Azure Monitor 에이전트를 사용하여 IIS 로그 수집
IIS 로그는 DCR(데이터 수집 규칙)에 사용되는 데이터 원본 중 하나입니다. DCR 만들기에 대한 세부 정보는 Azure Monitor 에이전트를 사용하여 데이터 수집에 제공됩니다. 이 문서에서는 Windows 이벤트 데이터 원본 유형에 대한 추가 세부 정보를 제공합니다.
IIS(인터넷 정보 서비스)는 로그 파일에 사용자 활동을 저장하며 이 사용자 활동은 Azure Monitor 에이전트에서 수집된 후 Log Analytics 작업 영역으로 전송될 수 있습니다.
필수 조건
- 최소한 기여자 권한이 있는 Log Analytics 작업 영역입니다. Windows 이벤트는 이벤트 테이블로 전송됩니다.
- Azure Monitor Private Link를 사용하려는 경우 DCE(데이터 수집 엔드포인트). 데이터 수집 엔드포인트는 Log Analytics 작업 영역과 동일한 지역에 있어야 합니다. 자세한 내용은 배포에 따라 데이터 수집 엔드포인트를 설정하는 방법을 참조하세요.
- Azure Monitor 에이전트를 사용하여 데이터 수집에 설명된 신규 DCR 또는 기존 DCR입니다.
클라이언트에서 IIS 로그 컬렉션 구성
컴퓨터에서 IIS 로그를 수집하려면 먼저 IIS 로깅이 사용하도록 설정되어 있고 올바르게 구성되었는지 확인해야 합니다.
- IIS 로그 파일은 W3C 형식이어야 하며 에이전트를 실행하는 컴퓨터의 로컬 드라이브에 저장되어야 합니다.
- 로그 파일의 각 항목은 줄 끝으로 기술되어야 합니다.
- 로그 파일은 이전 항목을 덮어쓰는 순환 로깅을 사용하면 안 됩니다.
- 로그 파일은 이름을 바꾸면 안 됩니다. 이렇게 하면 파일이 이동되고 이름이 같은 새 파일이 열리기 때문입니다.
IIS 로그 파일의 기본 위치는 C:\inetpub\logs\LogFiles\W3SVC1입니다. 로그 파일이 이 위치에 기록되고 있는지 확인하거나 IIS 구성에서 대체 위치를 확인합니다. 타임스탬프를 통해 로그 파일이 최신 파일인지 확인합니다.
IIS 로그 데이터 원본 구성
Azure Monitor 에이전트를 사용하여 데이터 수집에 설명된 대로 데이터 수집 규칙을 만듭니다. 수집 및 배달 단계의 데이터 원본 유형 드롭다운에서 IIS 로그를 선택합니다. 로그 파일이 IIS에 구성된 것과 다른 위치에 저장된 경우 파일 패턴을 지정하여 로그 파일이 있는 디렉터리를 식별하기만 하면 됩니다. 대부분의 경우 이 값은 비워두어도 됩니다.
도착지
IIS 로그 데이터를 다음 위치로 보낼 수 있습니다.
대상 | 테이블/네임스페이스 |
---|---|
Log Analytics 작업 영역 | W3CIISLog |
IIS 로그 쿼리 샘플링
www.contoso.com 호스트에 대한 URL별 IIS 로그 항목 수를 계산합니다.
W3CIISLog | where csHost=="www.contoso.com" | summarize count() by csUriStem
각 IIS 컴퓨터에서 받은 총 바이트 수를 검토합니다.
W3CIISLog | summarize sum(csBytes) by Computer
반환 상태가 500인 레코드 식별
W3CIISLog | where scStatus==500 | summarize AggregatedValue = count() by Computer, bin(TimeGenerated, 15m)
참고 항목
X-Forwarded-For 사용자 지정 필드는 현재 지원되지 않습니다. 중요한 필드인 경우 IIS 로그를 사용자 지정 텍스트 로그로 수집할 수 있습니다.
문제 해결
예상한 JSON 로그에서 데이터를 수집하지 않는 경우 다음 단계를 수행합니다.
- 지정한 위치에 IIS 로그가 생성되고 있는지 확인합니다.
- IIS 로그가 W3C 형식으로 구성되어 있는지 확인합니다.
- 에이전트가 작동 중이고 데이터가 수신되고 있는지 확인하려면 작동 확인을 참조하세요.
다음 단계
자세히 알아보기: