Recopilación de registros de IIS con el agente de Azure Monitor

Los registros de IIS son uno de los orígenes de datos usados en una regla de recopilación de datos (DCR, por sus siglas en inglés). Los detalles para la creación de la DCR se proporcionan en Recopilación de datos con el agente de Azure Monitor. En este artículo se proporcionan detalles adicionales para el tipo de origen de datos de eventos de Windows.

Internet Information Services (IIS) almacena la actividad de usuario en archivos de registro que el agente de Azure Monitor puede recopilar y enviar a un área de trabajo de Log Analytics.

Requisitos previos

Configuración de la recopilación de registros de IIS en el cliente

Para poder recopilar registros de IIS desde la máquina, debe asegurarse de que el registro de IIS se ha habilitado y está configurado correctamente.

  • El archivo de registro de IIS debe estar en formato W3C y debe almacenarse en la unidad local de la máquina que ejecuta el agente.
  • Cada entrada del archivo de registro debe delinearse con un final de línea.
  • El archivo de registro no debe usar el registro circular, que sobrescribe las entradas antiguas.
  • El archivo de registro no debe usar el cambio de nombre, donde se mueve un archivo y se abre un nuevo archivo con el mismo nombre.

La ubicación predeterminada de los archivos de registro de IIS es C:\inetpub\logs\LogFiles\W3SVC1. Compruebe que los archivos de registro se escriben en esta ubicación o compruebe la configuración de IIS para identificar una ubicación alternativa. Compruebe las marcas de tiempo de los archivos de registro para asegurarse de que son recientes.

Captura de pantalla del cuadro de diálogo de la configuración de registro de IIS en una máquina de agente.

Configuración del origen de datos del registro de IIS

Cree una regla de recopilación de datos, como se describe en Recopilar datos con el agente de Azure Monitor. En el paso Recopilar y entregar, seleccione Registros de IIS en la lista desplegable Tipo de origen de datos . Solo tiene que especificar un patrón de archivo para identificar el directorio donde se encuentran los archivos de registro si se almacenan en una ubicación diferente de la configurada en IIS. En la mayoría de los casos, puede dejar este valor en blanco.

Captura de pantalla que muestra el formulario de Azure Portal para seleccionar los contadores de rendimiento básicos en una regla de recopilación de datos.

Destinos

Los datos de registros de IIS se pueden enviar a las siguientes ubicaciones.

Destino Tabla / Espacio de nombres
Área de trabajo de Log Analytics W3CIISLog

Consultas de registros de IIS de ejemplo

  • Contar entradas de registro de IIS por dirección URL para el host www.contoso.com.

    W3CIISLog 
    | where csHost=="www.contoso.com" 
    | summarize count() by csUriStem
    
  • Revisar el total de bytes recibidos por cada máquina IIS.

    W3CIISLog 
    | summarize sum(csBytes) by Computer
    
  • Identificar los registros con un estado devuelto de 500.

    W3CIISLog 
    | where scStatus==500
    | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
    

Nota:

El campo personalizado X-Forwarded-For no se admite en este momento. Si se trata de un campo crítico, puede recopilar los registros de IIS como un registro de texto personalizado.

Solución de problemas

Siga estos pasos si no recopila datos del registro JSON que espera.

  • Compruebe que los registros de IIS se están creando en la ubicación especificada.
  • Compruebe que los registros de IIS están configurados para tener el formato W3C.
  • Vea Comprobación de la operación para comprobar si el agente está operativo y se reciben datos.

Pasos siguientes

Más información sobre: