IISログで監視すべき上位5つのメトリクス

IIS（Internet Information Services）Webサーバーのパフォーマンスを管理したり、トラブルシューティングしたりする際において、ログは不可欠なリソースとなります。ログにより、すべての要求と応答に関する詳細な情報がキャプチャされるため、企業チームによる問題の迅速な検出が実現します。 

この記事では、主要なIISログ形式を1つずつ確認し、サンプルのログファイルを調査した後、監視すべき5つの主要IISメトリクスタイプを検証します。 

IISログファイルの形式

IISは、次の3 種類のログ形式をサポートしています。

• W3C – この形式では、セッションのすべてのURLログが1つのログファイルに集中管理されます。各フィールドはスペース付きで記録されます。
• NCSA – このログ形式はASCIIテキストベースの形式であり、カスタマイズは不可となっています。W3C形式よりもログに記録される情報が少なく、フィールドは同じくスペースで区切られます。
• IIS – このログ形式はMicrosoftが提供するもので、NCSAと同じくASCIIベースとなっています。NCSAよりは多く、W3Cよりは少ない量の情報を記録します。フィールドはコンマで区切られます。

これらの形式のうち、最も一般的に使用されているのは、他の2つよりも多くの情報を提供するW3Cです。しかし、ログ記録におけるニーズが複雑なものでなく、ストレージ効率が優先される場合は、NCSAまたはIIS形式で十分となる可能性があります。

サンプルのIISログファイル

典型的なIISログファイルは次のようになります。

このとおり、ログは各要求に関する多くの情報を数行に凝縮しています。この中には、IISのバージョンや要求の日時、IPアドレス、使用されたクライアント、およびエラーコードなどが含まれています。より良いパフォーマンスとトラブルシューティングのために監視すべきIISログの主要メトリクスを検証してみましょう。

監視すべき5つの主要IISメトリクス

システムの動作を理解するには、単一のメトリクスに焦点を当てる方法よりも、IISログ内の関連メトリクスを分析する方法がより効果的となります。 IISログで確認すべき5種類のメトリクスは次のとおりです。

1.重要統計データ

#で始まる最初の4行がヘッダーとなります。これには、ログファイルに関する次のような重要な情報が含まれています。

• 使用中のIISバージョン 
• 日付と時刻
• ログファイルに含まれるフィールド 

メトリクス自体は含まれていないものの、これらの行はログファイル内の残りのメトリクスを読み取る鍵となります。

2.IPアドレス

IISログファイルにおいて次に重要となる部分は、要求と応答が行われた場所のIPアドレスです。この情報を使用することで、要求を行ったクライアントと、その処理を行ったサーバーIPを特定することができます。これは、要求が行われた場所を追跡したり、不審なパターンを特定したりすることができるようになることを意味します。通常とは異なるIPからの要求が多数存在する場合、詐欺である可能性が高いため調査が必要となります。

3.クライアントの詳細

ログファイルには、オペレーティングシステムやブラウザ、Cookie情報など、トラブルシューティングやテストを行う際に不可欠となるクライアント情報が含まれています。ページのレンダリングはブラウザやデバイスによって異なるため、この情報を使用することで、さまざまなデバイスやブラウザにおけるページのパフォーマンスを評価することができます。

これらのデータを大規模なサンプルセット（異なるブラウザ間におけるレイテンシーなど）として視覚化することにより、現実世界におけるパフォーマンスを明確に把握することが可能となります。特定のブラウザバージョンやOSにおけるパフォーマンスが低下している場合、問題の解決にはここを確認しましょう。

4.パフォーマンス

そのように設定されている場合、W3Cログのtime-takenフィールドは要求完了までにかかる時間（ミリ秒単位）を記録します。これは、パフォーマンスを測定する上で重要なメトリクスとなるレイテンシーを示すものです。前述のとおり、特定のURLに対するすべての要求の累積レイテンシーを確認することで、パフォーマンスを評価することが可能となります。すべてのページの平均レイテンシーおよび一定期間の平均レイテンシーを把握することができるため、いつ、どのページに関してもレイテンシーの急増を認識しやすくなります。レイテンシーは、社内・社外を問わず、SLAを維持するのに役立ちます。

レイテンシーの根本原因を特定するため、さらに詳しい調査が必要となる場合もあります。プロモーションオファーによる季節的な急増の場合、これは正常な動作となりますが、対応のためにリソースを拡張することが求められるでしょう。また、ネットワークのボトルネックによるものである場合には詳しい調査が必要となるほか、最悪の場合においては、外部ソースによる不審な動作を示すものである可能性もあります。必要となる対応は、レイテンシーのメトリクス以外の詳細によっても異なります。また、time-takenにはサーバーの処理時間は含まれますが、クライアントとサーバー間のネットワークレイテンシーは含まれませんのでご注意ください。

5.エラーコード

IISログファイルは、404を始めとするエラーステータスの報告も行います。これは、誤って移動されたページやリダイレクトが必要なURLを特定したり、ユーザーが間違ったURLを入力していないかを確認したりするのに役立ちます。

まとめ

IISは、現在でも広く使用されているWebサーバーであり、そのログ機能は高パフォーマンスと強力なセキュリティを維持するための鍵となります。レイテンシーやIPアクティビティ、クライアントの行動、そしてエラーなどの重要メトリクスを追跡することで、問題の早期な発見と迅速で適切なアクションが実現します。

これらの作業をさらに極めるには、データソース間の堅牢な検索、視覚化、および相関処理をサポートする、Sumo Logicなどのログ分析ツールをご検討ください。30日間の無料トライアルで今すぐお試しください。