W3CIISLog
Журнал Internet Information Server (IIS) на компьютерах Windows с помощью агента Log Analytics.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | ИТ и средства управления, Виртуальные машины |
| Решения | LogManagement |
| Базовый журнал | No |
| Преобразование ingestion-time | Да |
| Примеры запросов | Да |
Столбцы
| Column | Type | Описание |
|---|---|---|
| AzureDeploymentID | строка | Идентификатор развертывания Azure для облачной службы, к которой относится журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure при извлечении данных из хранилища Azure. |
| _BilledSize | real | Размер записи в байтах |
| cIP | строка | IP-адрес клиента, который обращается к веб-серверу. |
| Компьютер | строка | Имя компьютера, с которого было получено событие. |
| Достоверность | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| csBytes | длинный | Количество байтов, полученных сервером. |
| csCookie | строка | Содержимое файла cookie, отправленного или полученного при наличии. |
| csHost | строка | Имя заголовка узла, если таковой есть. |
| csMethod | строка | Метод запроса, такой как GET или POST. |
| csReferer | строка | Сайт, который пользователь посетил последним. Этот сайт предоставил ссылку на текущий сайт. |
| csUriQuery | строка | Запрос, если какой-либо, который клиент пытается выполнить. Запрос универсального кода ресурса (URI) требуется только для динамических страниц. |
| csUriStem | строка | Целевой объект действия, например веб-страницы, например Default.htm. |
| csUserAgent | строка | Тип браузера клиента. |
| csUserName | строка | Имя прошедшего проверку пользователя, который подключился к серверу. Анонимные пользователи обозначаются дефисом. |
| csVersion | строка | Версия протокола, используемая клиентом. |
| Description | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| FirstReportedDateTime | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| IndicatorThreatType | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| Активно | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| _IsBillable | строка | Указывает, можно ли выставлять счета за прием данных. Если _IsBillable false прием не взимается в учетную запись Azure. |
| LastReportedDateTime | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| MaliciousIP | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| ManagementGroupName | строка | Имя группы управления для агентов Operations Manager. Для других агентов это идентификатор> рабочей области AOI<. |
| RemoteIPCountry | строка | Страна или регион IP-адреса клиента. |
| RemoteIPLatitude | real | Широта IP-адреса клиента. |
| RemoteIPLongitude | real | Долгота IP-адреса клиента. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Роль | строка | Экземпляр роли облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечения данных из хранилища Azure. |
| RoleInstance | строка | Роль облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечения данных из хранилища Azure. |
| scBytes | длинный | Количество байтов, отправляемых сервером. |
| scStatus | строка | Код состояния HTTP. |
| scSubStatus | строка | Код ошибки подсостояния . |
| scWin32Status | строка | Код состояния Windows. |
| Важность | INT | Заполнен только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| sIP | строка | IP-адрес сервера, на котором была создана запись файла журнала. |
| SourceSystem | строка | Тип агента, на который было собрано событие. Например, OpsManager для агента Windows прямой подключения или Operations Manager Linux для всех агентов Linux или Azure для Диагностика Azure |
| sPort | INT | Номер порта сервера, настроенный для службы. |
| sSiteName | строка | Имя сайта IIS. |
| StorageAccount | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | datetime | Дата и время создания записи. |
| TimeTaken | длинный | Время обработки запроса в миллисекундах. |
| TLPLevel | строка | Заполнен только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| Тип | строка | Имя таблицы. |