В новата версия Интернет информационни услуги 8.5, въведена като роля на уеб сървър в Microsoft Windows Server 2012 R2, се появи нова функция за записване. IIS вече може да записва HTTP дневници в специален дневник чрез Услуга за проследяване на събития на Windows (Проследяване на събития за Windows - ETW). Благодарение на проследяването на събития за двигателя на Windows, IIS 8.5 има възможност за проследяване на събития на уеб сървъра в реално време, което е изключително полезно при отстраняване на грешки в уеб приложенията и отстраняване на проблеми.
В предишните версии на IIS, регистрационните файлове на уеб сървъра се записват в отделни лог файлове. Основният недостатък на този механизъм е кеширането на трупи в RAM. Записите от кеша се записват (измиват) на диск всяка минута или при достигане на 64Kb. Това значително усложни онлайн отстраняването на неизправности в IIS, като има голяма вероятност събитието, което очаквате да се случи, но информацията за него все още не е записана в лог файла и съответно няма да го видите веднага.
информация. Проследяване на събития за Windows (ETW) - високоефективна система за журналиране, въведена в Windows Vista. Системните компоненти и потребителските приложения, използвайки специалния API, могат да изпращат съобщения за тяхното състояние (регистрационни файлове) до тази система. Системата ETW генерира сравнително малък товар, например записването на информация за 10 000 събития в секунда чрез услугата за проследяване отнема само около 3% от ресурсите на процесора. Системата ETW не замества обичайния дневник на събитията и обикновено се използва за краткосрочна диагностика на приложението или системата..В тази статия ще покажем как да използвате услугата за проследяване на събития на Windows (ETW) в IIS 8.5 и как да анализирате получените регистрационни файлове с помощта на Microsoft Message Analyzer.
По подразбиране IIS 8.5 записва дневници в редовни тестови файлове. За да активирате регистрация чрез ETW, в контролния панел на Internet Information Services Manager (IIS) изберете името на сървъра и щракнете върху иконата в десния панел Влизане.
забележка. Опцията Logging ще бъде достъпна само когато компонентът е инсталиран. IIS: HTTP регистрация (Уеб сървър -> Здраве и диагностика -> HTTP регистрация).В прозореца за настройки на вход в секцията Регистрация на местоназначението на събитието изберете метод на регистрация, преминаване от стандартен Вход досие само за ETW събитие само. Имайте предвид, че можете да активирате ETW и стандартно IIS регистриране едновременно (и двете дневник досие и ETW събитие). 
Запазете промените. Веднага след това, регистрационните файлове на уеб сървъра IIS ще бъдат записани чрез услугата за проследяване на събития на Windows.
За да прегледаме и анализираме IIS регистрационни файлове в ETW дневници, ще използваме безплатен инструмент Microsoft Message Analyzer, която може да бъде изтеглена от уебсайта на Microsoft на тази връзка: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308
По време на първото стартиране Microsoft Message Analyzer ще попита дали искате да актуализирате елементите на стартовия екран. Изберете желаното от вас действие.
В прозореца за анализиране на съобщения, който се отваря, конфигурирайте достъпа до IIS ETW дневниците. За да направите това, кликнете върху връзката Заснемане / проследяване в лявата колона и посочете името на следата. 
В раздела Конфигурация на сценарий за проследяване в полето Add Provider въведете IIS и от падащия списък, който се показва, изберете Microsoft-Windows-IIS-Logging. 
След като сме свързани с желания доставчик на ETW, можете да започнете да разглеждате (и събирате) събития, като щракнете върху бутона Започнете с. 
Събраните данни ще бъдат показани в таблица (ако тази опция е била посочена при стартиране).
За да се намали количеството показвана информация, могат да се прилагат различни филтри. Да предположим, че трябва да показваме данни, които се отнасят само до конкретен сайт на IIS. 
За целта в разширеното описание на желаното събитие щракнете върху полето S_sitename и изберете Добавете име на сайт за филтриране (добавете име на сайта за филтриране). 
Генерираният текст на кода на филтъра се появява в прозореца на филтъра. Ако натиснете бутона Приложете филтър, само данните, свързани със сайта, посочени от нас, ще останат в прозореца на лога. 
По подобен начин можете да добавите филтър например, който ви позволява да оставяте само в събитията събитие с отговор от сървър 404 (поле Sc_status). 
И така, в този кратък преглед разбрахме нови възможности за анализ и отстраняване на проблеми на IIS сървъра чрез регистриране на събития от уеб сървъра чрез системата ETW. Показахме и как можете да анализирате получените данни с помощта на Microsoft Message Analyzer..
