我正在尝试使用 Microsoft Message Analyzer 版本 1.3 在 IIS 8.5 服务器上执行实时跟踪。我是 Windows 7 工作站和目标服务器的管理员。
我想要连接的每个远程提供程序也必须安装在我的计算机上。有没有办法下载或将 Microsoft-Windows-IIS-Logging 提供程序复制到我的 Windows 7 工作站?我希望能够在不在我的工作站上安装 IIS 的情况下执行此操作。我还想避免在服务器上运行消息分析器。
答案1
可以在 Windows 7 工作站上安装 Microsoft-Windows-IIS-Logging ETW 提供程序。
这是通过识别 ETW 提供程序的组件并将其导入到 Windows 工作站来完成的。
- 在安装了 ETW 提供程序的目标服务器上,运行以下命令来查询已安装的 ETW 提供程序:logman query provider
- 在输出中搜索 Microsoft-Windows-IIS-Logging 并复制该提供程序的 GUID。当前为 {7E8AD27F-B271-4EA2-A783-A47BDE29143B}。
- 在目标服务器上的注册表中搜索上述 GUID。您将在 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-IIS-Logging/Logs 和 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers{7e8ad27f-b271-4ea2-a783-a47bde29143b} 中找到注册表项
- 验证 iisres.dll 的 MessageFileName 和 ResourceFileName 文件是否已存在于您的 Windows 工作站上。
- 将这两个注册表项导出为 .reg 文件,然后将其导入到 Windows 工作站。
- 在 Windows 工作站上以本地管理员身份启动消息分析器,并验证 Microsoft-Windows-IIS-Logging 是否可作为提供程序使用。