Что такое файлы журнала iis

Обновлено: 02.07.2024

Было бы здорово, если бы веб-приложения и веб-сайты работали так же, как при тестировании и подготовке? К сожалению, как только вы выпускаете их на волю, все начинает идти не так. Когда вы получаете звонки от пользователей или видите оповещения о доступности, получение нужных данных из журналов IIS может существенно повлиять на скорость вашего ответа.

Практики DevOps и ИТ-специалисты знают, что первым шагом является планирование проблем с обслуживанием и включение ведения журналов IIS. Это помогает гарантировать, что у вас есть данные, необходимые для устранения неполадок IIS, когда они возникают.

Давайте рассмотрим включение ведения журнала IIS, и я дам несколько советов о том, что искать в журналах IIS при возникновении проблемы.

Как‌ ‌включить‌ ‌регистрацию‌ ‌в‌ ‌IIS‌ ‌

Если вы запускаете Windows Server 2012 или Windows 8, вы можете включить ведение журнала для IIS со следующими этапами.

Откройте менеджер информационных служб Интернета (IIS) и выберите веб-сайт, который вы хотите включить в систему для входа в виду дерева подключений. ‌

Дважды‌нажмите‌‌‌Вход‌‌‌в‌‌в‌‌‌Функциях‌ ‌Просмотр‌. ‌

Выберите‌ ‌ ‌ ‌журнал‌ ‌формат‌ ‌на‌ ‌странице‌ ‌‌Журнал‌‌‌, ‌доступный‌ ‌в‌ ‌в‌ ‌‌Журнале‌ ‌

Файл‌‌ ‌раздел‌ ‌под‌ ‌‌Формат‌‌

Далее, решайте расположение для хранения файла журнала, указав путь в каталоге. По умолчанию файлы журналов будут размещены в% SystemDrive% \ inetPub \ logs \ logfiles, но вы можете настроить его ‌хранить‌ ‌файлы‌ ‌где‌ ‌вы‌ ‌хотите‌ ‌

Наконец,‌ ‌нажмите‌ ‌‌Применить‌‌ ‌в‌ ‌панели‌‌‌Действия‌ ‌‌ ‌

IIS может писать сообщения журнала в различных форматах. Формат по умолчанию является расширенным форматом журнала W3C, который позволяет настроить данные, написанные на ваши журналы W3C, также на основе ASCII, так что это ‌легко‌ отправлять журналы и анализировать сообщения в SolarWinds ® Papertrail ™ .

Это поля‌ по умолчанию‌ ‌для‌формата‌‌‌W3C‌‌для‌ ‌IIS‌ ‌10.0:‌ ‌

Также хорошая идея выбрать расписание прокатки файла журнала при включении журнала. Файлы журнала могут быть очень большими, особенно для веб-серверов, которые получают много трафика, поэтому ограничивая размер ‌каждый‌ ‌индивидуальный‌ ‌журнал‌ ‌файл‌ ‌делает‌ ‌их‌ ‌более‌ ‌управляемыми.‌ ‌

Вы можете запланировать, как часто вы хотите создать новый файл журнала под сечением файла файла журнала, где вы можете выбрать между почасовой, ежедневно, еженедельно и ежемесячно. В качестве альтернативы вы можете выбрать ‌иметь‌ ‌ваш‌ ‌журнал‌ ‌файл‌ ‌прокрутить‌ ‌‌ ‌один раз‌ ‌он‌ ‌достиг‌ ‌a‌ ‌определенного‌ ‌размера.‌ ‌

Как‌ ‌просматривать‌ ‌IIS‌ ‌журнал‌ ‌файлы‌‌

Первая строка отображает заголовки, описывающие формат файла журнала, а вторая строка содержит запись в журнале.

Несмотря на то, что ряд инструментов доступны для просмотра файлов журнала локально на вашей машине Windows, такие как Microsoft Log Parser, получение целостного представления всех веб-событий, могут быть сложными. С помощью PaperTrail, журналы из различные компоненты и службы веб-приложений могут отображаться в одном представлении, и вы можете искать события в контексте, чтобы быстрее устранять неполадки. ‌Вы‌ ‌можете‌ ‌отправлять‌ ‌IIS‌ ‌лог‌ ‌файлы‌ ‌в‌ ‌

PaperTrail Использование сторонних инструментов, таких как NXLOG или EventLog-to-syslog, передавая файлы с простой текстовыми файлами на сервер Syslog PaperTail.

Как‌ ‌ ‌анализировать‌ ‌IIS‌ ‌Журнал‌ ‌Файлы‌ ‌

Papertrail‌‌упрощает поиск и анализ файлов журналов IIS. ‌‌поиск‌ ‌синтаксис‌‌ похож на Google и ‌поддерживает‌ ‌логические‌ ‌операторы‌ ‌такие‌ ‌как‌ ‌‌И‌,‌ ‌‌ИЛИ‌,‌ ‌и‌ ‌

Конечно, некоторые проблемы могут быть диагностированы только во время просмотра событий, развертывающихся в режиме реального времени. Функция Live Hast в PaperTrail позволяет вам сделать это и позволяет вам приостановить, прокрутить и поискать через сообщения журнала в режиме реального времени. . ‌Вы‌ ‌можете‌ ‌также‌ ‌фильтровать‌ входящие‌ ‌журналы‌ ‌из‌ ‌представления‌ ‌‌журнала‌ ‌скорости‌ ‌аналитики‌‌ — это хорошее место для начала устранения неполадок. В этом представлении отображается объем событий для ваших журналов с течением времени. Вы можете замечать всплески событий и нажимать на график, чтобы просмотреть сообщения, источник и другие сведения.

Если вы планируете заранее и настроите ведение журналов IIS и консолидируете журналы веб-приложений в Papertrail, у вас будут инструменты, необходимые для быстрого устранения неполадок.

Internet Information Server (IIS) — это веб-сервер от Microsoft, который поставляется с операционной системой Windows. Все запросы к веб-серверам записываются в журналы IIS.

IIS Предоставляет функцию ведения журнала с эффективной, настраиваемой и гибкой архитектурой ведения журнала. Вы можете настроить такие параметры, как формат журнала IIS, поля журнала IIS (в формате W3C), расположение журнала IIS, кодировку файлов и механизм смены файлов журнала IIS.

Оглавление

Настройка журналов IIS

Журналы IIS можно настроить на уровне сервера или сайта. Я лично предпочитаю настраивать ведение журнала на уровне сервера, так как это устанавливает конфигурацию ведения журнала по умолчанию для всех новых сайтов.

Включить журнал HTTP в Windows

Настройте или измените параметр с помощью диспетчера IIS, как показано ниже

Настройка журналов IIS

В зависимости от ваших потребностей в ведении журнала вы можете настроить следующие поля:

  • Один файл журнала для каждого сайта или сервера, значение по умолчанию — сайт, и лично я предпочитаю сайт.
  • Формат файла журнала — IIS, NCSA, W3C или пользовательский. W3C — это настраиваемый параметр с различными полями, поэтому вы можете регистрировать важные свойства и при необходимости ограничивать размер журнала.
  • Выберите поля для регистрации (доступно только для файлов формата W3C). Подробный список полей описан в следующем разделе.
  • Каталог, в котором будут сохраняться журналы
  • Зарегистрировать назначение события
  • Настройки смены файла журнала

Формат файла журнала IIS

Журнал записи IIS в файлы. Существует фиксированный формат, в котором данные записываются в эти файлы журналов. Как обсуждалось в предыдущем разделе, можно настроить поля для регистрации, а также выбрать формат файла журнала. Расширенный формат W3C, формат журнала IIS и формат NCSA — все это текстовые форматы ASCII (если для ваших веб-сайтов не включена UTF-8).

Формат файла журнала W3C IIS позволяет вам выбирать поля, которые вы хотите регистрировать для каждого запроса. Файл W3C имеет формат файла с разделителями-пробелами, а пустые поля, т. е. поля без значения, будут отображаться с использованием дефиса (-). Ниже показан пример формата файла журнала IIS для одного запроса, зарегистрированного с использованием формата IIS Logs W3C.

Оба форматы файлов журналов IIS и NCSA не могут быть изменены и являются фиксированными форматами ASCII. В формате файла журнала IIS элементы разделяются запятыми. В NSCA поля разделяются пробелом, а пустые поля обозначаются дефисом (-). Формат файла журнала IIS записывает больше информации, чем формат файла журнала NCSA.

Компания Microsoft Log Parser предоставляет инструмент, с помощью которого можно считывать данные из файлов журналов IIS. Используя этот инструмент, вы сможете выполнять SQL-подобные запросы к файлу журнала и создавать нужный отчет на экране или в файле.

Список полей журнала IIS W3C

Вот полный список полей, доступных для входа в модуль ведения журнала IIS в формате файла журнала W3C.

Расположение журналов IIS

Местоположение по умолчанию для файлов журнала IIS — %SystemDrive%\inetpub\logs\LogFiles. Но можно даже изменить это расположение по умолчанию и войти в другой каталог.

Чтобы проверить или изменить расположение файла журналов IIS, выполните следующие действия

<р>1. Запустите Диспетчер IIS (версия 8.5) либо из Пуск=>запустите «intetmgr», либо из Панели управления=>Инструменты администрирования=>Диспетчер информационных служб Интернета (IIS)

Запустить диспетчер IIS
Запустить диспетчер IIS

<р>2. В диспетчере IIS из дерева подключений на левой панели выберите сайт, для которого необходимо настроить каталог журналов. В представлении функций посередине дважды щелкните значок регистрации

Расположение журналов IIS

На экране ведения журнала в разделе Файл журнала=>Каталог вы можете найти настроенное расположение для файлов журнала IIS. Кроме того, вы можете щелкнуть действие «Просмотр файлов журнала», чтобы перейти непосредственно к папке журналов в проводнике Windows.

Журналы IIS Местоположение

Управление хранилищем файлов журнала IIS

IIS будет генерировать журналы, и если трафик к вашему приложению выше, он будет ежедневно создавать огромные файлы журналов. Я даже ежедневно видел файлы журналов размером более 1 ГБ.Эти огромные файлы журналов будут занимать дисковое пространство на вашем диске и заполнят его раньше, чем вы думаете. Поэтому вам необходимо следить за используемым дисковым пространством, а также применять некоторые стратегии для очистки или перемещения файлов журнала, созданных для вашего приложения.

Существует несколько параметров, с помощью которых вы можете управлять дисковым пространством, доступным для записи журналов на диск. Ниже приведены некоторые из стратегий, которые вы можете адаптировать

  • Вы можете удалить старые файлы журналов, т.е. вы можете решить, какие файлы журналов вам нужны за сколько дней или месяцев, и если вы решите хранить файлы журналов IIS в течение 30 дней, то, соответственно, вы можете удалить файлы журналов старше 30 дней. . Таким образом, в любой момент у вас будет 30 файлов журналов на вашем диске.
  • Если у вас есть требование, согласно которому вы не можете удалять старые файлы журналов и вам необходимо поддерживать все файлы журналов, в этом случае вы можете переместить старые файлы журналов на другой диск или в удаленную систему. Таким образом вы избежите проблемы с заполнением диска журналов на основном диске журналов, на который записываются журналы, и переместите файлы журналов на другой сервер либо в том же домене, либо в другом домене.
  • Вы даже можете использовать опцию сжатия папки Windows для диска журнала. Обычно файлы журналов IIS сжимаются примерно до 2% от их исходного размера. Вы можете щелкнуть правой кнопкой мыши папку журнала и выбрать свойства. В окне свойств вы можете выбрать «Дополнительно», а затем установить флажок «Сжимать содержимое для экономии места на диске» на расширенном экране и нажать «Применить/ОК».

Для удаления старых файлов журналов и перемещения файлов журналов на другие диски вы можете автоматизировать задачу, написав сценарий, который можно запланировать на ежедневное выполнение.

Существует также средство очистки журнала IIS, позволяющее выполнять действия по очистке старых файлов журнала. Это простой инструмент для обеспечения соблюдения политики хранения журналов для IIS. Этот инструмент удаляет файлы журналов старше установленного вами максимального возраста и будет запускаться в фоновом режиме один раз в час. Это сторонний инструмент, поэтому он не поставляется с IIS. Когда вы запускаете этот инструмент в первый раз, он создает файл settings.txt в той же папке, из которой инструмент был запущен. Этот файл settings.txt содержит конфигурацию, такую ​​как папка с файлом журнала, которую нужно очистить, и максимальный возраст, при котором файл журнала удаляется.

Анализ журналов IIS

Журналы IIS могут предоставить следующие типы информации

  • Производительность. Насколько быстро или медленно выполняются наши запросы?
  • Поведение пользователя. Что пользователь делает в приложении?
  • Бизнес-детали – объем какого запроса больше или меньше?
  • Оперативный – общее количество данных, отправленных или полученных сервером.

Вы можете использовать один из различных доступных инструментов для анализа журналов IIS. Одним из инструментов является WebLog Expert, который предоставляет полный аналитический отчет из журналов IIS.

Вы также можете вручную анализировать журналы IIS с помощью бесплатного инструмента, предоставляемого Microsoft, например Log Parser. Log Parser — это инструмент командной строки, используемый для запроса журналов IIS. Фактически, согласно Microsoft, Log Parser — это универсальный запрос на доступ к текстовым данным, таким как файлы журналов, XML, CSV и журналы событий Windows. Log Parser поддерживает различные выходные форматы.

Синтаксический анализатор журналов можно загрузить по этой ссылке . Установка довольно проста. В качестве альтернативы для анализа журналов IIS можно использовать Log Parser Studio, созданную поверх анализатора журналов. Log Parser Studio – это инструмент с графическим интерфейсом пользователя, который содержит множество предопределенных запросов, которые можно использовать для анализа.

Вот несколько примеров запросов парсера журнала для чтения данных файлов журнала IIS

Также возможен мониторинг журналов IIS в режиме реального времени для выявления проблем безопасности или медленных запросов, что может значительно помочь в поддержании работоспособности приложений.

Я пытаюсь настроить стороннее приложение, для которого требуется вспомогательный веб-сайт, размещенный в моем локальном IIS. Я создал веб-сайт точно так, как описано в их руководстве по установке, но у меня возникли некоторые проблемы, и я хотел бы посмотреть, что должен сказать журнал IIS. К сожалению, проблема в том, что я не могу найти файлы журнала!

Итак, мой вопрос: где IIS7 хранит журналы по умолчанию?

10 ответов 10

Я думаю, журналы доступа по умолчанию расположены

В противном случае проверьте в диспетчере IIS, выберите компьютер на левой панели, а на средней панели перейдите в раздел «Ведение журнала» в области IIS. Там вы укажете местоположение по умолчанию для всех сайтов (однако это можно переопределить на всех сайтах)

Вы также можете изучить

Который будет содержать аналогичные файлы журналов, которые представляют собой только ошибки.

Спасибо, это кажется логичным, но каталог журналов пуст. Вероятно, мне нужно как-то включить ведение журнала, но я не могу найти ничего о ведении журнала на средней панели диспетчера IIS.

Отлично! Теперь у меня есть журналы, по крайней мере. Жаль, что на самом деле они не дали мне ответов, на которые я надеялся, но, по крайней мере, я кое-чему научился. Еще раз спасибо!

Я считаю, что это более простой способ узнать, где находятся ваши журналы IIS, чем просто предполагать расположение по умолчанию:

Перейдите на свой сайт IIS, например По умолчанию, щелкните по нему, и вы должны увидеть «Ведение журнала» справа, если ведение журнала включено:

введите здесь описание изображения

введите здесь описание изображения

Добро пожаловать!

Что делать, если значок ведения журнала не отображается? Я не могу найти свои файлы журналов локально — кажется, что ни один из путей не существует на моей машине.

Я добавляю этот ответ, потому что после изучения Интернета я пришел к этому ответу, но все еще не знал, в какой подпапке папки журналов IIS искать.

Если на вашем сервере несколько веб-сайтов, вам необходимо знать идентификатор IIS для сайта. Простой способ получить это в IIS — просто щелкнуть папку Sites на левой панели. Идентификатор каждого сайта отображается на правой панели.

Как только вы узнаете идентификатор, назовем его n, соответствующие журналы находятся в подпапке W3SVCn папки журналов IIS. Таким образом, если идентификатор вашего веб-сайта равен, скажем, 4, а журналы IIS находятся в расположении по умолчанию, то журналы находятся в этой папке:

Читайте также: