Mogućnosti analize i zapisivanja zapisa u IIS 8.5

U novoj verziji Internetske informacijske usluge 8.5, predstavljena kao uloga web poslužitelja u programu Microsoft Windows Server 2012 R2, pojavila se nova značajka bilježenja. IIS sada može pisati HTTP zapisnike u poseban dnevnik praćenja putem Usluga praćenja događaja u sustavu Windows (Praćenje događaja za Windows - ETW). Zahvaljujući pretraživanju događaja za Windows engine, IIS 8.5 ima mogućnost praćenja događaja na web poslužitelju u stvarnom vremenu, što je izuzetno korisno prilikom uklanjanja pogrešaka web aplikacija i rješavanja problema.

U prethodnim verzijama IIS-a, dnevnici web poslužitelja zabilježeni su u zasebnim datotekama dnevnika. Glavni nedostatak ovog mehanizma je spremanje zapisa u RAM-u. Zapisi iz predmemorije pišu se (ispiraju) na disk svake minute ili nakon postizanja 64Kb. To se uvelike zakompliciralo internetsko rješavanje problema u IIS-u, kao vrlo je vjerojatno da se dogodio događaj za koji očekujete da se dogodio, ali podaci o njemu još nisu zapisani u datoteku dnevnika, pa ih, prema tome, nećete odmah vidjeti.

informacije. Praćenje događaja za Windows (ETW) - sustav visokog učinka prijavljivanja uveden u sustavu Windows Vista. Komponente sustava i korisničke aplikacije pomoću posebnog API-ja mogu ovom sustavu slati poruke o svom statusu (zapisnici). ETW sustav stvara relativno malo opterećenje, na primjer, snimanje podataka o 10 000 događaja u sekundi putem usluge praćenja uzet će samo oko 3% resursa procesora. ETW sustav ne zamjenjuje uobičajeni dnevnik događaja i obično se koristi za kratkotrajnu dijagnostiku aplikacije ili sustava.

U ovom ćemo članku pokazati kako koristiti uslugu praćenja Windows događaja (ETW) u IIS 8.5 i kako analizirati primljene zapisnike pomoću Microsoftovog analizatora poruka.

Po zadanom, IIS 8.5 piše zapise u redovne testne datoteke. Da biste omogućili prijavu putem ETW-a, na upravljačkoj ploči Internet Information Services Manager (IIS) odaberite ime poslužitelja i kliknite ikonu na desnoj ploči sječa drveta.

primjedba. Opcija Zapisivanje bit će dostupna samo kada je komponenta instalirana. IIS: HTTP vođenje dnevnika (Web poslužitelj -> Zdravlje i dijagnostika -> HTTP evidentiranje).

U prozoru postavki zapisivanja u odjeljku Odredište odredišta događaja odaberite način bilježenja, prelazak s standardnog Prijava datoteka samo na ETW događaj samo. Imajte na umu da možete istovremeno omogućiti ETW i standardnu ​​IIS evidentiranje (oboje dnevnik datoteka i ETW događaj). Spremite promjene. Odmah nakon toga zapisnici IIS web poslužitelja pisat će se putem usluge Windows Tracing.

Za pregled i analizu IIS zapisa u ETW zapisnicima, koristit ćemo besplatan alat Microsoftov analizator poruka, koja se može preuzeti s Microsoftovog web mjesta na ovoj vezi: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308

Tijekom prvog pokretanja Microsoftov analizator poruka će vas pitati želite li ažurirati stavke na početnom zaslonu. Odaberite željenu radnju.

U prozoru za analizu poruka koji se otvorio konfigurirajte pristup IIS ETW zapisnicima. Da biste to učinili, kliknite na vezu Uhvatiti / ući u trag u lijevom stupcu i odredite ime traga.

U odjeljku Konfiguracija scenarija praćenja u polje Add Provider unesite IIS a s padajućeg popisa koji se pojavi odaberite Microsoft Windows IIS-Prijava.

Nakon što se povežemo s željenim davateljem usluga ETW, klikom na gumb možete započeti gledanje (i prikupljanje) događaja Počnite s.

Prikupljeni podaci bit će prikazani u tablici (ako je ova opcija navedena pri pokretanju).

Za smanjenje količine prikazanih podataka mogu se primijeniti razni filtri. Pretpostavimo da trebamo prikazati podatke koji se odnose samo na određeno IIS mjesto.

Da biste to učinili, u proširenom opisu željenog događaja kliknite na polje S_sitename i odaberite Za filtriranje dodajte naziv web lokacije (dodavanje imena web mjesta za filtriranje).

Generirani tekst koda filtra pojavljuje se u prozoru filtra. Ako pritisnete gumb Primjeni filter, samo će se podaci koji se odnose na web mjesto koje smo odredili ostati u prozoru dnevnika.

Na sličan način, na primjer, možete dodati filter koji vam omogućuje da u zapisniku ostavite samo događaje s odgovorom 404 poslužitelja (polje Sc_status).

Dakle, u ovom kratkom pregledu otkrili smo nove mogućnosti za analizu i rješavanje problema na IIS web poslužitelju bilježenjem događaja web servera putem ETW sustava. Također smo pokazali kako možete analizirati primljene podatke pomoću Microsoftovog analizatora poruka..