Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы IIS хранят действия пользователя в файлах журналов, которые могут собираться агентом Log Analytics и храниться в журналах Azure Monitor.
Это важно
В этой статье рассматриваются сбор журналов IIS с помощью агента Log Analytics, который не рекомендуется использовать с 31 августа 2024 г. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите к агенту Azure Monitor. Дополнительные сведения о сборе журналов IIS с помощью агента Azure Monitor (предварительная версия) см. в статье "Сбор текстовых журналов спомощью агента Azure Monitor".
Настройка журналов IIS
Azure Monitor собирает записи из файлов журналов, созданных службами IIS, поэтому необходимо настроить службы IIS для ведения журнала.
Azure Monitor поддерживает только файлы журналов IIS, хранящиеся в формате W3C, и не поддерживает пользовательские поля или расширенное ведение журналов IIS. Он не собирает логи в родном формате NCSA или формате IIS.
Настройте журналы IIS в Azure Monitor в меню конфигурации агента для агента Log Analytics. Никакая конфигурация не требуется, кроме выбора Сбор файлов журнала IIS формата W3C.
Сбор данных
Azure Monitor собирает записи журнала IIS из каждого агента при каждом изменении метки времени журнала. Журнал считывается каждые 5 минут. Если по какой-либо причине IIS не обновляет метку времени до момента переключения, когда создается новый файл, записи будут собраны после создания нового файла.
Частота создания новых файлов управляется параметром планировки переключения файлов журнала для сайта IIS. Параметр по умолчанию — один раз в день. Если настройка установлена на почасовой, Azure Monitor собирает журнал каждый час. Если задано значение Daily, Azure Monitor собирает журнал каждые 24 часа.
Это важно
Рекомендуется задать расписание переключения файлов журнала на почасовое. Если для него задано значение Daily, вы можете столкнуться с пиками данных, так как он будет собираться только один раз в день.
Свойства записи журнала IIS
Записи журнала IIS имеют тип W3CIISLog и имеют свойства, показанные в следующей таблице:
| Недвижимость | Description |
|---|---|
| Computer | Название компьютера, с которого было собрано событие. |
| cIP | IP-адрес клиента. |
| csMethod | Метод запроса, например GET или POST. |
| csReferer | Сайт, с которого пользователь перешел по ссылке на текущий сайт. |
| csUserAgent | Тип браузера клиента. |
| csUserName | Имя прошедшего проверку подлинности пользователя, который обратился к серверу. Анонимные пользователи указываются дефисом. |
| csUriStem | Целевой объект запроса, например веб-страницы. |
| csUriQuery | Запрос, который клиент пытается выполнить, если таковой имеется. |
| ИмяГруппыУправления | Имя группы управления для агентов Operations Manager. Для других агентов это имя — идентификатор< AOI-workspace>. |
| Страна по удаленному IP | Страна или регион IP-адреса клиента. |
| RemoteIPLatitude | Широта IP-адреса клиента. |
| RemoteIPLongitude | Долгота IP-адреса клиента. |
| scStatus | Код состояния HTTP. |
| scSubStatus | Код ошибки подстатуса. |
| scWin32Status | Код состояния Windows. |
| Протокол инициирования сеанса | IP-адрес веб-сервера. |
| Система источников | OpsMgr. |
| спорт | Порт на сервере, к которому подключен клиент. |
| sSiteName | Имя сайта IIS. |
| Время генерации | Дата и время записи. |
| Затраченное время | Продолжительность обработки запроса в миллисекундах. |
| csHost | Имя узла. |
| csBytes | Количество байтов, полученных сервером. |
Дальнейшие шаги
- Настройте Azure Monitor для сбора других источников данных для анализа.
- Узнайте о запросах журнала для анализа данных, собранных из источников данных и решений.