W3CIISLog
Internet Information Server (IIS) loguje się na komputerach z systemem Windows przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Narzędzia IT i zarządzanie, maszyny wirtualne |
| Rozwiązania | LogManagement |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| AzureDeploymentID | string | Identyfikator wdrożenia platformy Azure usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure, gdy dane są pobierane z usługi Azure Storage. |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| string | Adres IP klienta, który uzyskiwał dostęp do serwera internetowego. | |
| Komputer | string | Nazwa komputera, z którego zostało zebrane zdarzenie. |
| Ufność | string | Wypełnione tylko dziennikami usług IIS zebranymi z usług Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| csBytes | długi | Liczba bajtów odebranych przez serwer. |
| csCookie | string | Zawartość pliku cookie wysłanego lub odebranego, jeśli istnieje. |
| csHost | string | Nazwa nagłówka hosta, jeśli istnieje. |
| csMethod | string | Metoda żądania, taka jak GET lub POST. |
| csReferer | string | Witryna ostatnio odwiedzana przez użytkownika. Ta witryna udostępniła link do bieżącej witryny. |
| csUriQuery | string | Zapytanie, jeśli klient próbował wykonać. Zapytanie uniwersalnego identyfikatora zasobów (URI) jest niezbędne tylko w przypadku stron dynamicznych. |
| csUriStem | string | Element docelowy akcji, takiej jak strona internetowa, na przykład Default.htm. |
| csUserAgent | string | Typ przeglądarki klienta. |
| csUserName | string | Nazwa uwierzytelnionego użytkownika, który uzyskiwał dostęp do serwera. Użytkownicy anonimowi są wskazywani przez łącznik. |
| csVersion | string | Wersja protokołu używana przez klienta. |
| opis | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| FirstReportedDateTime | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| IndicatorThreatType | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| IsActive | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| MaliciousIP | string | Tylko wypełnione dla dzienników usług IIS zebranych z usług Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| ManagementGroupName | string | Nazwa grupy zarządzania dla agentów programu Operations Manager. W przypadku innych agentów jest to identyfikator> obszaru roboczego AOI.< |
| RemoteIPCountry | string | Kraj/region adresu IP klienta. |
| RemoteIPLatitude | rzeczywiste | Szerokość geograficzna adresu IP klienta. |
| RemoteIPLongitude | rzeczywiste | Długość geograficzna adresu IP klienta. |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Rola | string | Wystąpienie roli usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i dane są pobierane z usługi Azure Storage. |
| RoleInstance | string | Rola usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i dane są pobierane z usługi Azure Storage. |
| scBytes | długi | Liczba bajtów wysłanych przez serwer. |
| scStatus | string | Kod stanu HTTP. |
| scSubStatus | string | Kod błędu podstatu. |
| scWin32Status | string | Kod stanu systemu Windows. |
| Ważność | int | Wypełnione tylko dziennikami usług IIS zebranymi z usług Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| popijać | string | Adres IP serwera, na którym został wygenerowany wpis pliku dziennika. |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| sport | int | Numer portu serwera skonfigurowany dla usługi. |
| sSiteName | string | Nazwa witryny usług IIS. |
| StorageAccount | string | Wypełnione tylko dziennikami usług IIS zebranymi z usług Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| TimeTaken | długi | Czas przetwarzania żądania w milisekundach. |
| TLPLevel | string | Wypełnione tylko dziennikami usług IIS zebranymi z usług Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| Typ | string | Nazwa tabeli |