Funkce protokolování a analýzy protokolů ve službě IIS 8.5

V nové verzi Internetové informační služby 8.5, Jako role webového serveru v systému Microsoft Windows Server 2012 R2 se objevila nová funkce protokolování. Služba IIS nyní může prostřednictvím protokolu protokoly HTTP zapisovat do speciálního protokolu trasování Služba sledování událostí systému Windows (Sledování událostí pro Windows - ETW) Díky modulu Sledování událostí pro Windows má služba IIS 8.5 možnost sledovat události na webovém serveru v reálném čase, což je velmi užitečné při ladění webových aplikací a odstraňování problémů.

V předchozích verzích služby IIS byly protokoly webového serveru zaznamenány do samostatných souborů protokolu. Hlavní nevýhodou tohoto mechanismu je ukládání do mezipaměti protokolů v RAM. Protokoly z mezipaměti jsou zapsány (vyprázdněny) na disk každou minutu nebo po dosažení 64 kB. To velmi komplikovalo online odstraňování problémů ve IIS, as je vysoce pravděpodobné, že nastala událost, kterou očekáváte, ale informace o ní ještě nebyla zapsána do souboru protokolu, a proto ji okamžitě neuvidíte.

Nápověda. Sledování událostí pro Windows (ETW) - vysoce výkonný deníkový systém zavedený v systému Windows Vista. Systémové komponenty a uživatelské aplikace používající speciální API mohou do tohoto systému odesílat zprávy o jejich stavu (protokoly). Systém ETW generuje relativně malé zatížení, například zaznamenávání informací o 10 000 událostech za sekundu prostřednictvím služby trasování zabírá pouze asi 3% prostředků procesoru. Systém ETW nenahrazuje obvyklý protokol událostí a obvykle se používá pro krátkodobou diagnostiku aplikace nebo systému..

V tomto článku si ukážeme, jak používat službu Windows Event Tracing Service (ETW) ve službě IIS 8.5 a jak analyzovat přijaté protokoly pomocí analyzátoru zpráv Microsoft..

Ve výchozím nastavení služba IIS 8.5 zapisuje protokoly do běžných testovacích souborů. Chcete-li povolit protokolování prostřednictvím ETW, vyberte na ovládacím panelu Správce internetových informačních služeb (IIS) název serveru a klikněte na ikonu v pravém panelu Protokolování.

Poznámka:. Možnost Protokolování bude k dispozici, pouze pokud je součást nainstalována. IIS: Protokolování HTTP (Webový server -> Zdraví a diagnostika -> Protokolování HTTP).

V okně nastavení protokolování v sekci Cíl události protokolu zvolte metodu protokolování, přepnutí ze standardu Protokol soubor pouze dál ETW událost pouze. Všimněte si, že můžete povolit protokolování ETW a standardní IIS současně (Obojí log soubor a ETW událost). Uložte změny. Ihned poté budou protokoly webového serveru IIS zapsány prostřednictvím služby Windows Event Tracing.

K prohlížení a analýze protokolů služby IIS v protokolech ETW použijeme bezplatný nástroj Microsoft Message Analyzer, které lze stáhnout z webu společnosti Microsoft na tomto odkazu: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308

Při prvním spuštění se aplikace Microsoft Message Analyzer zeptá, zda chcete položky aktualizovat na úvodní obrazovce. Vyberte požadovanou akci.

V otevřeném okně Analyzer zpráv nakonfigurujte přístup k protokolům služby IIS ETW. Klikněte na odkaz Zachycení / sledování v levém sloupci a zadejte název trasování.

V sekci Konfigurace trasovacího scénáře do pole Přidat poskytovatele zadejte IIS a z rozevíracího seznamu, který se objeví, vyberte Protokolování systému Microsoft-Windows-IIS.

Poté, co jsme připojeni k požadovanému poskytovateli ETW, můžete zahájit prohlížení (a shromažďování) událostí kliknutím na tlačítko Začněte s.

Shromážděná data se zobrazí v tabulce (pokud byla tato možnost uvedena při spuštění).

Ke snížení množství zobrazovaných informací lze použít různé filtry. Předpokládejme, že potřebujeme zobrazit data, která se týkají pouze konkrétního webu IIS.

Chcete-li to provést, v rozšířeném popisu požadované události klikněte na pole S_sitename a vybrat Přidat název složky do filtru (přidat název webu do filtru).

Generovaný text kódu filtru se objeví v okně filtru. Pokud stisknete tlačítko Použít filtr, v okně protokolu zůstanou pouze data související s námi určeným webem.

Podobným způsobem můžete přidat například filtr, který vám umožní ponechat v protokolu pouze události s odezvou serveru 404 (pole Sc_status).

V tomto krátkém přehledu jsme tedy přišli na nové funkce pro analýzu a řešení problémů na webovém serveru IIS protokolováním událostí webového serveru prostřednictvím systému ETW. Také jsme ukázali, jak můžete analyzovat přijatá data pomocí analyzátoru zpráv Microsoft..