Поделиться через


AGWAccessLogs

Содержит все журналы для просмотра Шлюз приложений шаблонов доступа и анализа важных сведений. В журнале указаны IP-адрес вызывающего объекта, запрашиваемый URL-адрес, время задержки ответа, код возврата, входящие и исходящие байты.

Атрибуты таблицы

Атрибут Значение
Типы ресурсов microsoft.network/applicationgateways
Категории Ресурсы Azure, сеть, аудит
Решения LogManagement
Базовый журнал Да
Преобразование ingestion-time No
Примеры запросов -

Столбцы

Column Type Описание
BackendPoolName строка Внутренний пул, связанный с данным журналом запросов.
BackendSettingName строка Имя внутреннего параметра, связанное с заданным журналом запросов.
_BilledSize real Размер записи в байтах
ClientIp строка IP-адрес немедленного клиента Шлюз приложений. Если другой прокси-сервер выполняет внешний интерфейс шлюза приложений, отобразится IP-адрес этого внешнего прокси-сервера.
ClientResponseTime real Разница во времени (в секундах) между первым байтом, полученным от серверной части к первому байту, отправляемого клиенту.
Хост строка Адрес, указанный в заголовке узла запроса. Если перезаписывается с помощью перезаписи заголовка, это поле содержит обновленное имя узла.
HttpMethod строка Метод HTTP, используемый для запроса.
HttpStatus INT Код состояния HTTP, возвращаемый клиенту из шлюза приложений.
HttpVersion строка Версия HTTP для запроса.
InstanceId строка Экземпляр шлюза приложений, который обрабатывает запрос.
_IsBillable строка Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure.
ListenerName строка Прослушиватель, связанный с данным журналом запросов.
OperationName строка Имя операции.
OriginalHost строка Это поле содержит исходное имя узла запроса.
OriginalRequestUriWithArgs строка Это поле содержит исходный URL-адрес запроса.
ReceivedBytes INT Размер полученного пакета (в байтах).
RequestUri строка URI полученного запроса.
_ResourceId строка Уникальный идентификатор ресурса, с которым связана запись.
RuleName строка Правило, связанное с заданным журналом запросов.
SentBytes INT Размер отправленного пакета (в байтах).
ServerResponseLatency real Задержка ответа (в секундах) от внутреннего сервера.
ServerRouted строка Внутренний сервер, на который шлюз приложений направляет запрос.
ServerStatus INT Код состояния HTTP внутреннего сервера.
SourceSystem строка Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure
SslCipher строка Набор шифров, используемый для обмена данными TLS (если включен протокол TLS).
SslEnabled строка Используется ли обмен данными с внутренними пулами TLS. Допустимые значения: on и off.
SslProtocol строка Используемый протокол SSL/TLS (если TLS включен).
_SubscriptionId строка Уникальный идентификатор подписки, с которой связана запись
TenantId строка Идентификатор рабочей области Log Analytics
TimeGenerated datetime Время (UTC) при создании журнала.
TimeTaken real Время (в секундах), которое требуется для обработки первого байта запроса клиента и его последнего байта, отправленного в ответе клиенту. Важно отметить, что в поле Time-Taken обычно указывается время передачи пакетов запросов и ответов по сети.
TransactionId строка Уникальный идентификатор для сопоставления запроса, полученного от клиента.
Тип строка Имя таблицы.
UpstreamSourcePort INT Исходный порт, используемый Шлюз приложений при инициировании подключения к внутреннему целевому объекту.
UserAgent строка Агент пользователя из заголовка HTTP-запроса.
WafEvaluationTime real Время (в секундах), которое требуется для обработки запроса WAF.
WafMode строка Значение может быть либо обнаружением, либо предотвращением.