IIS-Protokolldateien: Wie Sie IIS-Protokolle finden, analysieren und zentralisieren

Microsoft Windows Internet Information Services (IIS)-Protokolldateien enthalten eine Fülle von Daten über die Aktivität und Leistung von Webanwendungen. Das Auffinden und Verwalten dieser Protokolle kann jedoch für stark frequentierte Sites mit konstantem Datenverkehr und komplexen Infrastrukturen eine Herausforderung darstellen.

IT-Betriebsteams verlassen sich zur Gewährleistung optimaler Sicherheit auf IIS-Protokolle, um Fehler bei Webanwendungen zu beheben, Serveranfragen zu verfolgen, Benutzer zu identifizieren und andere Probleme im Zusammenhang mit dem Benutzertraffic zu lösen. Ohne eine zentrale Ansicht wird es für Teams jedoch schwierig, aussagekräftige Erkenntnisse aus ihren IIS-Protokolldateien zu gewinnen.

Um den Wert Ihrer IIS-Protokolle zu maximieren, müssen Sie wissen, wie Sie sie finden und konsolidieren können, um eine effektivere IIS-Protokollanalyse durchzuführen.

Was ist ein IIS-Protokoll?

Die IIS-Protokollierung ist eine serverseitige Protokollierung, die detaillierte Informationen über Webserver-Aktivitäten erfasst. IIS-Protokolle werden in der Regel auf Site-Ebene konfiguriert, sind ASCII-Text-basiert und können über das W3C-Protokollierungsformat angepasst werden, um bestimmte Felder ein- oder auszuschließen.

IIS-Protokolle sind essentiell für die Überwachung der Webserverleistung, die Sicherheitsüberprüfung und die Fehlerbehebung in Windows Server Umgebungen.

IIS-Protokolle vs. IIS-Fehlerprotokolle

Während IIS-Protokolle allgemeine Daten zu Webanfragen erfassen, enthalten IIS-Fehlerprotokolle Details zu fehlgeschlagenen Anfragen. Wenn Sie die Anfrage nicht in den IIS-Protokollen finden können, ist sie möglicherweise auf einer niedrigeren Ebene fehlgeschlagen. In solchen Fällen:

• Überprüfen Sie die HTTPERR-Protokolle (normalerweise unter C:\Windows\System32\LogFiles\HTTPERR) auf Anforderungsfehler, bevor diese die IIS erreichen.
• Darüber hinaus können Fehler auf Anwendungsebene (z. B. ASP.NET-Ausnahmen) separat in Anwendungslogs protokolliert werden oder erfordern die Aktivierung von Failed Request Tracing (FREB).

Leider variieren die Schritte für die Suche nach Protokolldateien je nach der verwendeten IIS-Version. Benutzer können die Protokolldateien finden, indem sie die unten aufgeführten Schritte für die verschiedenen IIS-Versionen ausführen.

Wo befinden sich die IIS-Protokolle?

Standardmäßig befinden sich die IIS-Protokolldateien auf einem Standard-Windows-Server unter:

%SystemDrive%\inetpub\logs\LogFiles.

Administratoren oder andere IT-Mitarbeiter können jedoch das Verzeichnis wechseln, in dem sie gespeichert sind, wenn sich die Anforderungen ändern. In diesem Fall sollten Sie wissen, wo die IIS-Protokolldateien gespeichert sind, um den Zustand von Anwendungen zu überwachen, Fehler zu beheben oder grundlegende Informationen über Cybersicherheit und Data Governance zu finden.

Wie Sie die Speicherorte der IIS-Protokolldateien unter IIS 7 und höher finden

1. Gehen Sie zu Windows Start und führen Sie „inetmgr“ aus. Alternativ können Sie auch Verwaltung → Internetinformationsdienste (IIS)-Manager aufrufen.
2. Klicken Sie im linken Baum-Menü auf „Sites“, um eine Liste der Websites auf der rechten Seite des Bildschirms anzuzeigen. Notieren Sie sich die ID-Nummer Ihrer Website, anhand derer IIS die Protokolle speichert.
3. Doppelklicken Sie in der Baumansicht oder in der Gitteransicht auf Ihre Site. Doppelklicken Sie dann auf das Symbol Protokollierung, um den Bildschirm mit den Protokollierungseinstellungen zu öffnen.
4. Suchen Sie Ihre IIS-Protokolldateien im Verzeichnisfeld des Bildschirms mit den Protokollierungseinstellungen.
5. Gehen Sie im Feld Verzeichnis zu dem Speicherort der IIS-Protokolldateien. Innerhalb dieses Ordners gibt es Unterordner für jede mit IIS konfigurierte Site. Das Benennungsmuster für die Ordner, in denen sich die Protokolle befinden, ist W3SVC1, W3SVC2, usw. Die Nummer am Ende des Ordnernamens entspricht der in Schritt Nr. 2 genannten Site-ID. W3SVC2 entspricht also der Site-ID 2.

Wie man IIS-Protokolldateien unter IIS 6 und früher findet

1. Gehen Sie in Windows Start auf Verwaltung und klicken Sie auf IIS-Manager.
2. Erweitern Sie den Namen des Ordners Ihres Servers in der linken Baumstruktur und tun Sie dies dann für den Ordner Sites.
3. Klicken Sie mit der rechten Maustaste auf den Namen der Site und wählen Sie Eigenschaften. Die Einstellungen werden geladen.
4. Unten auf der Registerkarte der Website finden Sie die Option „Aktives Protokollformat“. Klicken Sie auf die Schaltfläche Eigenschaften.
5. Unten auf der Registerkarte Allgemeine Eigenschaften befindet sich ein Feld mit dem Verzeichnis der Protokolldatei und dem Namen der Protokolldatei. Der vollständige Protokollpfad besteht aus dem Verzeichnis der Protokolldatei und dem ersten Teil des Namens der Protokolldatei.

Wie man IIS-Protokolldateien auf Azure findet

Azure Cloud-Dienste:

1. IIS-Protokolldateien werden automatisch in Azure Cloud-Diensten gespeichert.
2. Greifen Sie über den RemoteDesktop auf die Protokolldateien zu, um eine Verbindung zu einem bestimmten Server herzustellen. Dort werden die Dateien in einem Pfad ähnlich dem folgenden gespeichert:C:\Resources\directory\{zufällige GUID}.{Anwendungsname}.DiagnosticStore\LogFiles\Web\W3SVC{zufällige Nummer} (Azure Cloud-Dienste (classic) )

Azure App-Dienste:

1. Stellen Sie sicher, dass die Webserver-Protokollierung aktiviert ist.
2. Legen Sie fest, dass die Webserver-Protokollierung im Dateisystem gespeichert werden soll.
3. Die Dateien sind über die KUDU-Konsole zugänglich unter D:\home\LogFiles\http\RawLogs.

Warum die Zentralisierung der IIS-Protokolle wichtig ist

Die Verwaltung von IIS-Protokolldateien über mehrere Server und Cloud-Umgebungen hinweg kann komplex sein. Verschiedene Abteilungen und Geschäftsbereiche innerhalb eines Unternehmens verwenden oft verschiedene IIS-Versionen, die jeweils Protokolldateien an unterschiedlichen Orten speichern. Zusätzlich erschwert das IIS-Cloud-Angebot die Verwaltung von Protokolldateien, was die Fehlersuche und Überwachung von Webanwendungen erschwert.

Um diese Herausforderungen zu überwinden, können Sie IIS-Protokolldateien in einem einheitlichen Dashboard zentralisieren, das über verschiedene IIS-Versionen und hybride Cloud-Umgebungen hinweg funktioniert. Hier sind die drei wichtigsten Vorteile dieses Ansatzes:

Leichtere IIS-Protokolldateivergleiche

Ein einheitliches Dashboard zur Anzeige von IIS-Protokolldateimetriken ermöglicht Unternehmen den einfachen Vergleich der Anwendungsleistung und die Überwachung von Servermetriken in Echtzeit. Unternehmen können feststellen, wie sich ein Anstieg der Nutzung einer Anwendung auf die Leistung einer anderen Anwendung und andere Netzwerkprobleme auswirkt.

Wenn die IIS-Protokolldaten an verschiedenen Orten gespeichert werden, ist es viel schwieriger, Metriken zu vergleichen und Trends bei der Nutzung von Anwendungen und der Leistung zu erkennen. Protokollvisualisierungstools wie Kreis- und Balkendiagramme und interaktive Dashboards helfen Ihnen bei der Interpretation von Protokolldateidaten und vereinfachen Vergleiche, um die aufschlussreichsten Informationen zu zeigen, die IIS-Protokolldateien produzieren.

Echtzeit-Analyse der IIS-Protokolle

Ein zentrales Dashboard für die IIS-Protokollüberwachung unterstützt Ihr Team bei der Echtzeit-Protokollanalyse. IT-Teams können Trends verfolgen, während sie sich entwickeln, und sogar Machine-Learning-Analysen nutzen, um Trends genau vorherzusagen.

Die Echtzeitanalyse von IIS-Protokolldateidaten hilft Ihrem Team auch dabei, Cybersicherheitsprobleme zu überwachen, Sicherheitsbedrohungen frühzeitig zu erkennen und potenzielle Datenschutzverletzungen zu minimieren.

Die Analyse von IIS-Protokolldateien ermöglicht Ihnen eine bessere Reaktionsfähigkeit und Unternehmensflexibilität bei der Verwaltung webbasierter Anwendungen.

Kontinuierliche Überwachung und automatische Warnmeldungen für IIS-Protokolle

Die konsequente Überwachung der IIS-Protokolldateien ist wichtig, um Anomalien zu erkennen und auf Webserver-Fehler zu reagieren. Eine zentralisierte Log-Management-Plattform vereinfacht die kontinuierliche Überwachung, indem Protokolle von verschiedenen Servern und Cloud-Umgebungen in einem einzigen Dashboard konsolidiert werden.

Automatisierte Protokollwarnungen verbessern die Überwachung der Infrastruktur, indem sie Teams über kritische Ereignisse und Sicherheitsrisiken benachrichtigen.

Mit einer einzigen Ansicht der IIS-Protokolldateien basieren die Warnmeldungen nicht nur auf einzelnen Anwendungen und Faktoren, sondern auch auf Kombinationen davon. Die von den Warnmeldungen ergriffenen Maßnahmen sind effektiver, wenn sie auf der kontinuierlichen Überwachung aller IIS-Protokolldateien basieren.

Wie Sie IIS-Protokolldateien mit Sumo Logic zentralisieren

Die Sumo Logic IIS Log Analyzer App vereinfacht die IIS-Protokollverwaltung, indem sie die Protokolle in einem benutzerfreundlichen Dashboard zentralisiert. Dieses hochentwickelte IIS Protokollanalyse-Tool hilft Unternehmen, IIS-Protokolldaten in einer einheitlichen Plattform effizient zu überwachen, abzufragen und zu verwalten. Mit Sumo Logic können Sie:

• rohe Protokolldaten in Echtzeit abfragen, um Einblicke zu erhalten, deren Suche oder Analyse mit IIS-Protokolldateien in verschiedenen Verzeichnissen zu lange dauern würde.
• die visuellen Möglichkeiten von Dashboarding und Sofortwarnungen nutzen, um jede mit der IIS-Protokolldatenanalyse verbundene Metrik besser zu verstehen.

Die effektive Verwaltung von IIS-Protokolldaten ist der Schlüssel zur Optimierung der Leistung von Webanwendungen, zur Aufrechterhaltung der Systemgesundheit und zur Stärkung der Cybersicherheit und Data Governance. Für Unternehmen ist es wichtig, mehr darüber zu erfahren, wie IIS-Protokolldaten sowohl diesen Anwendungen als auch ihrem Unternehmen als Ganzes helfen können.