Shromažďování protokolů služby IIS pomocí agenta služby Azure Monitor
Protokoly služby IIS jsou jedním ze zdrojů dat používaných v pravidle shromažďování dat (DCR). Podrobnosti o vytvoření DCR najdete v části Shromažďování dat pomocí agenta služby Azure Monitor. Tento článek obsahuje další podrobnosti o typu zdroje dat událostí Windows.
Internetová informační služba (IIS) ukládá aktivity uživatelů do souborů protokolu, které můžou shromažďovat agent Azure Monitor a odesílat je do pracovního prostoru služby Log Analytics.
Požadavky
- Pracovní prostor služby Log Analytics, kde máte alespoň práva přispěvatele. Události Systému Windows se odesílají do tabulky událostí .
- Koncový bod shromažďování dat (DCE), pokud plánujete používat privátní propojení služby Azure Monitor. Koncový bod shromažďování dat musí být ve stejné oblasti jako pracovní prostor služby Log Analytics. Podrobnosti najdete v tématu Nastavení koncových bodů shromažďování dat na základě nasazení .
- Nové nebo existující DCR popsané v tématu Shromažďování dat pomocí agenta služby Azure Monitor
Konfigurace shromažďování protokolů služby IIS v klientovi
Než budete moct shromažďovat protokoly služby IIS z počítače, je nutné zajistit, aby protokolování služby IIS bylo povolené a správně nakonfigurované.
- Soubor protokolu služby IIS musí být ve formátu W3C a uložený na místní jednotce počítače, na kterém běží agent.
- Každá položka v souboru protokolu musí být označena koncem řádku.
- Soubor protokolu nesmí používat kruhové protokolování, které přepíše staré položky.
- Soubor protokolu nesmí používat přejmenování, kde se soubor přesune a otevře se nový soubor se stejným názvem.
Výchozím umístěním souborů protokolu služby IIS je C:\inetpub\logs\LogFiles\W3SVC1. Ověřte, že se soubory protokolu zapisují do tohoto umístění, nebo zkontrolujte konfiguraci služby IIS a zjistěte alternativní umístění. Zkontrolujte časová razítka souborů protokolu a ujistěte se, že jsou nedávné.
Konfigurace zdroje dat protokolu služby IIS
Vytvořte pravidlo shromažďování dat, jak je popsáno v tématu Shromažďování dat pomocí agenta služby Azure Monitor. V kroku Shromažďování a doručování vyberte protokoly služby IIS z rozevíracího seznamu Typ zdroje dat. Pokud jsou soubory uložené v jiném umístění, než je nakonfigurováno ve službě IIS, musíte zadat vzor souboru. Ve většině případů můžete tuto hodnotu ponechat prázdnou.
Místa určení
Data protokolu služby IIS je možné odesílat do následujících umístění.
| Cíl | Tabulka / Namespace |
|---|---|
| Pracovní prostor služby Log Analytics | W3CIISLog |
Ukázkové dotazy na protokol služby IIS
Spočítejte položky protokolu služby IIS podle adresy URL pro www.contoso.com hostitele.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStemZkontrolujte celkový počet bajtů přijatých jednotlivými počítači služby IIS.
W3CIISLog | summarize sum(csBytes) by ComputerIdentifikujte všechny záznamy s návratovým stavem 500.
W3CIISLog | where scStatus==500 | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
Poznámka:
Vlastní pole X-Forwarded-For není v tuto chvíli podporováno. Pokud se jedná o kritické pole, můžete shromažďovat protokoly služby IIS jako vlastní textový protokol.
Řešení problému
Pokud neshromažďujete data z očekávaného protokolu JSON, projděte si následující kroky.
- Ověřte, že se protokoly služby IIS vytvářejí v zadaném umístění.
- Ověřte, že jsou protokoly služby IIS nakonfigurované tak, aby byly formátovány W3C.
- Informace o tom, jestli je agent funkční a přijímá data, najdete v části Ověření operace .
Další kroky
Přečtěte si další informace:
- Agent Služby Azure Monitor
- Pravidla shromažďování dat.
- Osvědčené postupy pro správu nákladů ve službě Azure Monitor