Bei der Verwaltung und Fehlerbehebung der IIS (Internet Information Services)-Webserverleistung sind Protokolle eine wichtige Ressource. Sie erfassen detaillierte Informationen über jede Anfrage und Antwort, damit Ihr Team Probleme schnell erkennen kann.
Schauen wir uns die wichtigsten IIS-Protokollformate, eine Beispiel-Protokolldatei und fünf wichtige Arten von IIS-Metriken an, die Sie überwachen sollten.
IIS-Protokolldateiformate
IIS unterstützt drei Arten von Protokollformaten:
- W3C – Dieses Format fasst alle URL-Protokolle für eine Sitzung in einer einzigen Protokolldatei zusammen. Es protokolliert jedes Feld mit einem Leerzeichen.
- NCSA – Dieses Protokollformat ist ein ASCII-textbasiertes Format und kann nicht angepasst werden. Es protokolliert weniger Informationen als das W3C-Format, und seine Felder sind ebenfalls durch Leerzeichen getrennt.
- IIS – Dieses Protokollformat stammt von Microsoft und ist ebenfalls ASCII-basiert wie NCSA. Es enthält mehr Informationen als NCSA, aber nicht so viele wie W3C. Seine Felder sind durch Kommas getrennt.
Von diesen Formaten wird das W3C-Format am häufigsten verwendet, da es mehr Informationen liefert als die beiden anderen. Wenn Sie jedoch nur einfache Protokollierungsanforderungen haben und die Speichereffizienz im Vordergrund steht, können die Formate NCSA oder IIS ausreichen.
Beispiel einer IIS-Protokolldatei
So könnte eine typische IIS-Protokolldatei aussehen:
Wie Sie sehen können, fasst das Protokoll eine Menge Informationen über jede Anfrage in wenigen Zeilen zusammen. Dazu gehören die Version von IIS, das Datum und die Uhrzeit der Anfrage, die IP-Adressen, die verwendeten Clients, Fehlercodes und mehr. Lassen Sie uns die wichtigsten Arten von IIS-Protokollmetriken aufschlüsseln, die Sie für eine bessere Leistung und Fehlersuche überwachen sollten.
Fünf wichtige IIS-Protokollmetriken, die Sie überwachen sollten
Anstatt sich auf einzelne Metriken zu konzentrieren, ist es effektiver, zusammenhängende Metriken in den IIS-Protokollen zu analysieren, um das Systemverhalten zu verstehen. Hier sind fünf Arten von Metriken, auf die Sie in Ihren IIS-Protokollen achten sollten:
1. Essentielle Statistiken
Die Kopfzeile besteht aus den ersten vier Zeilen, die mit einem # beginnen. Sie enthält essentielle Informationen über die Protokolldatei, wie z. B.:
- die verwendete IIS-Version
- Datum und Uhrzeit
- die in der Protokolldatei enthaltenen Felder
Obwohl sie selbst keine Metriken enthält, sind diese Zeilen der Schlüssel zum Lesen der übrigen Metriken in der Protokolldatei.
2. IP-Adressen
Der nächste wichtige Bestandteil einer IIS-Protokolldatei sind die IP-Adressen, von denen aus die Anfrage gestellt und beantwortet wurde. Anhand dieser Informationen können Sie den Client, der die Anfrage gestellt hat, und die Server-IP, die sie bearbeitet hat, identifizieren. Sie können den Standort der Anfragen verfolgen und verdächtige Muster erkennen. Wenn es zahlreiche Anfragen von ungewöhnlichen IPs gibt, handelt es sich wahrscheinlich um betrügerische Aktivitäten, und eine Untersuchung ist nötig.
3. Client-Details
Die Protokolldatei enthält Details über den Client, wie z. B. das Betriebssystem, den Browser und Cookie-Informationen, die bei der Fehlersuche und beim Testen unerlässlich sind. Seiten werden auf verschiedenen Browsern und Geräten unterschiedlich dargestellt. Anhand dieser Informationen können Sie die Leistung einer Seite auf verschiedenen Geräten und Browsern beurteilen.
Durch die Visualisierung einer großen Datenmenge, wie z. B. Latenzzeiten in verschiedenen Browsern, können Sie sich ein klares Bild von der Leistung in der realen Welt machen. Wenn Sie feststellen, dass eine bestimmte Version eines Browsers oder ein bestimmtes Betriebssystem nicht die gewünschte Leistung erbringt, wissen Sie, wo Sie das Problem beheben können.
4. Leistung
Falls konfiguriert, erfasst das Feld time-taken in den W3C-Protokollen die Zeit (in Millisekunden) für die Fertigstellung einer Anfrage. Dies zeigt die Latenz an, die eine wichtige Kennzahl für die Messung der Leistung ist. Auch hier gilt: Wenn Sie sich die kumulative Latenz für alle Anfragen für eine bestimmte URL ansehen, wissen Sie, wie es um die Leistung bestellt ist. Wenn Sie die durchschnittliche Latenz für alle Seiten und die durchschnittliche Latenz im Laufe der Zeit kennen, können Sie Latenzspitzen zu jeder Zeit oder für eine bestimmte Seite erkennen. Die Latenzzeit trägt zur Einhaltung Ihrer SLAs bei, egal ob intern oder extern.
Möglicherweise müssen Sie tiefer graben, um die Ursache für die Latenz zu finden. Es könnte sein, dass es eine saisonale Spitze während einer Werbeaktion gibt, was normal ist, und Sie müssen möglicherweise die Ressourcen skalieren, um diese Spitze zu unterstützen, oder es könnte ein Engpass im Netzwerk sein, der näher untersucht werden muss – oder noch schlimmer, es könnte etwas Verdächtiges sein, das von einer externen Quelle verursacht wird. Ihre Antwort wird von den Details abhängen, die Sie über die Latenzmetrik hinaus finden. Denken Sie daran, dass time-taken die Verarbeitungszeit des Servers einschließt, aber nicht die Netzwerklatenz zwischen Client und Server.
5. Fehlercodes
Die IIS-Protokolldatei meldet auch Fehlerstatus wie 404-Fehler. Dies kann nützlich sein, um Seiten zu finden, die versehentlich verschoben wurden, oder URLs, die eine Weiterleitung benötigen, oder um zu sehen, ob Benutzer die falsche URL eingeben.
Fazit
IIS ist nach wie vor ein weit verbreiteter Webserver, und seine Protokolle sind der Schlüssel zur Aufrechterhaltung hoher Leistung und starker Sicherheit. Indem Sie wichtige Metriken wie Latenz, IP-Aktivität, Client-Verhalten und Fehler verfolgen, können Sie Probleme frühzeitig erkennen und schnell die richtigen Maßnahmen ergreifen.
Wenn Sie noch weiter gehen möchten, sollten Sie den Einsatz eines Log-Analyse-Tools wie Sumo Logic in Betracht ziehen, das eine robuste Suche, Visualisierung und Korrelation von Datenquellen unterstützt. Testen Sie es selbst mit einer kostenlosen 30-Tage-Testversion.
