IISログファイル：IISログを検索、分析、および集中管理する方法

Microsoft Windows Internet Information Services（IIS）のログファイル には、Webアプリケーションのアクティビティとパフォーマンスに関する豊富なデータが保存されています。しかし、常にトラフィックがあり、複雑なインフラストラクチャを持つ多忙なサイトにおいては、これらのログを特定し、管理することはきわめて困難となります。

IT運用チームは、IISログを使用することで、Webアプリケーションのトラブルシューティングやサーバー要求の追跡、ユーザーの特定、およびユーザートラフィック関連の他の懸念事項への対処を行い、セキュリティの最適化を実現します。ただし、集中管理されたビューがない場合、企業チームがIIS ログファイルから有用なインサイトを抽出することは困難になります。

より効果的なIISログ分析により、ログの価値を最大限に引き出すには、これらを検索して統合する方法を理解する必要があります。

IISログとは

IISログとは、Webサーバーのアクティビティに関する詳細情報をキャプチャする、サーバー側のログを指します。ASCIIテキストベースであるIISログは、通常、サイトレベルで設定され、W3Cログ形式によりカスタマイズすることで特定のフィールドを含めたり除外したりすることが可能となります。

IISログは、 Windows Server環境におけるWebサーバーパフォーマンスの監視、セキュリティ監査、そしてエラーのトラブルシューティングに不可欠となります。

IISログとIISエラーログの比較

IISログが一般的なWebリクエストデータをキャプチャする一方、IISエラーログは失敗した要求の詳細を提供します。IISログに要求が見つからない場合、下位レベルで失敗していることが考えられます。そのような場合は、次のことを行います。

• HTTPERRログ（通常はC:\Windows\System32\LogFiles\HTTPERRに保存）に、IISに到達する前の要求エラーがあるかどうかを確認します。
• また、アプリケーションレベルのエラー（ASP.NETの例外など）は、アプリケーションログに個別に記録されたり、失敗した要求トレース（FREB）の有効化を必要としたりする場合があります。

残念ながら、ログファイルの検索手順は使用するIISバージョンによって異なります。ユーザーは、導入されたIISバージョンに固有の手順に従うことで、ログファイルを特定することができます。

IISログの保存場所

標準的なWindowsサーバーのIISログファイルは、デフォルトでは次の場所にあります。

%SystemDrive%\inetpub\logs\LogFiles.

しかし、要件が変更された場合、管理者やその他のIT担当者は保存先のディレクトリを切り替えることができます。この場合には、アプリケーションの健全性の監視や、トラブルシューティング、サイバーセキュリティおよびデータガバナンスの懸念事項に関する基本情報特定のため、IISログファイルがどこに保存されているかを把握しておく必要があります。

IIS 7以降のバージョンでIISログファイルの場所を特定する方法

1. Windowsのスタートから「inetmgr」を実行します。または、管理ツール → Internet Information Services（IIS）マネージャーにアクセスすることもできます。
2. 左側のツリーメニューから「サイト」をクリックすると、画面右側にサイトのリストが表示されます。IISがログの保存時に使用するサイトID番号をメモします。
3. ツリービューまたはグリッドビュー内でサイトをダブルクリックします。次に、ログアイコンをダブルクリックし、ログ設定画面を開きます。
4. ログ設定画面のディレクトリフィールドから、IISログファイルを特定します。
5. ディレクトリフィールドでIISログファイルの場所に移動します。フォルダの中に、IISで設定された各サイトのサブフォルダがあるはずです。ログが保存されているフォルダの命名パターンは、W3SVC1、W3SVC2になります。フォルダ名の末尾の数字は、ステップ2で説明したサイトIDと一致します。例として、W3SVC2は、サイトID 2に対応することになります。

IIS 6以前のバージョンでIISログファイルを特定する方法

1. Windowsのスタートから、管理ツールにカーソルを合わせ、IISマネージャーをクリックします。
2. 左側のツリーからサーバーのフォルダ名を展開し、次にサイトフォルダでも同じことをします。
3. サイト名を右クリックし、プロパティを選択します。設定が読み込まれます。
4. ウェブサイトタブの下部に「アクティブなログ形式」というオプションが表示されます。プロパティボタンをクリックします。
5. 全般プロパティタブの下部に、ログファイルのディレクトリとログファイル名を含むボックスが表示されます。完全なログパスは、ログファイルディレクトリとログファイル名の最初の部分によって構成されます。

AzureでIISログファイルを特定する方法

Azure Cloud Services：

1. IISログファイルは自動的にAzure Cloud Servicesに保存されます。
2. リモートデスクトップを使用して特定のサーバーに接続し、ログファイルにアクセスします。ファイルは次のようなパスに保存されています：C:\Resources\directory\{ランダムなGUID}.{アプリ名}.DiagnosticStore\LogFiles\Web\W3SVC{ランダムな数字} (Azure Cloud Services (classic) )

Azure App Services：

1. Webサーバーのログが有効になっていることを確認します。
2. Webサーバーのログがファイルシステムに保存されるように設定します。
3. ファイルは、KUDUコンソール経由でD:\home\LogFiles\http\RawLogsに保存されます。

IISログの集中管理が不可欠となる理由

複数のサーバーやクラウド環境間におけるIISログファイルの管理は複雑になりがちです。1つの組織においても、部署や事業部門により異なるバージョンのIISが使用されることは少なくなく、このような場合にはログファイルもそれぞれ別の場所に保存されます。IISクラウドサービスによって ログファイルの管理がさらに複雑になると、Webアプリケーションのトラブルシューティングおよび監視は困難を極めます。

異なるIISバージョンおよびハイブリッドクラウド環境間で機能する統合ダッシュボードを使用し、IISログファイルを集中管理することで、このような課題を克服することができます。このアプローチには、主に次の3つの利点があります。

IISログファイルの簡単な比較

 IISログファイルのメトリクス を表示する統合ダッシュボードを使用することにより、組織はアプリケーションのパフォーマンスを簡単に比較したり、サーバーのメトリクスをリアルタイムで監視したりすることができるようになります。これは、アプリケーションの使用量が急増した場合、別のアプリケーションのパフォーマンスやその他のネットワーク上の懸念事項にどのような影響が生じるかを、組織が判断できるようになることを意味します。

IISログデータがさまざまな場所に保存されている場合、メトリクスを簡単に比較し、アプリの使用状況やパフォーマンスの傾向を特定することはきわめて困難になります。円グラフや棒グラフ、インタラクティブダッシュボードなどのログ視覚化ツールでは、ログファイルデータの解釈が支援され、比較が簡素化されるため、IISログファイルが生成する最も有益な情報を簡単に閲覧することができるようになります。

リアルタイムのIISログ分析

IISログ監視用の集中管理型ダッシュボードは、企業チームが リアルタイムのログ分析を実現するのに役立ちます。これにより、ITチームによるトレンド推移の追跡、さらには機械学習分析を使用した正確なトレンド予測も可能となります。

IISログファイルデータのリアルタイム分析はまた、企業チームがサイバーセキュリティ問題の監視やセキュリティ脅威の早期検出により、潜在的なデータ侵害を最小限に抑えるのを支援します。

IISログファイルの分析は、ウェブベースアプリケーションの管理時における応答性と企業アジリティの向上につながります。

IISログの継続的な監視と自動アラート

IISログファイルの継続的な監視は、異常の検出やWebサーバーエラーへの対応に不可欠となります。 集中型ログ管理プラットフォーム は、異なるサーバーやクラウド環境のログを単一のダッシュボードに統合することで、継続的な監視を簡素化します。

自動ログアラートは、重大なイベントやセキュリティリスクについて企業チームに通知することで、インフラストラクチャの監視を強化します。

IISログファイルの単一ビューが提供されることにより、個々のアプリケーションや要因だけでなく、これらの組み合わせに基づくアラートの生成が実現します。すべてのIISログファイルの継続的な監視に基づいたアラートは、より効果的なアクションを実行します。

Sumo LogicでIISログファイルを集中管理する方法

 Sumo Logic IIS Log Analyzer App は、ユーザーフレンドリーなダッシュボードにてログを集中管理することにより、IISログの管理を簡素化します。この洗練されたIIS ログ解析ツール は、1つの統合プラットフォームを提供することで、組織によるIISログデータの効率的な監視、クエリ、および管理を支援します。Sumo Logicを使用すると、次のことが可能となります。

• 生のログデータをリアルタイムでクエリすることで、IISログファイルデータがさまざまなディレクトリに存在していたら特定・分析に時間がかかってしまうであろうインサイトを簡単に取得する。
• ダッシュボードと即時アラートの視覚的な機能を活用し、IISログデータ分析に関連するメトリクスの1つ1つをより正確に把握する。

IISログデータの効果的な管理は、Webアプリケーションにおけるパフォーマンスの最適化や、システムの健全性の維持、サイバーセキュリティおよびデータガバナンスの強化を実現するための鍵となります。IISログデータがいかにアプリケーションやビジネス全体に役立つかについて詳しく学ぶことは、企業にとって不可欠なのです。