すべてのプロダクト
Search

このプロダクト

    Simple Log Service:ネイティブプラグイン: データ解析 (IIS モード)

    ドキュメントセンター

    Simple Log Service:ネイティブプラグイン: データ解析 (IIS モード)

    最終更新日:Apr 19, 2025

    Logtail プラグインを使用して、指定したログ形式に基づいてインターネットインフォメーションサービス (IIS) ログを構造化データに解析できます。この場合、ログは複数のキーと値のペアに解析されます。

    IIS ログの概要

    Windows サーバーは、IIS、NCSA、W3C など、指定したログ形式に基づいて IIS ログを生成します。

    • ログ形式

      #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken // フィールド: 日付 時刻 s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

      • フィールドプレフィックス

        プレフィックス

        説明

        s-

        サーバー操作を示します。

        c-

        クライアント操作を示します。

        cs-

        クライアントからサーバーへの操作を示します。

        sc-

        サーバーからクライアントへの操作を示します。

      • フィールド

        フィールド

        説明

        date

        クライアントがリクエストを送信した日付。

        time

        クライアントがリクエストを送信した時点。

        s-sitename

        クライアントがアクセスしたサイトのインターネットサービス名とインスタンス ID。

        s-computername

        ログが生成されたサーバーの名前。

        s-ip

        ログが生成されたサーバーの IP アドレス。

        cs-method

        クライアントが使用するリクエストメソッド (GET や POST など)。

        cs-uri-stem

        リクエスト内の URI。

        cs-uri-query

        HTTP リクエストの疑問符 (?) の後に続くクエリ文字列。

        s-port

        サーバーのポート番号。

        cs-username

        クライアントがサーバーにアクセスするために使用する認証済みドメイン名またはユーザー名。

        • ユーザーが認証済みユーザーの場合、このフィールドの値は Domain\Username 形式で表示されます。

        • ユーザーが匿名ユーザーの場合、ハイフン (-) が表示されます。

        c-ip

        リクエストを送信するクライアントの送信元 IP アドレス。

        cs-version

        クライアントが使用するプロトコルバージョン (HTTP 1.0 や HTTP 1.1 など)。

        cs(User-Agent)

        クライアントが使用するブラウザ。

        Cookie

        送受信される Cookie の内容。Cookie が送受信されない場合は、ハイフン (-) が表示されます。

        referer

        クライアントが転送されたサイト。

        cs-host

        ホスト情報。

        sc-status

        サーバーから返される HTTP ステータスコード。

        sc-substatus

        サーバーから返される HTTP サブステータスコード。

        sc-win32-status

        サーバーから返される Windows ステータスコード。

        sc-bytes

        サーバーから送信されるバイト数。

        cs-bytes

        サーバーが受信するバイト数。

        time-taken

        リクエストの処理に必要な時間。単位: ミリ秒。

    エントリポイント

    Logtail プラグインを使用してログを処理する場合、Logtail 構成の作成時または変更時に Logtail プラグイン構成を追加できます。詳細については、「概要」をご参照ください。

    構成の説明

    パラメーター

    説明

    [ログ形式]

    IIS サーバーで生成されるログの形式。有効な値:

    • IIS: Microsoft IIS ログファイル形式。

    • NCSA: NCSA 共通ログファイル形式。

    • W3C: W3C 拡張ログファイル形式。

    [IIS 構成フィールド]

    IIS 構成フィールド。

    • [ログ形式] パラメーターを IIS または NCSA に設定すると、システムは自動的に IIS 構成フィールドを指定します。

    • [ログ形式] パラメーターを W3C に設定する場合は、IIS 構成ファイルの logExtFileFlags パラメーターで指定されている内容を入力します。

      logExtFileFlags="Date, Time, ClientIP, UserName, SiteName, ComputerName, ServerIP, Method, UriStem, UriQuery, HttpStatus, Win32Status, BytesSent, BytesRecv, TimeTaken, ServerPort, UserAgent, Cookie, Referer, ProtocolVersion, Host, HttpSubStatus" // logExtFileFlags="Date, Time, ClientIP, UserName, SiteName, ComputerName, ServerIP, Method, UriStem, UriQuery, HttpStatus, Win32Status, BytesSent, BytesRecv, TimeTaken, ServerPort, UserAgent, Cookie, Referer, ProtocolVersion, Host, HttpSubStatus"

      • IIS5 構成ファイルのデフォルトパス: C:\WINNT\system32\inetsrv\MetaBase.bin

      • IIS6 構成ファイルのデフォルトパス: C:\WINDOWS\system32\inetsrv\MetaBase.xml

      • IIS7 構成ファイルのデフォルトパス: C:\Windows\System32\inetsrv\config\applicationHost.config

    [元のフィールド]

    解析前のログコンテンツを格納する元のフィールド。デフォルト値: content。

    [正規表現]

    IIS ログの抽出に使用する正規表現。Simple Log Service[IIS 構成フィールド] フィールドの値に基づいて正規表現を自動的に生成します。

    [抽出されたフィールド]

    [IIS 構成フィールド] フィールドの値に基づいて自動的に抽出されるキー。

    [解析に失敗した場合に元のフィールドを保持する]

    生のログの解析に失敗した場合に、解析後の新しいログに元のフィールドを保持するかどうかを指定します。

    [解析に成功した場合に元のフィールドを保持する]

    解析後に取得された新しいログに元のフィールドを保持するかどうかを指定します。

    [元のフィールドの新しい名前]

    [解析に失敗した場合に元のフィールドを保持する] または [解析に成功した場合に元のフィールドを保持する] を選択した場合、元のログコンテンツを格納する元のフィールドの名前を変更できます。