すべてのプロダクト
Search

このプロダクト

    Simple Log Service:IISモードでの解析

    ドキュメントセンター

    Simple Log Service:IISモードでの解析

    最終更新日:Aug 21, 2024

    Logtailプラグインを使用して、指定したログ形式に基づいてインターネットインフォメーションサービス (IIS) ログを構造化データに解析できます。 この場合、ログは複数のキーと値のペアに解析されます。

    Introduction to IIS logs

    Windowsサーバーは、IIS、NCSA、W3Cなど、指定したログ形式に基づいてIISログを生成します。

    • ログフォーマット

      #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

      • フィールドの接頭辞

        プレフィックス

        説明

        s-

        サーバーアクションを示します。

        c-

        クライアントのアクションを示します。

        cs-

        クライアントからサーバーへのアクションを示します。

        sc-

        サーバー間アクションを示します。

      • フィールド

        項目

        説明

        date

        クライアントがリクエストを送信する日付。

        time

        クライアントがリクエストを送信する時点。

        s-sitename

        クライアントがアクセスしたサイトのインターネットサービス名とインスタンスID。

        s-computername

        ログが生成されるサーバーの名前。

        s-ip

        ログが生成されるサーバーのIPアドレス。

        cs-method

        クライアントが使用するリクエストメソッド (GETやPOSTなど) 。

        cs-uri-stem

        リクエスト内のURI。

        cs-uri-query

        HTTPリクエストの疑問符 (?) に続くクエリ文字列。

        s-port

        サーバーのポート番号。

        cs-username

        クライアントがサーバーにアクセスするために使用する認証済みドメイン名またはユーザー名。

        • ユーザーが認証済みユーザーの場合、このフィールドの値はDomain\Username形式で表示されます。

        • 匿名ユーザーの场合, ハイフン (-) が表示されます。

        c-ip

        リクエストを送信するクライアントの送信元IPアドレス。

        cs-version

        HTTP 1.0やHTTP 1.1など、クライアントが使用するプロトコルのバージョン。

        cs (ユーザーエージェント)

        クライアントによって使用されるブラウザ。

        Cookie

        送信または受信されるcookieの内容。 Cookieが送受信されない場合は、ハイフン (-) が表示されます。

        referer

        クライアントが指示されたサイト。

        cs-host

        ホスト情報。

        sc-status

        サーバーによって返されるHTTPステータスコード。

        sc-substatus

        サーバーによって返されるHTTP substatusコード。

        sc-win32-status

        サーバーによって返されるWindowsステータスコード。

        sc-bytes

        サーバーによって送信されるバイト数。

        cs-bytes

        サーバーが受信したバイト数。

        time-taken

        リクエストの処理に必要な時間。 単位:ミリ秒。

    エントリーポイント

    Logtailプラグインを使用してログを処理する場合は、Logtail設定を作成または変更するときにLogtailプラグイン設定を追加できます。 詳細については、「概要」をご参照ください。

    設定の説明

    パラメーター

    説明

    ログ形式

    IISサーバーで生成されるログの形式。 有効な値:

    • IIS: Microsoft の IIS ログファイル形式

    • NCSA: NCSA 共通ログファイル形式

    • W3C: W3C拡張ログファイル形式

    IIS構成フィールド

    IIS構成フィールド。

    • ログ形式をIISまたはNCSAに設定すると、システムは自動的にIIS構成フィールドを指定します。

    • ログ形式をW3Cに設定した場合、IIS構成ファイルのlogExtFileFlagsで指定された内容を入力します。

      logExtFileFlags="Date, Time, ClientIP, UserName, SiteName, ComputerName, ServerIP, Method, UriStem, UriQuery, HttpStatus, Win32Status, BytesSent, BytesRecv, TimeTaken, ServerPort, UserAgent, Cookie, Referer, ProtocolVersion, Host, HttpSubStatus"

      • IIS5設定ファイルのデフォルトパス: C:\WINNT\system32\inetsrv\MetaBase.bin

      • IIS6設定ファイルのデフォルトパス: C:\WINDOWS\system32\inetsrv\MetaBase.xml

      • IIS7設定ファイルのデフォルトパス: C:\Windows\System32\inetsrv\config\applicationHost.config

    元のフィールド

    解析前のログコンテンツを格納する元のフィールド。 デフォルト値: content。

    正規表現

    IISログの抽出に使用される正規表現。 Simple Log Serviceは、IIS構成フィールドに基づいて正規表現を自動的に生成します。

    抽出フィールド

    IIS構成フィールドに基づいて自動的に抽出されるキー。

    解析に失敗した場合に元のフィールドを保持する

    [解析に失敗した場合に元のフィールドを保持する] を選択した後、解析に失敗した場合に元のフィールドが保持されます。

    解析が成功した場合に元のフィールドを保持する

    [解析が成功した場合に元のフィールドを保持する] を選択した後、解析が成功した場合に元のフィールドが保持されます。

    元のフィールドの新しい名前

    [解析が失敗した場合に元のフィールドを保持する] または [解析が成功した場合に元のフィールドを保持する] を選択した場合、ログコンテンツを格納する元のフィールドの名前を変更できます。