IIS (Internet Information Services) Web サーバーのパフォーマンスを管理およびトラブルシューティングする場合、ログは重要なリソースです。ログには、すべてのリクエストと応答に関する詳細な情報が記録されているため、チームは問題を迅速に検出できます。
この記事では、主要なIISログ形式を1つずつ確認し、サンプルのログファイルを調査した後、監視すべき5つの主要IISメトリクスタイプを検証します。
IISログファイルの形式
IISは、次の3 種類のログ形式をサポートしています。
- W3C – この形式では、セッションのすべてのURLログが1つのログファイルに集中管理されます。各フィールドはスペース付きで記録されます。
- NCSA – このログフォーマットはASCIIテキストベースのフォーマットで、カスタマイズはできません。W3C形式よりも少ない情報しか記録されず、フィールドはスペースで区切られます。
- IIS – このログフォーマットはマイクロソフトから来たもので、NCSAのようにASCIIベースです。NCSAよりも多くの情報を持っていますが、W3Cほどではありません。フィールドはカンマで区切られています。
これらのフォーマットのうち、W3Cは他の2つよりも多くの情報を提供するため、最も一般的に使用されています。しかしロギングのニーズが単純で、ストレージの効率が優先の場合は、NCSAまたはIISフォーマットで十分かもしれません。
サンプルのIISログファイル
典型的なIISログファイルは次のようになります。
お分かりのように、ログは各リクエストについての多くの情報をほんの数行に凝縮しています。これには、IIS のバージョン、リクエストの日時、IP アドレス、使用されたクライアント、エラーコードなどが含まれます。より良いパフォーマンスとトラブルシューティングのために監視すべきIISログの主なメトリクスを分解してみましょう。
監視すべき5つの主要IISメトリクス
システムの動作を理解するには、単一のメトリクスに焦点を当てるよりも、IISログ内の関連メトリクスを分析する方がより効果的となります。 IISログで確認すべき5種類のメトリクスは次のとおりです。
1.重要統計データ
ヘッダーは#で始まる最初の4行です。ログファイルに関する重要な情報が含まれています:
- 使用中のIISバージョン
- 日付と時刻
- ログファイルに含まれるフィールド
メトリクス自体は含まれていないものの、これらの行はログファイル内の残りのメトリクスを読み取る鍵となります。
2.IPアドレス
IIS ログファイルの次の重要な部分は、リクエストが行われ、それに応答した IP アドレスです。この情報を使い、リクエストを行ったクライアントと、それを処理したサーバ IP を特定できます。リクエストの場所を追跡し、疑わしいパターンを特定できます。通常とは異なるIPからのリクエストが多数ある場合は、詐欺の可能性が高く、調べる必要があります。
3.クライアントの詳細
ログファイルには、オペレーティングシステム、ブラウザ、クッキー情報など、クライアントに関する詳細が含まれており、トラブルシューティングやテストを行う際には欠かせない情報です。ページのレンダリングはブラウザやデバイスによって異なるため、この情報を使用すれば、さまざまなデバイスやブラウザでページのパフォーマンスを評価できます。
異なるブラウザ間の待ち時間のように、このデータの大規模なサンプルセットを視覚化することで、現実世界でのパフォーマンスを明確に把握できます。ブラウザの特定のバージョンや特定の OS のパフォーマンスが低いことに気づいた場合、問題を修正するためにどこを見ればよいかがわかります。
4.パフォーマンス
設定されている場合、W3C ログの time-taken フィールドはリクエストを完了するまでの時間 (ミリ秒単位) を取得します。これはパフォーマンスを測るための重要な指標であるレイテンシーを示します。繰り返しになりますが、特定のURLに対するすべてのリクエストの累積レイテンシーを見れば、そのパフォーマンスがどの程度なのかを知ることができます。全ページの平均レイテンシーと経時的な平均レイテンシーがあれば、いつでも、または特定のページのレイテンシーの急上昇を見つけられます。レイテンシーは、内部または外部を問わず、SLAを維持するのに役立ちます。
レイテンシーの根本原因特定には、より深い掘り下げが必要かもしれません。プロモーションオファー期間中の季節的なスパイクである可能性があり、これは正常で、このスパイクをサポートするためにリソースをスケールする必要があるかもしれません。あるいは、ネットワークのボトルネックである可能性があり、さらなる調査が必要です。さらに悪い場合は、外部ソースによって引き起こされた疑わしい何かである可能性もあります。あなたの対応は、レイテンシー指標を超えて見つける詳細に依存します。time-takenにはサーバーの処理時間が含まれますが、クライアントとサーバー間のネットワークレイテンシーは含まれ ない ことに留意してください。
5.エラーコード
IISログファイルは、404を始めとするエラーステータスの報告も行います。これは、誤って移動されたページやリダイレクトが必要なURLを特定したり、ユーザーが間違ったURLを入力していないかを確認したりするのに役立ちます。
まとめ
IIS は現在でも広く使用されている Web サーバーであり、そのログは高いパフォーマンスと強力なセキュリティを維持するための鍵となります。待ち時間、IP アクティビティ、クライアントの動作、エラーなどの重要なメトリクスを追跡することで、問題を早期に発見し、適切な対応を迅速に行えます。
これらの作業をさらに極めるには、データソース間の堅牢な検索、視覚化、および相関処理をサポートする、Sumo Logicなどのログ分析ツールをご検討ください。 30日間無料トライアルで今すぐお試しください。
