Zmogljivosti beleženja in analize dnevnikov v IIS 8.5

V novi različici Internetne informacijske storitve 8.5, predstavljena kot vloga spletnega strežnika v programu Microsoft Windows Server 2012 R2, se je pojavila nova funkcija beleženja. IIS lahko zdaj zapisuje HTTP dnevnike v poseben dnevnik sledenja prek Storitev za sledenje dogodkom Windows (Sledenje dogodkov za Windows - ETW) Zahvaljujoč mehanizmu sledenja dogodkom za sistem Windows ima IIS 8.5 možnost sledenja dogodkom na spletnem strežniku v realnem času, kar je izredno koristno pri odpravljanju napak pri spletnih aplikacijah in odpravljanju težav.

V prejšnjih različicah IIS so dnevniki spletnega strežnika zabeleženi v ločenih datotekah dnevnikov. Glavna pomanjkljivost tega mehanizma je predpomnjenje dnevnikov v RAM-u. Dnevniki iz predpomnilnika se zapišejo na disk vsako minuto ali ko dosežejo 64Kb. To je močno zapletlo spletno odpravljanje težav v IIS, kot je zelo verjetno, da se je zgodil dogodek, za katerega pričakujete, vendar podatki o njem še niso bili zapisani v datoteko dnevnika, zato ga ne boste takoj videli.

Pomoč. Sledenje dogodkom za Windows (ETW) - visoko zmogljiv sistem poročanja, predstavljen v operacijskem sistemu Windows Vista. Sistemske komponente in uporabniške aplikacije s pomočjo posebnega API-ja lahko v ta sistem pošiljajo sporočila o svojem stanju (dnevniki). Sistem ETW ustvarja razmeroma majhno obremenitev, na primer beleženje informacij o 10.000 dogodkov na sekundo prek storitve sledenja porabi le približno 3% virov procesorja. Sistem ETW ne nadomesti običajnega dnevnika dogodkov in se običajno uporablja za kratkotrajno diagnostiko aplikacije ali sistema..

V tem članku bomo pokazali, kako uporabljati storitev sledenja dogodkom Windows (ETW) v IIS 8.5 in kako analizirati prejete dnevnike s programom Microsoft Message Analyzer.

IIS 8.5 privzeto piše dnevnike v običajne preskusne datoteke. Če želite omogočiti beleženje prek ETW, na nadzorni plošči Internet Information Services Manager (IIS) izberite ime strežnika in na desni plošči kliknite ikono. Zapisovanje dnevnikov.

Opomba. Možnost dnevnika bo na voljo samo, če je komponenta nameščena. IIS: HTTP Beleženje (Spletni strežnik -> Zdravje in diagnostika -> HTTP beleženje).

V oknu z nastavitvami beleženja v razdelku Prijavite dogodek dogodka izberite način zapisovanja, preklopite s standardnega Dnevnik datoteka samo naprej ETW dogodek samo. Upoštevajte, da lahko hkrati omogočite ETW in standardno beleženje IIS (Oboje dnevnik datoteka in ETW dogodek). Spremembe shranite. Takoj za tem bodo dnevniki spletnega strežnika IIS zapisani prek storitve sledenja dogodkom Windows.

Za ogled in analizo dnevnikov IIS v dnevnikih ETW bomo uporabili brezplačno orodje Microsoftov analizator sporočil, ki jo lahko prenesete s Microsoftovega spletnega mesta na tej povezavi: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308

Med prvim zagonom bo Microsoftov analizator sporočil vprašal, ali želite posodobiti elemente na začetnem zaslonu. Izberite želeno dejanje.

V oknu za analizo sporočil, ki se odpre, konfigurirajte dostop do dnevnikov IIS ETW. Če želite to narediti, kliknite povezavo Zajem / sled v levem stolpcu in določite ime sledi.

V razdelku Konfiguracija scenarija sledenja v polje Dodaj ponudnika vnesite IIS in s spustnega seznama, ki se prikaže, izberite Zapisovanje Microsoft-Windows-IIS.

Ko smo povezani z želenim ponudnikom ETW, lahko s klikom na gumb začnete ogledovati (in zbirati) dogodke Začnite z.

Zbrani podatki bodo prikazani v tabeli (če je bila ta možnost določena ob zagonu).

Če želite zmanjšati količino prikazanih informacij, lahko uporabite različne filtre. Recimo, da moramo prikazati podatke, ki se nanašajo samo na določeno spletno mesto IIS.

Če želite to narediti, v razširjenem opisu želenega dogodka kliknite polje S_ime imena in izberite Dodajte ime spletnega mesta v filter (za filtriranje dodaj ime spletnega mesta).

Generirano besedilo kode filtra se prikaže v oknu filtra. Če pritisnete gumb Uporabi filter, v oknu dnevnika bodo ostali samo podatki, ki se nanašajo na spletno mesto, ki smo ga določili.

Na podoben način lahko na primer dodate filter, ki vam omogoča, da v dnevniku pustite samo dogodke z odzivom strežnika 404 (polje Sc_status).

Tako smo v tem kratkem pregledu ugotovili nove zmogljivosti za analizo in odpravljanje težav na spletnem strežniku IIS z beleženjem dogodkov spletnega strežnika prek sistema ETW. Pokazali smo tudi, kako lahko analizirate prejete podatke s pomočjo Microsoftovega analizatorja sporočil..