インターネット インフォメーション サービス (IIS) は、Log Analytics エージェントによって収集され 、Azure Monitor ログに格納できるログ ファイルにユーザー アクティビティを格納します。
Important
この記事では、2024 年 8 月 31 日に非推奨となったLog Analytics エージェントを使用した IIS ログの収集について説明します。 Log Analytics エージェントを使用して Azure Monitor にデータを取り込む場合は、 ここで Azure Monitor エージェントに移行します。 Azure Monitor エージェントを使用した IIS ログの収集の詳細については、Azure Monitor エージェントを使用したテキスト ログの収集 (プレビュー) に関するページを参照してください。
IIS ログを構成する
Azure Monitor は IIS によって作成されたログ ファイルからエントリを収集するため、 ログ記録用に IIS を構成する必要があります。
Azure Monitor では、W3C 形式で格納された IIS ログ ファイルのみがサポートされ、カスタム フィールドや IIS 高度なログ記録はサポートされません。 NCSA または IIS ネイティブ形式のログは収集されません。
Log Analytics エージェントの [エージェント構成] メニュー から Azure Monitor で IIS ログを構成します。 W3C 形式の IIS ログ ファイルの収集を選択する以外の構成は必要ありません。
データ コレクション
Azure Monitor では、ログ タイムスタンプが変更されるたびに、各エージェントから IIS ログ エントリが収集されます。 ログは 5 分ごとに読み取られます。 何らかの理由で、IIS が新しいファイルの作成時にロールオーバー時刻の前にタイムスタンプを更新しない場合は、新しいファイルの作成後にエントリが収集されます。
新しいファイル作成の頻度は、IIS サイトの ログ ファイル ロールオーバー スケジュール 設定によって制御されます。 既定では、設定は 1 日に 1 回です。 設定が [時間単位] の場合、Azure Monitor は 1 時間ごとにログを収集します。 設定が [日単位] の場合、Azure Monitor は 24 時間ごとにログを収集します。
Important
ログ ファイルのロールオーバー スケジュールを時間単位に設定することをお勧めします。 [毎日] に設定されている場合は、1 日に 1 回だけ収集されるため、データが急増する可能性があります。
IIS ログ レコードのプロパティ
IIS ログ レコードには W3CIISLog の種類があり、次の表に示すプロパティがあります。
| プロパティ | Description |
|---|---|
| コンピューター | イベント収集元のコンピューターの名前。 |
| cIP | クライアントの IP アドレス。 |
| csMethod | GET や POST などの要求のメソッド。 |
| csReferer | ユーザーが現在のサイトへのリンクに従ったサイト。 |
| csUserAgent | クライアントのブラウザーの種類。 |
| csUserName | サーバーにアクセスした認証済みユーザーの名前。 匿名ユーザーはハイフンで示されます。 |
| csUriStem | Web ページなど、要求のターゲット。 |
| csUriQuery | クライアントが実行しようとしたクエリ (存在する場合)。 |
| 管理グループ名 | Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この名前は AOI-<workspace ID> です。 |
| リモートIP国名 | クライアントの IP アドレスの国/地域。 |
| RemoteIPLatitude | クライアント IP アドレスの緯度。 |
| RemoteIPLongitude | クライアントIPアドレスの経度。 |
| scStatus | HTTP 状態コード。 |
| scSubStatus | Substatus エラー コード。 |
| scWin32Status | Windows 状態コード。 |
| SIP | Web サーバーの IP アドレス。 |
| ソースシステム | OpsMgr。 |
| スポーツ | クライアントが接続されているサーバー上のポート。 |
| sSiteName | IIS サイトの名前。 |
| タイムジェネレイテッド | エントリがログに記録された日付と時刻。 |
| TimeTaken | 要求を処理する時間 (ミリ秒単位)。 |
| csHost | ホスト名。 |
| csBytes | サーバーが受信したバイト数。 |