W nowej wersji Internetowe usługi informacyjne 8.5, Wprowadzona jako rola serwera WWW w Microsoft Windows Server 2012 R2, pojawiła się nowa funkcja rejestrowania. Usługi IIS mogą teraz zapisywać dzienniki HTTP w specjalnym dzienniku śledzenia za pośrednictwem Usługa śledzenia zdarzeń Windows (Śledzenie zdarzeń w systemie Windows - ETW) Dzięki silnikowi śledzenia zdarzeń dla systemu Windows IIS 8.5 ma możliwość śledzenia zdarzeń na serwerze sieciowym w czasie rzeczywistym, co jest niezwykle przydatne podczas debugowania aplikacji internetowych i rozwiązywania problemów.
W poprzednich wersjach IIS dzienniki serwera WWW były zapisywane w osobnych plikach dziennika. Główną wadą tego mechanizmu jest buforowanie dzienników w pamięci RAM. Dzienniki z pamięci podręcznej są zapisywane (opróżniane) na dysk co minutę lub po osiągnięciu 64 KB. To znacznie skomplikowało internetowe rozwiązywanie problemów w IIS, as wysoce prawdopodobne jest, że wystąpiło oczekiwane zdarzenie, ale informacje o nim nie zostały jeszcze zapisane w pliku dziennika, a zatem nie będzie od razu widoczne.
Pomoc. Śledzenie zdarzeń dla systemu Windows (ETW) - wysokowydajny system księgowania wprowadzony w systemie Windows Vista. Komponenty systemu i aplikacje użytkownika korzystające ze specjalnego interfejsu API mogą wysyłać wiadomości o swoim statusie (logi) do tego systemu. System ETW generuje stosunkowo niewielkie obciążenie, na przykład rejestrowanie informacji o 10 000 zdarzeń na sekundę za pośrednictwem usługi śledzenia zajmuje tylko około 3% zasobów procesora. System ETW nie zastępuje zwykłego dziennika zdarzeń i jest zwykle używany do krótkoterminowej diagnostyki aplikacji lub systemu..W tym artykule pokażemy, jak korzystać z usługi śledzenia zdarzeń Windows (ETW) w IIS 8.5 i jak analizować otrzymane dzienniki za pomocą Microsoft Message Analyzer.
Domyślnie IIS 8.5 zapisuje dzienniki w zwykłych plikach testowych. Aby włączyć rejestrowanie za pośrednictwem ETW, w panelu sterowania Internet Information Services Manager (IIS) wybierz nazwę serwera i kliknij ikonę w prawym panelu Logowanie.
Uwaga. Opcja rejestrowania będzie dostępna tylko po zainstalowaniu komponentu. IIS: rejestrowanie HTTP (Serwer WWW -> Zdrowie i diagnostyka -> Logowanie HTTP).W oknie ustawień rejestrowania, w sekcji Zaloguj miejsce docelowe zdarzenia wybierz metodę logowania, przechodząc ze standardowej Zaloguj się plik tylko na ETW wydarzenie tylko. Pamiętaj, że możesz jednocześnie włączyć ETW i standardowe rejestrowanie IIS (Zarówno log plik i ETW wydarzenie). 
Zapisz zmiany. Natychmiast po tym dzienniki serwera sieci Web IIS zostaną zapisane za pośrednictwem usługi śledzenia zdarzeń Windows.
Aby przeglądać i analizować dzienniki IIS w dziennikach ETW, użyjemy bezpłatnego narzędzia Microsoft Message Analyzer, który można pobrać z witryny Microsoft pod tym linkiem: _http: //www.microsoft.com/en-us/download/details.aspx? id = 40308
Podczas pierwszego uruchomienia Microsoft Message Analyzer zapyta, czy chcesz zaktualizować elementy na ekranie startowym. Wybierz pożądane działanie.
W oknie Message Analyzer, które zostanie otwarte, skonfiguruj dostęp do dzienników ETW IIS. Aby to zrobić, kliknij link Przechwytywanie / śledzenie w lewej kolumnie i podaj nazwę śledzenia. 
W dziale Konfiguracja scenariusza śledzenia w polu Dodaj dostawcę wpisz IIS i z wyświetlonej listy rozwijanej wybierz Rejestrowanie Microsoft-Windows-IIS. 
Po połączeniu się z wybranym dostawcą ETW możesz rozpocząć przeglądanie (i zbieranie) zdarzeń, klikając przycisk Zacznij od. 
Zebrane dane zostaną wyświetlone w tabeli (jeśli ta opcja została określona podczas uruchamiania).
Aby zmniejszyć ilość wyświetlanych informacji, można zastosować różne filtry. Załóżmy, że musimy wyświetlać dane, które dotyczą tylko określonej witryny IIS. 
Aby to zrobić, w rozszerzonym opisie żądanego zdarzenia kliknij pole S_sitename i wybierz Dodaj nazwę pliku do filtru (dodaj nazwę witryny do filtrowania). 
Wygenerowany tekst kodu filtra pojawi się w oknie filtra. Jeśli naciśniesz przycisk Zastosuj filtr, tylko dane związane z określoną przez nas witryną pozostaną w oknie dziennika. 
W podobny sposób można na przykład dodać filtr, który pozwala pozostawić w dzienniku tylko zdarzenia z odpowiedzią serwera 404 (pole Sc_status). 
Tak więc w tym krótkim przeglądzie odkryliśmy nowe możliwości analizy i rozwiązywania problemów na serwerze internetowym IIS, rejestrując zdarzenia serwera sieciowego za pośrednictwem systemu ETW. Pokazaliśmy również, jak możesz analizować otrzymane dane za pomocą Microsoft Message Analyzer..
