W3CIISLog
Inicie sesión en equipos Windows con internet Information Server (IIS) mediante el agente de Log Analytics.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorías | Herramientas de administración de TI &, Virtual Machines |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AzureDeploymentID | string | Id. de implementación de Azure del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante Azure Diagnostics agente cuando se extraen datos de Azure Storage. |
| _BilledSize | real | Tamaño del registro en bytes |
| cIP | string | Dirección IP del cliente al que ha accedido el servidor web. |
| Computer | string | Nombre del equipo desde el que se recopiló el evento. |
| Confianza | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión Azure Diagnostics. |
| csBytes | long | Número de bytes que el servidor recibió. |
| csCookie | string | Contenido de la cookie enviada o recibida si existe. |
| csHost | string | Nombre del encabezado de host, si existe. |
| csMethod | string | Método de la solicitud, como GET o POST. |
| csReferer | string | Sitio que el usuario visitó por última vez. Este sitio proporciona un vínculo al sitio actual. |
| csUriQuery | string | Consulta si el cliente estaba intentando realizar. Las consultas de Identificador de recursos universal (URI) solo son necesarias para las páginas dinámicas. |
| csUriStem | string | Destino de la acción, como una página web, por ejemplo, Default.htm. |
| csUserAgent | string | Tipo de explorador del cliente. |
| csUserName | string | Nombre del usuario autenticado que obtuvo acceso al servidor. Los usuarios anónimos se indican con un guion. |
| csVersion | string | Versión del protocolo que usó el cliente. |
| Descripción | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| FirstReportedDateTime | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| IndicatorThreatType | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| IsActive | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| LastReportedDateTime | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| MaliciousIP | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services (a través de la extensión Azure Diagnostics). |
| ManagementGroupName | string | Nombre del grupo de administración de agentes de Operations Manager. Para otros agentes, este es el identificador> del área de trabajo de AOI<. |
| RemoteIPCountry | string | País o región de la dirección IP del cliente. |
| RemoteIPLatitude | real | La latitud de la dirección IP del cliente. |
| RemoteIPLongitude | real | La longitud de la dirección IP del cliente. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Rol | string | Instancia de rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante Azure Diagnostics agente y los datos se extraen de Azure Storage. |
| RoleInstance | string | Rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante Azure Diagnostics agente y los datos se extraen de Azure Storage. |
| csBytes | long | Número de bytes enviados por el servidor. |
| scStatus | string | Código de estado HTTP. |
| scSubStatus | string | Código de error de subestado. |
| scWin32Status | string | Código de estado de Windows. |
| severity | int | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión Azure Diagnostics. |
| sIP | string | Dirección IP del servidor en el que se generó la entrada del archivo de registro. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| sPort | int | Número de puerto de servidor configurado para el servicio. |
| sSiteName | string | Nombre del sitio IIS. |
| StorageAccount | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión Azure Diagnostics. |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| TimeTaken | long | Duración del procesamiento de la solicitud, en milisegundos. |
| TLPLevel | string | Solo se rellena para los registros de IIS recopilados de Azure Cloud Services a través de la extensión Azure Diagnostics. |
| Tipo | string | Nombre de la tabla. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de