W3CIISLog
Internet Information Server (IIS) loguje się na komputerach z systemem Windows przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorie | Narzędzia do zarządzania & IT, Virtual Machines |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AzureDeploymentID | ciąg | Identyfikator wdrożenia platformy Azure usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure, gdy dane są pobierane z usługi Azure Storage. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Cip | ciąg | Adres IP klienta, który uzyskiwał dostęp do serwera internetowego. |
| Computer (Komputer) | ciąg | Nazwa komputera, z którego zostało zebrane zdarzenie. |
| Ufność | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| csBytes | długi | Liczba bajtów odebranych przez serwer. |
| csCookie | ciąg | Zawartość pliku cookie wysłanego lub odebranego, jeśli istnieje. |
| csHost | ciąg | Nazwa nagłówka hosta, jeśli istnieje. |
| csMethod | ciąg | Metoda żądania, taka jak GET lub POST. |
| csReferer | ciąg | Witryna ostatnio odwiedzana przez użytkownika. Ta witryna udostępniła link do bieżącej witryny. |
| csUriQuery | ciąg | Zapytanie, jeśli klient próbował wykonać. Zapytanie uniwersalnego identyfikatora zasobów (URI) jest niezbędne tylko w przypadku stron dynamicznych. |
| csUriStem | ciąg | Element docelowy akcji, takiej jak strona internetowa, na przykład Default.htm. |
| csUserAgent | ciąg | Typ przeglądarki klienta. |
| csUserName | ciąg | Nazwa uwierzytelnionego użytkownika, który uzyskiwał dostęp do serwera. Użytkownicy anonimowi są wskazywani przez łącznik. |
| csVersion | ciąg | Wersja protokołu używana przez klienta. |
| Opis | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| FirstReportedDateTime | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| IndicatorThreatType | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| Isactive | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| LastReportedDateTime | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| MaliciousIP | ciąg | Wypełnione tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services (za pośrednictwem rozszerzenia Diagnostyka Azure). |
| ManagementGroupName | ciąg | Nazwa grupy zarządzania dla agentów programu Operations Manager. W przypadku innych agentów jest to identyfikator> obszaru roboczego AOI<. |
| RemoteIPCountry | ciąg | Kraj/region adresu IP klienta. |
| RemoteIPLatitude | liczba rzeczywista | Szerokość geograficzna adresu IP klienta. |
| RemoteIPLongitude | liczba rzeczywista | Długość geograficzna adresu IP klienta. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu, z którego jest skojarzony rekord |
| Rola | ciąg | Wystąpienie roli usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i dane są pobierane z usługi Azure Storage. |
| RoleInstance | ciąg | Rola usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i dane są pobierane z usługi Azure Storage. |
| scBytes | długi | Liczba bajtów wysłanych przez serwer. |
| scStatus | ciąg | Kod stanu HTTP. |
| scSubStatus | ciąg | Kod błędu podstanu. |
| scWin32Status | ciąg | Kod stanu systemu Windows. |
| Ważność | int | Wypełniane tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| Sip | ciąg | Adres IP serwera, na którym został wygenerowany wpis pliku dziennika. |
| SourceSystem | ciąg | Typ agenta, przez którego zostało zebrane zdarzenie. Na przykład OpsManager w przypadku agenta systemu Windows bezpośrednie połączenie lub program Operations Manager Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| Sport | int | Numer portu serwera skonfigurowany dla usługi. |
| sSiteName | ciąg | Nazwa witryny usług IIS. |
| Konto magazynu | ciąg | Wypełniane tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| TimeTaken | długi | Czas przetwarzania żądania w milisekundach. |
| Poziom TLPLevel | ciąg | Wypełniane tylko dla dzienników usług IIS zebranych z usługi Azure Cloud Services za pośrednictwem rozszerzenia Diagnostyka Azure. |
| Typ | ciąg | Nazwa tabeli |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla