W3CIISLog
Inicio de sesión de Internet Information Server (IIS) en equipos Windows mediante el agente de Log Analytics.
Atributos de tabla
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Herramientas de TI y administración, máquinas virtuales |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Type | Descripción |
|---|---|---|
| AzureDeploymentID | string | Id. de implementación de Azure del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante el agente de Azure Diagnostics cuando los datos se extraen de Azure Storage. |
| _BilledSize | real | Tamaño del registro en bytes |
| cIP | string | Dirección IP del cliente al que ha accedido al servidor web. |
| Computer | string | Nombre del equipo desde el que se recopiló el evento. |
| Confianza | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión azure Diagnostics. |
| csBytes | long | Número de bytes que el servidor recibió. |
| csCookie | string | Contenido de la cookie enviada o recibida si existe. |
| csHost | string | Nombre del encabezado de host si existe. |
| csMethod | string | Método de la solicitud, como GET o POST. |
| csReferer | string | Sitio que el usuario visitó por última vez. Este sitio proporciona un vínculo al sitio actual. |
| csUriQuery | string | Consulta si el cliente estaba intentando realizar. Las consultas de Identificador de recursos universal (URI) solo son necesarias para las páginas dinámicas. |
| csUriStem | string | Destino de la acción, como una página web, por ejemplo, Default.htm. |
| csUserAgent | string | Tipo de explorador del cliente. |
| csUserName | string | Nombre del usuario autenticado que obtuvo acceso al servidor. Los usuarios anónimos se indican con un guion. |
| csVersion | string | Versión del protocolo que usó el cliente. |
| Descripción | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| FirstReportedDateTime | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| IndicatorThreatType | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| IsActive | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastReportedDateTime | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| MaliciousIP | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión azure Diagnostics). |
| ManagementGroupName | string | Nombre del grupo de administración de agentes de Operations Manager. Para otros agentes, este es el identificador> del área de trabajo de AOI<. |
| RemoteIPCountry | string | País o región de la dirección IP del cliente. |
| RemoteIPLatitude | real | La latitud de la dirección IP del cliente. |
| RemoteIPLongitude | real | La longitud de la dirección IP del cliente. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Role | string | Instancia de rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando los eventos se recopilan mediante el agente de Azure Diagnostics y los datos se extraen de Azure Storage. |
| RoleInstance | string | Rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando los eventos se recopilan mediante el agente de Azure Diagnostics y los datos se extraen de Azure Storage. |
| csBytes | long | Número de bytes que envió el servidor. |
| scStatus | string | Código de estado HTTP. |
| scSubStatus | string | Código de error de subestado. |
| scWin32Status | string | Código de estado de Windows. |
| Gravedad | int | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión azure Diagnostics. |
| sIP | string | Dirección IP del servidor en el que se generó la entrada del archivo de registro. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| sPort | int | Número de puerto de servidor configurado para el servicio. |
| sSiteName | string | Nombre del sitio IIS. |
| StorageAccount | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión azure Diagnostics. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| TimeTaken | long | Duración del procesamiento de la solicitud, en milisegundos. |
| TLPLevel | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión azure Diagnostics. |
| Tipo | string | Nombre de la tabla. |