Možnosti protokolovania a analýzy protokolov v IIS 8.5

V novej verzii Internetové informačné služby 8.5, zavedená ako úloha webového servera v systéme Microsoft Windows Server 2012 R2, objavila sa nová funkcia protokolovania. IIS teraz môže zapisovať protokoly HTTP do špeciálneho protokolu sledovania Služba sledovania udalostí systému Windows (Sledovanie udalostí pre Windows - ETW). Vďaka motoru Event Tracing pre Windows má služba IIS 8.5 možnosť sledovať udalosti na webovom serveri v reálnom čase, čo je veľmi užitočné pri ladení webových aplikácií a odstraňovaní problémov..

V predchádzajúcich verziách služby IIS boli protokoly webového servera zaznamenané do samostatných protokolových súborov. Hlavnou nevýhodou tohto mechanizmu je ukladanie protokolov do pamäte cache. Protokoly z vyrovnávacej pamäte sa zapisujú (vyprázdňujú) na disk každú minútu alebo po dosiahnutí 64 kB. Toto veľmi komplikovalo riešenie problémov online v službe IIS, as je veľmi pravdepodobné, že sa vyskytla udalosť, ktorú očakávate, ale informácie o nej ešte neboli zapísané do protokolového súboru, a preto ju okamžite neuvidíte.

informácie. Sledovanie udalostí pre Windows (ETW) - vysokovýkonný denníkový systém zavedený v systéme Windows Vista. Systémové komponenty a užívateľské aplikácie využívajúce špeciálne API môžu do tohto systému posielať správy o svojom stave (protokoly). Systém ETW generuje relatívne malé zaťaženie, napríklad zaznamenávanie informácií o 10 000 udalostiach za sekundu prostredníctvom sledovacej služby zaberá iba asi 3% zdrojov procesora. Systém ETW nenahrádza obvyklý protokol udalostí a obvykle sa používa na krátkodobú diagnostiku aplikácie alebo systému..

V tomto článku si ukážeme, ako používať službu Windows Event Tracing Service (ETW) v IIS 8.5 a ako analyzovať prijaté protokoly pomocou analyzátora správ Microsoft..

V predvolenom nastavení IIS 8.5 zapisuje denníky do bežných testovacích súborov. Ak chcete povoliť protokolovanie prostredníctvom ETW, v ovládacom paneli Internet Information Services Manager (IIS) vyberte názov servera a kliknite na ikonu na pravom paneli. protokolovanie.

poznámka. Možnosť Protokolovanie bude k dispozícii, len ak je komponent nainštalovaný. IIS: Protokolovanie protokolu HTTP (Webový server -> Zdravie a diagnostika -> Protokolovanie protokolu HTTP).

V okne nastavení protokolovania v sekcii Cieľ protokolu udalostí zvoliť metódu protokolovania, prepínanie od štandardnej log súbor iba na ETW udalosť iba. Upozorňujeme, že súčasne môžete povoliť protokolovanie ETW a štandardné IIS (oba log súbor a ETW udalosť). Uložte zmeny. Ihneď potom sa denníky webového servera IIS zapíšu prostredníctvom služby Windows Event Tracing.

Na prezeranie a analýzu protokolov IIS v protokoloch ETW použijeme bezplatný nástroj Microsoft Message Analyzer, ktoré si môžete stiahnuť z webovej stránky spoločnosti Microsoft na tomto odkaze: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308

Počas prvého spustenia sa program Microsoft Message Analyzer spýta, či chcete aktualizovať položky na úvodnej obrazovke. Vyberte požadovanú akciu.

V otvorenom okne Analyzer správ nakonfigurujte prístup k protokolom IIS ETW. Kliknite na odkaz Zachytenie / sledovanie do ľavého stĺpca a zadajte názov stopy.

V časti Konfigurácia sledovacieho scenára do poľa Pridať poskytovateľa zadajte IIS a z rozbaľovacieho zoznamu, ktorý sa zobrazí, vyberte položku Microsoft-Windows-IIS logovanie.

Po pripojení k požadovanému poskytovateľovi ETW môžete začať prezerať (a zhromažďovať) udalosti kliknutím na tlačidlo Začnite s.

Zhromaždené údaje sa zobrazia v tabuľke (ak bola táto voľba zadaná pri spustení).

Na zníženie množstva zobrazovaných informácií je možné použiť rôzne filtre. Predpokladajme, že potrebujeme zobraziť údaje, ktoré sa týkajú iba konkrétnej lokality IIS.

Ak to chcete urobiť, v rozšírenom popise požadovanej udalosti kliknite na pole S_sitename a vyberte si Pridajte názov filtra do filtra (pridajte názov stránky do filtra).

Vygenerovaný text filtra sa zobrazí v okne filtra. Ak stlačíte tlačidlo Použiť filter, v okne denníka zostanú iba údaje týkajúce sa nami špecifikovanej stránky.

Podobným spôsobom môžete napríklad pridať filter, ktorý vám umožní ponechať v protokole iba udalosti s odpoveďou servera 404 (pole Sc_status).

V tomto krátkom prehľade sme preto vymysleli nové možnosti pre analýzu a riešenie problémov na webovom serveri IIS zaznamenaním udalostí webového servera prostredníctvom systému ETW. Ukázali sme tiež, ako môžete analyzovať prijaté údaje pomocou analyzátora správ Microsoft..