網際網路資訊服務 (IIS) 會將使用者活動儲存在記錄檔中,這些記錄檔可由 Log Analytics 代理程式收集,並儲存在 Azure 監視器記錄中。
這很重要
本文說明如何使用 Log Analytics 代理程式收集 IIS 記錄,該代理程式自 2024 年 8 月 31 日起已被取代。 如果您使用 Log Analytics 代理程式將資料內嵌至 Azure 監視器,請 立即移轉至 Azure 監視器代理程式。 如需使用 Azure 監視器代理程式收集 IIS 記錄的詳細資訊,請參閱使用 Azure 監視器代理程式收集文字記錄 (預覽版)。
設定 IIS 記錄
Azure 監視器會從 IIS 所建立的記錄檔收集記錄項目,因此您必須 設定 IIS 的記錄功能。
Azure 監視器僅支援以 W3C 格式儲存的 IIS 記錄檔,不支援自訂欄位或 IIS 進階記錄。 它不會以 NCSA 或 IIS 原生格式收集記錄。
從 Log Analytics 代理程式的 [代理程式設定] 功能表 ,在 Azure 監視器中設定 IIS 記錄。 除了選取 [收集 W3C 格式的 IIS 記錄檔] 之外,不需要任何設定。
數據採集
Azure 監視器會在每次記錄時間戳記變更時,從每個代理收集 IIS 記錄項目。 日誌每 5 分鐘讀取一次。 如果基於任何原因,當建立新檔案時 IIS 未在切換時間之前更新時間戳記,則會在建立新檔案後收集條目。
建立新檔案的頻率由 IIS 網站的 [記錄檔滾動排程] 設定所控制。 預設情況下,該設置為每天一次。 如果設定為 [每小時],Azure 監視器會每小時收集記錄。 如果設定為 [每日],Azure 監視器會每 24 小時收集一次記錄。
這很重要
建議您將 [記錄檔變換排程] 設定為 [每小時]。 如果設定為 [每日],您的資料可能會激增,因為每天只會收集一次資料。
IIS 日誌記錄屬性
IIS 記錄記錄的類型為 W3CIISLog ,並具有下表所示的屬性:
| 房產 | Description |
|---|---|
| Computer | 收集事件的來源電腦名稱。 |
| cIP | 用戶端的 IP 位址。 |
| cs方法 | 請求的方法,例如 GET 或 POST。 |
| csReferer | 使用者從中追蹤連結至目前網站的網站。 |
| csUserAgent | 用戶端的瀏覽器類型。 |
| cs使用者名稱 | 存取伺服器的已驗證使用者名稱。 匿名使用者會以連字號表示。 |
| csUriStem | 要求的目標物,例如網頁。 |
| csUri查詢 | 查詢(如果有的話)客戶端嘗試執行的任務。 |
| 管理群組名稱 | Operations Manager 管理代理程式的群組名稱。 對於其他代理程式,此名稱是 AOI-<workspace ID>。 |
| 遠端IP國家 | 用戶端 IP 位址的國家/地區。 |
| RemoteIPLatitude | 用戶端 IP 位址的緯度。 |
| RemoteIPLongitude | 用戶端 IP 位址的經度。 |
| sc狀態 | HTTP 狀態碼。 |
| scSub狀態 | 子狀態錯誤碼。 |
| scWin32Status | Windows 狀態碼。 |
| sIP (會話發起協議) | Web 伺服器的 IP 位址。 |
| SourceSystem | 運營管理器。 |
| 運動 | 用戶端所連線之伺服器上的連接埠。 |
| sSite名稱 | IIS 網站的名稱。 |
| TimeGenerated | 記錄項目的日期和時間。 |
| TimeTaken (時間已用) | 處理請求的時間長度 (以毫秒為單位)。 |
| cs主機 | 主機名稱。 |
| csBytes | 伺服器收到的位元組數。 |