Bei der Verwaltung und Fehlerbehebung der Performance von IIS-Webservern (Internet Information Services) sind Protokolle eine unverzichtbare Ressource. Sie erfassen detaillierte Informationen zu jeder Anfrage und Antwort, damit Ihr Team Probleme schnell erkennen kann.
Schauen wir uns die wichtigsten IIS-Protokollformate, eine Beispiel-Protokolldatei und fünf wichtige Arten von IIS-Metriken an, die Sie überwachen sollten.
IIS-Protokolldateiformate
IIS unterstützt drei Arten von Protokollformaten:
- W3C – Dieses Format fasst alle URL-Protokolle für eine Sitzung in einer einzigen Protokolldatei zusammen. Es protokolliert jedes Feld mit einem Leerzeichen.
- NCSA – Dieses Protokollformat ist ein ASCII-textbasiertes Format und kann nicht angepasst werden. Es protokolliert weniger Informationen als das W3C-Format, und seine Felder sind ebenfalls durch Leerzeichen getrennt.
- IIS – Dieses Protokollformat stammt von Microsoft und ist ebenfalls ASCII-basiert wie NCSA. Es enthält mehr Informationen als NCSA, aber nicht so viele wie W3C. Die Felder sind durch Kommas getrennt.
Von diesen Formaten wird das W3C-Format am häufigsten verwendet, da es mehr Informationen liefert als die beiden anderen. Wenn Sie jedoch nur einfache Protokollierungsanforderungen haben und die Speichereffizienz im Vordergrund steht, können die Formate NCSA oder IIS ausreichend sein.
Beispiel einer IIS-Protokolldatei
So könnte eine typische IIS-Protokolldatei aussehen:
Wie Sie sehen können, fasst das Protokoll eine Menge Informationen über jede Anfrage in nur wenigen Zeilen zusammen. Dazu gehören die IIS-Version, Datum und Uhrzeit der Anfrage, die IP-Adressen, die verwendeten Clients, Fehlercodes und mehr. Lassen Sie uns die wichtigsten Arten von IIS-Protokollmetriken aufschlüsseln, die für eine bessere Performance und Fehlerbehebung überwacht werden sollten.
Fünf wichtige IIS-Protokollmetriken, die Sie überwachen sollten
Anstatt sich auf einzelne Metriken zu konzentrieren, ist es effektiver, zusammenhängende Metriken in den IIS-Protokollen zu analysieren, um das Systemverhalten zu verstehen. Hier sind fünf Arten von Metriken, nach denen Sie in Ihren IIS-Protokollen suchen sollten:
1. Essentielle Statistiken
Die Kopfzeile besteht aus den ersten vier Zeilen, die mit einem # beginnen. Sie enthält wichtige Informationen über die Protokolldatei, wie z. B.:
- die verwendete IIS-Version
- Datum und Uhrzeit
- die in der Protokolldatei enthaltenen Felder
Obwohl sie selbst keine Metriken enthält, sind diese Zeilen der Schlüssel zum Lesen der übrigen Metriken in der Protokolldatei.
2. IP-Adressen
Der nächste wichtige Teil einer IIS-Protokolldatei sind die IP-Adressen, von denen aus die Anfrage gestellt und beantwortet wurde. Anhand dieser Informationen können Sie den Client, der die Anfrage gestellt hat, und die Server-IP, die sie bearbeitet hat, identifizieren. Sie können den Standort der Anfragen verfolgen und verdächtige Muster erkennen. Wenn es zahlreiche Anfragen von ungewöhnlichen IPs gibt, handelt es sich wahrscheinlich um Betrug und muss untersucht werden.
3. Client-Details
Die Protokolldatei enthält Details über den Client, wie z. B. das Betriebssystem, den Browser und Cookie-Informationen, die bei der Fehlersuche und beim Testen unerlässlich sind. Seiten werden auf verschiedenen Browsern und Geräten unterschiedlich dargestellt, und anhand dieser Informationen können Sie die Leistung einer Seite auf verschiedenen Geräten und Browsern beurteilen.
Durch die Visualisierung eines großen Beispielsatzes dieser Daten, wie z. B. der Latenzzeit bei verschiedenen Browsern, können Sie sich ein klares Bild von der Performance in der realen Welt machen. Wenn Sie feststellen, dass eine bestimmte Version eines Browsers oder ein bestimmtes Betriebssystem unterdurchschnittlich performt, wissen Sie, wo Sie das Problem beheben müssen.
4. Leistung
alls konfiguriert, erfasst das Feld „time-taken“ in W3C-Logs die Zeit (in Millisekunden), die für den Abschluss einer Anfrage benötigt wird. Dies zeigt die Latenz – eine wichtige Kennzahl zur Leistungsbewertung. Wenn Sie die kumulative Latenz aller Anfragen für eine bestimmte URL betrachten, sehen Sie genau, wie es um deren Performance steht. Eine durchschnittliche Latenz für alle Seiten sowie die durchschnittliche Latenz im Zeitverlauf helfen Ihnen dabei, Spitzen jederzeit oder für bestimmte Seiten sofort zu erkennen. Die Überwachung der Latenz unterstützt Sie dabei, Ihre SLAs einzuhalten – egal ob intern oder extern.
Möglicherweise müssen Sie tiefer graben, um die Ursache der Latenz zu finden. Es könnte ein saisonaler Anstieg während einer Werbeaktion sein – was normal wäre und gegebenenfalls eine Skalierung der Ressourcen erfordert. Es könnte sich jedoch auch um einen Engpass im Netzwerk handeln, der genauer untersucht werden muss, oder – noch schlimmer – um verdächtige Aktivitäten einer externen Quelle. Ihre Reaktion hängt von den Details ab, die Sie über die reine Latenz-Metrik hinaus finden. Denken Sie daran, dass das Feld „time-taken“ zwar die Verarbeitungszeit des Servers, aber nicht die Netzwerklatenz zwischen Client und Server enthält.
5. Fehlercodes
Die IIS-Protokolldatei berichtet auch über Fehlerstatus wie 404s. Dies kann nützlich sein, um Seiten zu finden, die versehentlich verschoben wurden, oder URLs, die eine Umleitung benötigen, oder um zu sehen, ob Benutzer die falsche URL eingeben.
Fazit
IIS ist nach wie vor ein weit verbreiteter Webserver, und seine Protokolle sind der Schlüssel zur Aufrechterhaltung einer hohen Leistung und starken Sicherheit. Indem Sie wichtige Metriken wie Latenz, IP-Aktivität, Clientverhalten und Fehler verfolgen, können Sie Probleme frühzeitig erkennen und schnell die richtigen Maßnahmen ergreifen.
Wenn Sie noch weiter gehen möchten, sollten Sie den Einsatz eines Log-Analyse-Tools wie Sumo Logic in Betracht ziehen, das eine robuste Suche, Visualisierung und Korrelation von Datenquellen unterstützt. Testen Sie es selbst mit einer kostenlosen 30-Tage-Testversion.
