W3CIISLog
Internet Information Server (IIS) se connecte sur des ordinateurs Windows à l’aide de l’agent Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Outils de gestion des & informatiques, Machines Virtuelles |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AzureDeploymentID | string | ID de déploiement Azure du service cloud auquel appartient le journal. Renseigné uniquement lorsque des événements sont collectés à l’aide de Diagnostics Azure agent lorsque les données sont extraites du stockage Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| cIP | string | Adresse IP du client qui a accédé au serveur web. |
| Computer | string | Nom de l'ordinateur à partir duquel l'événement a été collecté. |
| Confiance | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via Diagnostics Azure Extension. |
| csBytes | long | Nombre d’octets reçus par le serveur. |
| csCookie | string | Contenu du cookie envoyé ou reçu le cas échéant. |
| csHost | string | Nom d’en-tête d’hôte le cas échéant. |
| csMethod | string | Méthode de la requête, par exemple GET ou POST. |
| csReferer | string | Dernier site visité par l’utilisateur. Ce site a fourni un lien vers le site actuel. |
| csUriQuery | string | Requête le cas échéant que le client essayait d’effectuer. Une requête URI est nécessaire uniquement pour les pages dynamiques. |
| csUriStem | string | Cible de l’action telle qu’une page web, par exemple Default.htm. |
| csUserAgent | string | Type de navigateur du client. |
| csUserName | string | Nom de l'utilisateur authentifié qui a accédé au serveur. Les utilisateurs anonymes sont indiqués par un trait d'union. |
| csVersion | string | Version du protocole utilisée par le client. |
| Description | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| FirstReportedDateTime | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| IndicatorThreatType | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| IsActive | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Lorsque _IsBillable l’ingestion n’est false pas facturée à votre compte Azure |
| LastReportedDateTime | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| MaliciousIP | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| ManagementGroupName | string | Nom du groupe d’administration pour les agents Operations Manager. Pour les autres agents, il s’agit de l’ID AOI-workspace<>. |
| RemoteIPCountry | string | Pays/région associés à l’adresse IP du client. |
| RemoteIPLatitude | real | Latitude de l'adresse IP du client. |
| RemoteIPLongitude | real | Longitude de l'adresse IP du client. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Rôle | string | Rôle instance du service cloud auquel appartient le journal. Renseigné uniquement lorsque les événements sont collectés à l’aide de l’agent Diagnostics Azure et que les données sont extraites du stockage Azure. |
| RoleInstance | string | Rôle du service cloud auquel appartient le journal. Renseigné uniquement lorsque les événements sont collectés à l’aide de l’agent Diagnostics Azure et que les données sont extraites du stockage Azure. |
| scBytes | long | Nombre d’octets envoyés par le serveur. |
| scStatus | string | Code d'état HTTP. |
| scSubStatus | string | Code d'erreur du sous-état. |
| scWin32Status | string | Code d’état Windows. |
| Gravité | int | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via Diagnostics Azure Extension. |
| sIP | string | Adresse IP du serveur sur lequel l’entrée de fichier journal a été générée. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| sPort | int | Numéro de port du serveur configuré pour le service. |
| sSiteName | string | Nom du site IIS. |
| StorageAccount | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via Diagnostics Azure Extension. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l’enregistrement. |
| TimeTaken | long | Délai de traitement de la requête en millisecondes. |
| TLPLevel | string | Renseigné uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via Diagnostics Azure Extension. |
| Type | string | Le nom de la table |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour