W3CIISLog
Log do IIS (Servidor de Informações da Internet) em computadores Windows usando o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recurso | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Ferramentas de Gerenciamento de & de TI, Máquinas Virtuais |
| Soluções | LogManagement |
| Log básico | No |
| Transformação de tempo de ingestão | Yes |
| Consultas de amostras | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AzureDeploymentID | string | ID de implantação do Azure do serviço de nuvem a que o log pertence. Populado somente quando os eventos são coletados usando Diagnóstico do Azure agente quando os dados são extraídos do armazenamento do Azure. |
| _BilledSize | real | O tamanho do registro em bytes |
| cIP | string | Endereço IP do cliente que acessou o servidor Web. |
| Computador | string | Nome do computador do qual o evento foi coletado. |
| Confiança | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem por meio da Extensão de Diagnóstico do Azure. |
| csBytes | long | Número de bytes recebidos pelo servidor. |
| csCookie | string | Conteúdo do cookie enviado ou recebido, se houver. |
| csHost | string | Nome do cabeçalho do host, se houver. |
| csMethod | string | Método de solicitação, como GET ou POST. |
| csReferer | string | Site que o usuário visitou por último. Esse site fornece um link para o site atual. |
| csUriQuery | string | A consulta se algum que o cliente estava tentando executar. Um URI (Resource Identifier Universal) consulta é necessário apenas para páginas dinâmico. |
| csUriStem | string | Destino da ação, como uma página da Web, por exemplo, Default.htm. |
| csUserAgent | string | O tipo de navegador do cliente. |
| csUserName | string | Nome do usuário autenticado que acessou o servidor. Os usuários anônimos são indicados por um hífen. |
| csVersion | string | Versão do protocolo usada pelo cliente. |
| Descrição | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| FirstReportedDateTime | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| IndicatorThreatType | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| IsActive | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingestão não é cobrado para sua conta do Azure |
| LastReportedDateTime | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| MaliciousIP | string | Populado apenas para logs do IIS coletados do Azure Serviços de Nuvem (por meio da Extensão Diagnóstico do Azure). |
| ManagementGroupName | string | Nome do grupo de gerenciamento para agentes do Operations Manager. Para outros agentes, essa é a ID> do AOI-workspace<. |
| RemoteIPCountry | string | País/região do endereço IP do cliente. |
| RemoteIPLatitude | real | Latitude do endereço IP do cliente. |
| RemoteIPLongitude | real | Longitude do endereço IP do cliente. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| Função | string | Instância de função do serviço de nuvem ao qual o log pertence. Populado somente quando os eventos são coletados usando Diagnóstico do Azure agente e os dados são extraídos do armazenamento do Azure. |
| RoleInstance | string | Função do serviço de nuvem ao qual o log pertence. Populado somente quando os eventos são coletados usando Diagnóstico do Azure agente e os dados são extraídos do armazenamento do Azure. |
| scBytes | long | Número de bytes que o servidor enviou. |
| scStatus | string | Código de status HTTP. |
| scSubStatus | string | Código de erro de substatus. |
| scWin32Status | string | Código de status do Windows. |
| Severidade | INT | Populado somente para logs do IIS coletados do Azure Serviços de Nuvem por meio da Extensão Diagnóstico do Azure. |
| sIP | string | Endereço IP do servidor no qual a entrada do arquivo de log foi gerada. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para Diagnóstico do Azure |
| sPort | INT | Número da porta do servidor configurado para o serviço. |
| sSiteName | string | Nome do site do IIS. |
| StorageAccount | string | Populado somente para logs do IIS coletados do Azure Serviços de Nuvem por meio da Extensão Diagnóstico do Azure. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | DATETIME | Data e hora de criação do registro. |
| TimeTaken | long | Período para processar a solicitação em milissegundos. |
| TLPLevel | string | Populado somente para logs do IIS coletados do Azure Serviços de Nuvem por meio da Extensão Diagnóstico do Azure. |
| Type | string | O nome da tabela |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de