AGWAccessLogs
Enthält das gesamte Protokoll, um Application Gateway Zugriffsmuster anzuzeigen und wichtige Informationen zu analysieren. Dazu gehören die IP des Aufrufers, die angeforderte URL, die Antwortlatenz, der Rückgabecode sowie die ein- und ausgehenden Bytes.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.network/applicationgateways |
Kategorien | Azure-Ressourcen, Netzwerk, Überwachung |
Lösungen | LogManagement |
Standardprotokoll | Yes |
Transformation der Erfassungszeit | No |
Beispielabfragen | - |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
Back-EndPoolName | Zeichenfolge | Der Back-End-Pool, der dem angegebenen Anforderungsprotokoll zugeordnet ist. |
Back-EndSettingName | Zeichenfolge | Der Name der Back-End-Einstellung, der dem angegebenen Anforderungsprotokoll zugeordnet ist. |
_BilledSize | real | Die Datensatzgröße in Bytes |
ClientIp | Zeichenfolge | IP-Adresse des unmittelbaren Clients von Application Gateway. Wenn Ihrem Anwendungsgateway ein anderer Proxy vorgeschaltet ist, wird hiervon die IP-Adresse dieses vorgeschalteten Proxys angezeigt. |
ClientResponseTime | real | Zeitunterschied (in Sekunden) zwischen dem ersten Byte, das vom Back-End empfangen wurde, und dem ersten Byte, das an den Client gesendet wurde. |
Host | Zeichenfolge | Adresse im host-Header der Anforderung Wenn sie mithilfe des Header-Umschreibens umgeschrieben wird, enthält dieses Feld den aktualisierten Hostnamen. |
HttpMethod | Zeichenfolge | Von der Anforderung verwendete HTTP-Methode |
HttpStatus | INT | HTTP-Statuscode, der vom Application Gateway an den Client zurückgegeben wurde |
HttpVersion | Zeichenfolge | HTTP-Version der Anforderung |
InstanceId | Zeichenfolge | Application Gateway-Instanz, von der die Anforderung bereitgestellt wurde |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
ListenerName | Zeichenfolge | Der Listener, der dem angegebenen Anforderungsprotokoll zugeordnet ist. |
Vorgangsname | Zeichenfolge | Name des Vorgangs. |
OriginalHost | Zeichenfolge | Dieses Feld enthält den ursprünglichen Anforderungshostnamen. |
OriginalRequestUriWithArgs | Zeichenfolge | Dieses Feld enthält die ursprüngliche Anforderungs-URL. |
ReceivedBytes | INT | Größe des empfangenen Pakets in Byte |
RequestUri | Zeichenfolge | URI der empfangenen Anforderung |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
RuleName | Zeichenfolge | Die Regel, die dem angegebenen Anforderungsprotokoll zugeordnet ist. |
SentBytes | INT | Größe des gesendeten Pakets in Byte |
ServerResponseLatency | real | Wartezeit für die Antwort (in Sekunden) vom Back-End-Server. |
ServerRouted | Zeichenfolge | Back-End-Server, an den das Anwendungsgateway die Anforderung weiterleitet |
ServerStatus | INT | HTTP-Statuscode des Back-End-Servers |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
SslCipher | Zeichenfolge | Verschlüsselungssammlung, die für die TLS-Kommunikation verwendet wird (sofern TLS aktiviert ist). |
SslEnabled | Zeichenfolge | Gibt an, ob für die Kommunikation mit den Back-End-Pools TLS verwendet wurde. Gültige Werte sind „on“ und „off“. |
SslProtocol | Zeichenfolge | Das verwendete SSL-/TLS-Protokoll (sofern TLS aktiviert ist) |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TenantId | Zeichenfolge | Die Log Analytics-Arbeitsbereichs-ID |
TimeGenerated | datetime | Uhrzeit (UTC), zu der das Protokoll erstellt wurde. |
TimeTaken | real | Die Dauer (in Sekunden), bis das erste Byte einer Clientanforderung verarbeitet und ihr letztes Byte in der Antwort an den Client gesendet wird. Hierbei ist der Hinweis wichtig, dass das Feld „Time-Taken“ normalerweise die Zeitdauer enthält, die von den Anforderungs- und Antwortpaketen für die Übermittlung über das Netzwerk benötigt wird. |
TransactionId | Zeichenfolge | Eindeutiger Bezeichner, um die vom Client empfangene Anforderung zu korrelieren. |
type | Zeichenfolge | Der Name der Tabelle. |
UpstreamSourcePort | INT | Der Quellport, der von Application Gateway beim Initiieren einer Verbindung mit dem Back-End-Ziel verwendet wird. |
UserAgent | Zeichenfolge | Benutzer-Agent aus dem HTTP-Anforderungsheader |
WafEvaluationTime | real | Dauer (in Sekunden), die die Verarbeitung der Anforderung durch die WAF benötigt. |
WafMode | Zeichenfolge | Der Wert kann entweder Erkennung oder Prävention sein. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für