Bei der Verwaltung und Fehlerbehebung der Performance von IIS-Webservern (Internet Information Services) sind Protokolle eine unverzichtbare Ressource. Sie erfassen detaillierte Informationen zu jeder Anfrage und Antwort, damit Ihr Team Probleme schnell erkennen kann.
Schauen wir uns die wichtigsten IIS-Protokollformate, eine Beispiel-Protokolldatei und fünf wichtige Arten von IIS-Metriken an, die Sie überwachen sollten.
IIS-Protokolldateiformate
IIS unterstützt drei Arten von Protokollformaten:
- W3C – Dieses Format fasst alle URL-Protokolle für eine Sitzung in einer einzigen Protokolldatei zusammen. Es protokolliert jedes Feld mit einem Leerzeichen.
- NCSA – Dieses Protokollformat ist ein ASCII-textbasiertes Format und kann nicht angepasst werden. Es protokolliert weniger Informationen als das W3C-Format, und seine Felder sind ebenfalls durch Leerzeichen getrennt.
- IIS – Dieses Protokollformat stammt von Microsoft und ist ebenfalls ASCII-basiert wie NCSA. Es enthält mehr Informationen als NCSA, aber nicht so viele wie W3C. Die Felder sind durch Kommas getrennt.
Von diesen Formaten wird W3C am häufigsten verwendet, da es mehr Informationen liefert als die anderen beiden. Wenn Ihre Protokollierungsanforderungen jedoch einfach sind und Speichereffizienz im Vordergrund steht, können die Formate NCSA oder IIS ausreichen.
Beispiel einer IIS-Protokolldatei
So könnte eine typische IIS-Protokolldatei aussehen:
Wie Sie sehen können, fasst das Protokoll eine Menge Informationen über jede Anfrage in nur wenigen Zeilen zusammen. Dazu gehören die IIS-Version, Datum und Uhrzeit der Anfrage, die IP-Adressen, die verwendeten Clients, Fehlercodes und mehr. Lassen Sie uns die wichtigsten Arten von IIS-Protokollmetriken aufschlüsseln, die für eine bessere Performance und Fehlerbehebung überwacht werden sollten.
Fünf wichtige IIS-Protokollmetriken, die Sie überwachen sollten
Anstatt sich auf einzelne Kennzahlen zu konzentrieren, ist es effektiver, zusammenhängende Metriken in den IIS-Logs zu analysieren, um das Systemverhalten zu verstehen. Hier sind fünf Arten von Metriken, auf die Sie in Ihren IIS-Logs achten sollten:
1. Essentielle Statistiken
Die Kopfzeile besteht aus den ersten vier Zeilen, die mit einem # beginnen. Sie enthält wichtige Informationen über die Protokolldatei, wie z. B.:
- die verwendete IIS-Version
- Datum und Uhrzeit
- die in der Protokolldatei enthaltenen Felder
Obwohl sie selbst keine Metrik enthält, sind diese Zeilen der Schlüssel zum Lesen der übrigen Metriken in der Protokolldatei.
2. IP-Adressen
Der nächste wichtige Teil einer IIS-Protokolldatei sind die IP-Adressen, von denen aus die Anfrage gestellt und beantwortet wurde. Anhand dieser Informationen können Sie den Client, der die Anfrage gestellt hat, und die Server-IP, die sie bearbeitet hat, identifizieren. Sie können den Standort der Anfragen verfolgen und verdächtige Muster erkennen. Wenn es zahlreiche Anfragen von ungewöhnlichen IPs gibt, handelt es sich wahrscheinlich um Betrug und muss untersucht werden.
3. Client-Details
Die Protokolldatei enthält Details über den Client, wie z. B. das Betriebssystem, den Browser und Cookie-Informationen, die bei der Fehlersuche und beim Testen unerlässlich sind. Seiten werden auf verschiedenen Browsern und Geräten unterschiedlich dargestellt, und anhand dieser Informationen können Sie die Leistung einer Seite auf verschiedenen Geräten und Browsern beurteilen.
Durch die Visualisierung eines großen Beispielsatzes dieser Daten, wie z. B. der Latenzzeit bei verschiedenen Browsern, können Sie sich ein klares Bild von der Performance in der realen Welt machen. Wenn Sie feststellen, dass eine bestimmte Version eines Browsers oder ein bestimmtes Betriebssystem unterdurchschnittlich performt, wissen Sie, wo Sie das Problem beheben müssen.
4. Leistung
alls konfiguriert, erfasst das Feld „time-taken“ in W3C-Logs die Zeit (in Millisekunden), die für den Abschluss einer Anfrage benötigt wird. Dies zeigt die Latenz – eine wichtige Kennzahl zur Leistungsbewertung. Wenn Sie die kumulative Latenz aller Anfragen für eine bestimmte URL betrachten, sehen Sie genau, wie es um deren Performance steht. Eine durchschnittliche Latenz für alle Seiten sowie die durchschnittliche Latenz im Zeitverlauf helfen Ihnen dabei, Spitzen jederzeit oder für bestimmte Seiten sofort zu erkennen. Die Überwachung der Latenz unterstützt Sie dabei, Ihre SLAs einzuhalten – egal ob intern oder extern.
Möglicherweise müssen Sie tiefer graben, um die Ursache der Latenz zu finden. Es könnte ein saisonaler Anstieg während einer Werbeaktion sein – was normal wäre und gegebenenfalls eine Skalierung der Ressourcen erfordert. Es könnte sich jedoch auch um einen Engpass im Netzwerk handeln, der genauer untersucht werden muss, oder – noch schlimmer – um verdächtige Aktivitäten einer externen Quelle. Ihre Reaktion hängt von den Details ab, die Sie über die reine Latenz-Metrik hinaus finden. Denken Sie daran, dass das Feld „time-taken“ zwar die Verarbeitungszeit des Servers, aber nicht die Netzwerklatenz zwischen Client und Server enthält.
5. Fehlercodes
Die IIS-Protokolldatei meldet auch Fehlerstatus wie 404-Fehler. Dies kann nützlich sein, um Seiten aufzuspüren, die versehentlich verschoben wurden, oder URLs zu identifizieren, die eine Weiterleitung benötigen, oder um zu sehen, ob Benutzer eine falsche URL eingeben.
Fazit
IIS ist nach wie vor ein weit verbreiteter Webserver, und seine Protokolle sind der Schlüssel zur Aufrechterhaltung einer hohen Performance und einer starken Sicherheit. Durch die Verfolgung wichtiger Kennzahlen wie Latenz, IP-Aktivität, Client-Verhalten und Fehler können Sie Probleme frühzeitig erkennen und schnell die richtigen Maßnahmen ergreifen.
Wenn Sie noch weiter gehen möchten, sollten Sie den Einsatz eines Log-Analyse-Tools wie Sumo Logic in Betracht ziehen, das eine robuste Suche, Visualisierung und Korrelation von Datenquellen unterstützt. Testen Sie es selbst mit einer kostenlosen 30-Tage-Testversion.
