IIS或ASP.NET是否创建了包含请求URL的ETW事件？

Question

IIS或ASP.NET是否创建了包含请求URL的ETW事件？

我一直在尝试捕获由IIS或ASP.NET创建的包含请求URL的ETW事件,但没有太大成功.

我使用的是Windows 8(开发)和Windows Server 2008 R2(生产),因此分别是IIS 8.0和7.5.我知道在IIS 8.5中有更好的ETW支持,但不幸的是,目前还没有帮助.

使用PerfView,收集系统范围的事件,并使用以下附加提供程序,我在Microsoft-Windows-IIS-Configuration命名空间中获得了一些事件,但没有包含单个请求详细信息的事件.

在此输入图像描述

其他提供商

Microsoft-Windows-IIS-APPHOSTSVC:*:5,Microsoft-Windows-IIS-Configuration:*:5,Microsoft-Windows-IIS-FTP:*:5,Microsoft-Windows-IIS-IisMetabaseAudit:*:5,Microsoft-Windows-IIS-IISReset:*:5,Microsoft-Windows-IIS-W3SVC:*:5,Microsoft-Windows-IIS-W3SVC-PerfCounters:*:5 ,Microsoft-Windows-IIS-W3SVC-WP:*:5,Microsoft-Windows-IIS-WMSVC:*:5

Run Code Online (Sandbox Code Playgroud)

如果我运行,logman query providers我得到以下内容,所以我知道这些提供商可用(在我的Windows 8机器上).

Provider                                 GUID
-------------------------------------------------------------------------------

Microsoft-Windows-IIS-APPHOSTSVC         {CAC10856-9223-48FE-96BA-2A772274FB53}
Microsoft-Windows-IIS-Configuration      {DC0B8E51-4863-407A-BC3C-1B479B2978AC}
Microsoft-Windows-IIS-FTP                {AB29F35C-8531-42FF-810D-B8552D23BC92}
Microsoft-Windows-IIS-IisMetabaseAudit   {BBB924B8-F415-4F57-AA45-1007F704C9B1}
Microsoft-Windows-IIS-IISReset           {DA9A85BB-563D-40FB-A164-8E982EA6844B}
Microsoft-Windows-IIS-W3SVC              {05448E22-93DE-4A7A-BBA5-92E27486A8BE}
Microsoft-Windows-IIS-W3SVC-PerfCounters {90303B54-419D-4081-A683-6DBCB532F261}
Microsoft-Windows-IIS-W3SVC-WP           {670080D9-742A-4187-8D16-41143D1290BD}
Microsoft-Windows-IIS-WMSVC              {23108B68-1B7E-43FA-94FB-EC3066805744}

Run Code Online (Sandbox Code Playgroud)

我也尝试使用logman创建一个ETL文件,但这似乎没有捕获任何与IIS相关的内容:

etw.ps1

logman start ASPTrace -pf providers.txt -ets
Start-Sleep -Seconds 30
logman stop ASPTrace -ets

Run Code Online (Sandbox Code Playgroud)

providers.txt

"Microsoft-Windows-IIS-APPHOSTSVC" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-Configuration" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-FTP" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-IisMetabaseAudit" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-IISReset" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-W3SVC" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-W3SVC-PerfCounters" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-W3SVC-WP" 0xFFFFFFFE 5
"Microsoft-Windows-IIS-WMSVC" 0xFFFFFFFE 5

Run Code Online (Sandbox Code Playgroud)

我用0xFFFFFFFE和试过上面的0xFFFFFFFF.

Answer 1

小智 4

Microsoft-Windows-HttpService {DD5EF90A-6398-47A4-AD34-4DCECDEF795F}

查看交付事件。它具有 RequestUrl 和请求转发到的应用程序池。

这在 Windows Vista 及更高版本中可用。

归档时间：	12 年，2 月前
查看次数：	2519 次
最近记录：	12 年前