クリア

IISサーバーの追加

前提条件

EventLog Analyzerに初めてIISサーバーを追加する場合は、管理者権限(管理共有へのアクセス権)が必要です。(例:Admin$、c$)

IISサーバーの追加手順

  1. [設定]タブ → [ログソースの構成] → [アプリケーション]に移動します。
  2. [IISサーバー]タブにて、[+IISサーバーの追加]をクリックします。
  3. [+]アイコンをクリックして、IISサーバーを参照および追加します。
    Adding-an-IIS-server
  4. 構成変更ログを収集する場合は、[構成ログ監視]にチェックを入れます。
  5. デフォルトの資格情報を使用するか、資格情報フィールドにユーザー名パスワードを入力します。
  6. ドロップダウンメニューからタイムゾーンを選択後、監視間隔を入力します。

    7. 注記:選択するタイムゾーンは、IISサーバーのタイムゾーンと同じである必要があります。また、EventLog Analyzerはポート445(TCP)を使用します。当該ポートから、Server Message Block(SMB)プロトコルを使用してIISログファイルを読み取ります。

  7. [+サイトの追加]をクリックします。検出されたサイトのリストから、監視するサイトを選択します。
    Site-discovery
    または、サイト名、プロトコル、およびログファイルのパスを入力して、サイトを手動で追加することもできます。ファイルのエンコーディングを選択し、ログファイルのロールオーバーをスケジュールします。
    Add-new-site
  8. [追加]をクリックし、[設定する]をクリックすることで、サイトの監視を開始します。

注記:初期設定が完了したら、アカウントを変更してサービスアカウントとして使用できます。


IIS構成変更ログ

IIS構成変更ログは、Windowsのログの収集方法と同様に収集されます。ログは、イベントソースファイル「Microsoft-IIS-Configuration/Operational」を介して収集されます。

トラブルシューティング手順:

  1. 構成ログが正常に設定されていることを確認します。設定されていない場合は、設定する必要があります。
  2. 設定したデバイスからのログ収集を有効化する必要があります。ログ収集の有効化は、[ホストの管理]画面で実施できます。
  3. デバイスのイベントソースファイルの設定でMicrosoft-IIS-Configuration/Operationalが有効になっていることを確認します。イベントソースファイルの設定は、[ホストの管理]画面で有効にできます。
  4. 提供する資格情報には、WMIのアクセス権限が必要です。
    iis-configuration-change-logs
       概要