Az új verzióban Internetes információs szolgáltatások 8.5, bevezetve webszerver szerepként a Microsoft Windows Server 2012 R2-ben, új naplózási szolgáltatás jelent meg. Az IIS most HTTP naplókat írhat egy speciális nyomkövetési naplóba keresztül Windows eseménykövetési szolgáltatás (Eseménykövetés Windows rendszerhez - ETW). Az Event Tracing for Windows motornak köszönhetően az IIS 8.5 képes valós időben nyomon követni a webkiszolgálón lévő eseményeket, ami rendkívül hasznos webes alkalmazások hibakeresésekor és hibaelhárításkor.
Az IIS korábbi verzióiban a webszerver naplóit külön naplófájlokba vették fel. Ennek a mechanizmusnak a fő hátránya a naplók gyorsítótárazása a RAM-ban. A gyorsítótárból származó naplókat percenként vagy a 64 kt elérésekor lemezre írják (kiürítik). Ez nagymértékben bonyolította az online hibaelhárítást az IIS-ben, as nagyon valószínű, hogy bekövetkezett az esemény, amelyre számítasz, ám az erre vonatkozó információkat még nem írta a naplófájlba, és ennek megfelelően nem fogja azonnal látni.
információ. Eseménykövetés Windows rendszerhez (ETW) - nagyteljesítményű naplózó rendszer a Windows Vistában. A speciális API-t használó rendszerösszetevők és felhasználói alkalmazások állapotot (naplókat) üzeneteket küldhetnek erre a rendszerre. Az ETW rendszer viszonylag kis terhelést generál, például az, hogy másodpercenként körülbelül 10 000 esemény rögzítése a nyomkövetési szolgáltatáson keresztül a processzor erőforrásainak csak kb. 3% -át veszi igénybe. Az ETW rendszer nem helyettesíti a szokásos eseménynaplót, és általában az alkalmazás vagy rendszer rövid távú diagnosztizálására szolgál..Ebben a cikkben bemutatjuk, hogyan lehet használni a Windows eseménykövetési szolgáltatást (ETW) az IIS 8.5-ben, és hogyan lehet a kapott üzenetek elemzését a Microsoft Message Analyzer segítségével.
Alapértelmezés szerint az IIS 8.5 naplókat ír a szokásos teszt fájlokba. A ETW-n keresztüli naplózás engedélyezéséhez az Internet Information Services Manager (IIS) kezelőpanelen válassza ki a kiszolgáló nevét, majd kattintson a jobb oldali panelen található ikonra fakitermelés.
megjegyzés. A Naplózás opció csak az összetevő telepítésekor lesz elérhető. IIS: HTTP naplózás (Webszerver -> Egészségügy és diagnosztika -> HTTP naplózás).A naplózási beállítások ablakban, a szakaszban Naplózza az esemény rendeltetési helyét válasszon egy naplózási módszert, átváltva a standardról Bejelentkezés fájl csak tovább ETW esemény csak. Vegye figyelembe, hogy egyszerre engedélyezheti az ETW és a standard IIS naplózást (mindkét log fájl és ETW esemény). 
Mentse el a változtatásokat. Közvetlenül ezután az IIS webszerver naplóit a Windows eseménykövetési szolgáltatásán keresztül írják.
Az IIS-naplók megtekintéséhez és elemzéséhez az ETW-naplókban egy ingyenes eszközt fogunk használni Microsoft Message Analyzer, amely letölthető a Microsoft webhelyéről a következő linkre kattintva: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308
Az első indítás során a Microsoft Message Analyzer megkérdezi, hogy szeretné-e frissíteni az elemeket a kezdőképernyőn. Válassza ki a kívánt műveletet.
A megnyíló Message Analyzer ablakban konfigurálja az IIS ETW naplók elérését. Ehhez kattintson a linkre Rögzítés / nyomkövetés a bal oldali oszlopban, és adja meg a nyomkövetés nevét. 
A szakaszban Nyomkövetési konfiguráció az Szolgáltató hozzáadása mezőbe írja be IIS és a megjelenő legördülő listából válassza a lehetőséget Microsoft Windows IIS-naplózás. 
Miután csatlakoztunk a kívánt ETW szolgáltatóhoz, a gombra kattintva megkezdheti az események megtekintését (és gyűjtését) Kezdje. 
Az összegyűjtött adatok egy táblázatban jelennek meg (ha ezt az opciót indításkor megadták).
A megjelenített információ mennyiségének csökkentése érdekében különféle szűrők alkalmazhatók. Tegyük fel, hogy olyan adatokat kell megjelenítenie, amelyek csak egy adott IIS-helyre vonatkoznak. 
Ehhez kattintson a kívánt esemény kibővített leírásában S_sitename és válasszon A szűrőnév hozzáadása (adjon hozzá webhelynevet a szűréshez). 
A létrehozott szűrőkód szöveg megjelenik a szűrőablakban. Ha megnyomja a gombot Szűrőt alkalmazni, csak az általunk megadott webhelyhez kapcsolódó adatok maradnak a naplóablakban. 
Hasonló módon hozzáadhat egy szűrőt, amely lehetővé teszi, hogy csak a 404 szerverre adott eseményeket hagyja a naplóban (mező Sc_status). 
Tehát ebben a rövid áttekintésben új képességeket találtunk ki az IIS webszerver elemzésére és hibaelhárítására, a webszerver eseményeinek az ETW rendszeren keresztüli naplózásával. Megmutattuk továbbá, hogy miként elemezheti a kapott adatokat a Microsoft Message Analyzer segítségével..
