次の方法で共有

Azure Monitor を使用して仮想マシンから IIS ログを収集する

インターネット インフォメーション サービス (IIS) は、データ 収集規則 (DCR)IIS ログ データ ソースを使用して Azure Monitor エージェントによって収集できるログ ファイルにユーザー アクティビティを格納します。 DCR の作成の詳細については、「Azure Monitor を使用して VM クライアントからデータを収集する」を参照してください。 この記事では、IIS ログのデータ ソースの種類について詳しく説明します。

IIS ログのデータ ソースを構成する

「Azure Monitor を使用して仮想マシン クライアントからデータを収集する」のプロセスを使用して DCR を作成します。 DCR の [収集して配信] タブで、[データ ソースの種類] ドロップダウンから IIS ログを選択します。 ログ ファイルが IIS で構成されている場所とは異なる場所に格納されている場合、ログ ファイルが配置されているディレクトリを特定するには、ファイル パターンを指定するだけです。 ほとんどの場合、この値は空白のままにできます。

データ収集ルールで基本パフォーマンス カウンターを選ぶ Azure portal フォームを示すスクリーンショット。

宛先を追加する

IIS ログは、 W3CIISLog テーブルに格納されている Log Analytics ワークスペースにのみ送信できます。 Azure Monitor ログの種類の宛先を追加し、Log Analytics ワークスペースを選択します。 IIS ログ データ ソースの DCR に追加できるワークスペースは 1 つだけです。 複数の宛先が必要な場合は、複数の DCR を作成します。 ただし、これにより重複するデータがそれぞれに送信され、追加コストが発生します。

データ収集ルールにおける Azure Monitor ログの宛先の構成を示すスクリーンショット。

データ収集の確認

データが収集されていることを確認するには、 W3CIISLog テーブル内のレコードを確認します。 仮想マシンまたは Azure portal の Log Analytics ワークスペースから、[ ログ ] を選択し、[ クエリ ] ボタンをクリックします。 [仮想マシン] カテゴリで、[IIS ログ エントリの一覧表示] の横にある [実行] をクリックします。

W3CIISLog テーブルから返されたレコードを示すスクリーンショット。

前述の表に示されている IIS ログ レコードを取得するログ クエリのさまざまな例を探している場合は、 W3CIISLog テーブルのクエリ に関する記事に従って詳細を確認してください。

クライアント上で IIS ログの収集を構成する

マシンから IIS ログを収集する前に、IIS ログが有効で、正しく構成されていることを確認する必要があります。

  • IIS ログ ファイルは W3C 形式で、エージェントが実行されているマシンのローカル ドライブに格納されている必要があります。
  • ログ ファイル内の各エントリは、行末で区切る必要があります。
  • ログ ファイルでは、古いエントリを上書きする循環ログを使用しないでください。
  • ログ ファイルでは名前の変更を使用しないでください。名前を変更すると、ファイルが移動され、同じ名前の新しいファイルが開きます。

IIS ログ ファイルの既定の場所は C:\inetpub\logs\LogFiles\W3SVC1 です。 ログ ファイルがこの場所に書き込まれていることを確認するか、IIS の構成を確認して別の場所を特定します。 ログ ファイルのタイムスタンプを調べて、最新であることを確認します。

エージェント マシン上の IIS ログ構成ダイアログボックスのスクリーンショット。

現在、X-Forwarded-For ユーザー設定フィールドはサポートされていません。 これが重要なフィールドの場合は、IIS ログを カスタム テキスト ログとして収集できます。

Azure Monitor では、ログのタイムスタンプが変更されるたびに、各エージェントから IIS ログ エントリが収集されます。 ログは 5 分ごとに読み取られます。 何らかの理由で、新しいファイルの作成時に IIS でロールオーバー時間の前にタイムスタンプが更新されない場合、新しいファイルの作成後にエントリが収集されます。

新しいファイル作成の頻度は、IIS サイトのログ ファイル ロールオーバー スケジュール設定によって制御されます。 この設定の既定値は 1 日に 1 回です。 設定が [毎時] である場合、Azure Monitor では 1 時間ごとにログが収集されます。 設定が [毎日] である場合、Azure Monitor では 24 時間ごとにログが収集されます。

Von Bedeutung

ログ ファイルのロールオーバー スケジュールを時間単位に設定することをお勧めします。 [毎日] に設定されている場合は、1 日に 1 回だけ収集されるため、データが急増する可能性があります。

トラブルシューティング

想定している IIS ログからデータを収集しない場合は、次の手順を実行します。

  • 指定した場所に IIS ログが作成されていることを確認します。
  • IIS ログが W3C 形式で構成されていることを確認します。
  • 操作の確認」を参照して、エージェントが動作していて、データが受信されているかどうかを確認します。

次のステップ