W3CIISLog
Log Analytics 에이전트를 사용하여 Windows 컴퓨터에 IIS(인터넷 정보 서버) 로그를 기록합니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | IT 및 관리 도구, Virtual Machines |
| 솔루션 | LogManagement |
| 기본 로그 | 아니요 |
| 수집 시간 변환 | 예 |
| 샘플 쿼리 | 예 |
열
| Column | Type | 설명 |
|---|---|---|
| AzureDeploymentID | string | 로그가 속한 클라우드 서비스의 Azure 배포 ID입니다. Azure Storage에서 데이터를 가져올 때 Azure Diagnostics 에이전트를 사용하여 이벤트를 수집할 때만 채워집니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| cIP | string | 웹 서버에 액세스한 클라이언트의 IP 주소입니다. |
| 컴퓨터 | string | 이벤트가 수집된 컴퓨터의 이름입니다. |
| 신뢰 | string | Azure Diagnostics 확장을 통해 Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다. |
| csBytes | long | 서버에서 받은 바이트 수입니다. |
| csCookie | string | 보내거나 받은 쿠키의 콘텐츠(있는 경우)입니다. |
| csHost | string | 호스트 헤더 이름(있는 경우)입니다. |
| csMethod | string | GET 또는 POST와 같은 요청의 메서드입니다. |
| csReferer | string | 사용자가 마지막으로 방문한 사이트입니다. 이 사이트에서 현재 사이트의 링크를 제공했습니다. |
| csUriQuery | string | 클라이언트가 수행하려고 하는 쿼리입니다. URI(Uniform Resource Identifier) 쿼리는 동적 페이지에만 필요합니다. |
| csUriStem | string | 웹 페이지와 같은 작업의 대상입니다(예: Default.htm). |
| csUserAgent | string | 클라이언트의 브라우저 유형입니다. |
| csUserName | string | 서버에 액세스한 인증된 사용자의 이름입니다. 익명 사용자는 하이픈으로 표시됩니다. |
| csVersion | string | 클라이언트가 사용한 프로토콜 버전입니다. |
| 설명 | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| FirstReportedDateTime | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| IndicatorThreatType | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| IsActive | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| _IsBillable | string | 데이터 수집이 청구 가능한지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 대한 요금이 청구되지 않습니다. |
| LastReportedDateTime | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| MaliciousIP | string | Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| ManagementGroupName | string | Operations Manager 에이전트의 관리 그룹 이름. 다른 에이전트의 경우 AOI< 작업 영역 ID>입니다. |
| RemoteIPCountry | string | 클라이언트 IP 주소의 국가/지역입니다. |
| RemoteIPLatitude | real | 클라이언트 IP 주소의 위도입니다. |
| RemoteIPLongitude | real | 클라이언트 IP 주소의 경도입니다. |
| _ResourceId | string | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 역할 | string | 로그가 속한 클라우드 서비스의 역할 인스턴스입니다. Azure Diagnostics 에이전트를 사용하여 이벤트를 수집하고 Azure Storage에서 데이터를 끌어올 때만 채워집니다. |
| RoleInstance | string | 로그가 속한 클라우드 서비스의 역할입니다. Azure Diagnostics 에이전트를 사용하여 이벤트를 수집하고 Azure Storage에서 데이터를 끌어올 때만 채워집니다. |
| scBytes | long | 서버에서 보낸 바이트 수입니다. |
| scStatus | string | HTTP 상태 코드입니다. |
| scSubStatus | string | 하위 상태 오류 코드입니다. |
| scWin32Status | string | Windows 상태 코드입니다. |
| 심각도 | int | Azure Diagnostics 확장을 통해 Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다. |
| sIP | string | 로그 파일 항목이 생성된 서버의 IP 주소입니다. |
| SourceSystem | string | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics용 |
| sPort | int | 서비스에 대해 구성된 서버 포트 번호입니다. |
| sSiteName | string | IIS 사이트의 이름입니다. |
| StorageAccount | string | Azure Diagnostics 확장을 통해 Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다. |
| _SubscriptionId | string | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | 날짜/시간 | 레코드를 만든 날짜 및 시간입니다. |
| TimeTaken | long | 요청을 처리할 시간의 길이(밀리초)입니다. |
| TLPLevel | string | Azure Diagnostics 확장을 통해 Azure Cloud Services에서 수집된 IIS 로그에 대해서만 채워집니다. |
| Type | string | 테이블의 이름입니다. |