Dalam versi baru Layanan Informasi Internet 8.5, diperkenalkan sebagai peran server web dalam Microsoft Windows Server 2012 R2, fitur logging baru telah muncul. IIS sekarang dapat menulis log HTTP ke log jejak khusus via Layanan Pelacakan Acara Windows (Pelacakan Peristiwa untuk Windows - ETW) Berkat mesin Tracing Acara untuk mesin Windows, IIS 8.5 memiliki kemampuan untuk melacak acara di server web secara real time, yang sangat berguna ketika men-debug aplikasi web dan pemecahan masalah.
Dalam versi IIS sebelumnya, log server web dicatat dalam file log terpisah. Kerugian utama dari mekanisme ini adalah caching log dalam RAM. Log dari cache ditulis (flushed) ke disk setiap menit atau setelah mencapai 64Kb. Ini sangat rumit memecahkan Masalah online di IIS, seperti sangat mungkin bahwa peristiwa yang Anda harapkan terjadi telah terjadi, tetapi informasi tentang itu belum ditulis ke file log, dan, oleh karena itu, Anda tidak akan segera melihatnya.
Bantuan. Pelacakan Peristiwa untuk Windows (ETW) - sistem penjurnalan berperforma tinggi diperkenalkan pada Windows Vista. Komponen sistem dan aplikasi pengguna yang menggunakan API khusus dapat mengirim pesan tentang statusnya (log) ke sistem ini. Sistem ETW menghasilkan beban yang relatif kecil, misalnya, merekam informasi sekitar 10.000 peristiwa per detik melalui layanan penelusuran hanya membutuhkan sekitar 3% dari sumber daya prosesor. Sistem ETW tidak menggantikan log peristiwa yang biasa dan biasanya digunakan untuk diagnostik jangka pendek dari aplikasi atau sistem..Pada artikel ini, kami akan menunjukkan cara menggunakan Windows Event Tracing Service (ETW) di IIS 8.5 dan bagaimana menganalisis log yang diterima menggunakan Microsoft Message Analyzer.
Secara default, IIS 8.5 menulis log ke file tes biasa. Untuk mengaktifkan pencatatan melalui ETW, di panel kontrol Manajer Layanan Informasi Internet (IIS), pilih nama server dan klik ikon di panel kanan Penebangan.
Catatan. Opsi Pencatatan akan tersedia hanya ketika komponen diinstal. IIS: Pencatatan HTTP (Server Web -> Kesehatan dan Diagnostik -> Pencatatan HTTP).Di jendela pengaturan logging, di bagian Catat tujuan acara pilih metode logging, beralih dari standar Log file hanya pada ETW acara hanya. Perhatikan bahwa Anda dapat mengaktifkan ETW dan pencatatan IIS standar secara bersamaan (Keduanya log file dan ETW acara). 
Simpan perubahannya. Segera setelah itu, log server web IIS akan ditulis melalui layanan Windows Event Tracing.
Untuk melihat dan menganalisis log IIS dalam log ETW, kami akan menggunakan alat gratis Penganalisis Pesan Microsoft, yang dapat diunduh dari situs web Microsoft di tautan ini: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308
Selama peluncuran pertama, Microsoft Message Analyzer akan menanyakan apakah Anda ingin memperbarui item di layar mulai. Pilih tindakan yang Anda inginkan.
Di jendela Message Analyzer yang terbuka, konfigurasikan akses ke log IIS ETW. Untuk melakukan ini, klik tautannya Tangkap / lacak di kolom kiri dan tentukan nama jejaknya. 
Di bagian ini Lacak konfigurasi skenario di kolom Tambahkan Penyedia masukkan IIS dan dari daftar drop-down yang muncul, pilih Microsoft-Windows-IIS-Logging. 
Setelah kami terhubung ke penyedia ETW yang diinginkan, Anda dapat mulai melihat (dan mengumpulkan) acara dengan mengklik tombol Mulai dengan. 
Data yang dikumpulkan akan ditampilkan dalam sebuah tabel (jika opsi ini ditentukan saat startup).
Untuk mengurangi jumlah informasi yang ditampilkan, berbagai filter dapat diterapkan. Misalkan kita perlu menampilkan data yang hanya terkait dengan situs IIS tertentu. 
Untuk melakukan ini, dalam uraian luas tentang peristiwa yang diinginkan, klik bidang tersebut S_sitename dan pilih Tambahkan Ssitename ke Filter (tambahkan nama situs untuk difilter). 
Teks kode filter yang dihasilkan muncul di jendela filter. Jika Anda menekan tombol Terapkan filter, hanya data yang terkait dengan situs yang kami tentukan akan tetap berada di jendela log. 
Dengan cara yang sama, Anda dapat menambahkan filter, misalnya, yang memungkinkan Anda untuk meninggalkan hanya peristiwa dengan respons server 404 di log (bidang Sc_status). 
Jadi, dalam ulasan singkat ini, kami menemukan kemampuan baru untuk menganalisis dan mengatasi masalah pada server web IIS dengan mencatat kejadian server web melalui sistem ETW. Kami juga menunjukkan bagaimana Anda dapat menganalisis data yang diterima menggunakan Microsoft Message Analyzer..
