hosszúsága. |
| scStatus | HTTP-állapotkód. |
| scSubStatus | Substatus hibakód. |
| scWin32Status | Windows állapotkód. |
| korty | A webkiszolgáló IP-címe. |
| SourceSystem | OpsMgr. |
| sport | Port azon a kiszolgálón, amelyhez az ügyfél csatlakozott. |
| sSiteName | Az IIS-webhely neve. |
| TimeGenerated | A bejegyzés naplózásának dátuma és időpontja. |
| TimeTaken | A kérés feldolgozásának időtartama ezredmásodpercben. |
| csHost | Gazdagép neve. |
| csBytes | A kiszolgáló által fogadott bájtok száma. |
Lekérdezések naplózása IIS-naplókkal
Az IIS-naplórekordokat lekérő napló lekérdezések különböző példái az alábbi táblázatban láthatók:
| Lekérdezés | Leírás |
|---|---|
| W3CIISLog | Minden IIS-naplórekord. |
| W3CIISLog | ahol scStatus==500 | Minden 500 visszatérési állapotú IIS-naplórekord. |
| W3CIISLog | count() összegzése cIP szerint | IIS-naplóbejegyzések száma ügyfél IP-cím alapján. |
| W3CIISLog | ahol csHost=="www.contoso.com" | count() összegzése csUriStem szerint | Az IIS-naplóbejegyzések száma URL-cím szerint a gazdagép www.contoso.com. |
| W3CIISLog | sum(csBytes) összegzése számítógép szerint | take 500000 | Az egyes IIS-számítógépek által fogadott bájtok teljes száma. |
Következő lépések
- Konfigurálja az Azure Monitort más adatforrások elemzéshez való gyűjtéséhez.
- Megismerheti a napló lekérdezéseket az adatforrásokból és megoldásokból gyűjtött adatok elemzéséhez.