W3CIISLog
Сервер IIS входит в систему на компьютерах Windows с помощью агента Log Analytics.
Атрибуты таблицы
| attribute | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | Средства управления ИТ-&, Виртуальные машины |
| Решения | LogManagement |
| Базовый журнал | Нет |
| Преобразование во время приема | Да |
| Примеры запросов | Да |
Столбцы
| Столбец | Type | Описание |
|---|---|---|
| AzureDeploymentID | строка | Идентификатор развертывания Azure для облачной службы, к которой относится журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure при извлечении данных из хранилища Azure. |
| _BilledSize | real | Размер записи в байтах |
| cIP | строка | IP-адрес клиента, который обращается к веб-серверу. |
| Компьютер | строка | Имя компьютера, с которого было получено событие. |
| Достоверность | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| csBytes | long | Количество байтов, полученных сервером. |
| csCookie | строка | Содержимое файла cookie, отправленное или полученное, если таковое есть. |
| csHost | строка | Имя заголовка узла, если таковое есть. |
| csMethod | строка | Метод запроса, такой как GET или POST. |
| csReferer | строка | Сайт, который пользователь посетил последним. Этот сайт предоставил ссылку на текущий сайт. |
| csUriQuery | строка | Запрос, если таковой был выполнен клиентом. Запрос универсального кода ресурса (URI) требуется только для динамических страниц. |
| csUriStem | строка | Целевой объект действия, например веб-страница, например Default.htm. |
| csUserAgent | строка | Тип браузера клиента. |
| csUserName | строка | Имя прошедшего проверку пользователя, который подключился к серверу. Анонимные пользователи обозначаются дефисом. |
| csVersion | строка | Версия протокола, используемая клиентом. |
| Описание | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| FirstReportedDateTime | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| IndicatorThreatType | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| IsActive | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| _IsBillable | строка | Указывает, взимается ли плата за прием данных. Если _IsBillable прием false не выставляется в вашей учетной записи Azure |
| LastReportedDateTime | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| MaliciousIP | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы (через расширение Диагностика Azure). |
| ManagementGroupName | строка | Имя группы управления для агентов Operations Manager. Для других агентов это идентификатор> рабочей области AOI<. |
| RemoteIPCountry | строка | Страна или регион IP-адреса клиента. |
| RemoteIPLatitude | real | Широта IP-адреса клиента. |
| RemoteIPLongitude | real | Долгота IP-адреса клиента. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись |
| Роль | строка | Экземпляр роли облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечении данных из хранилища Azure. |
| RoleInstance | строка | Роль облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечении данных из хранилища Azure. |
| scBytes | long | Число отправленных сервером байтов. |
| scStatus | строка | Код состояния HTTP. |
| scSubStatus | строка | Код ошибки подсостояния . |
| scWin32Status | строка | Код состояния Windows. |
| Статус | INT | Заполнено только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| sIP | строка | IP-адрес сервера, на котором была создана запись файла журнала. |
| SourceSystem | строка | Тип агента, с помощью который было собрано событие. Например, OpsManager для агента Windows— прямое подключение или Operations Manager, Linux для всех агентов Linux или Azure для Диагностика Azure |
| sPort | INT | Номер порта сервера, настроенный для службы. |
| sSiteName | строка | Имя сайта IIS. |
| StorageAccount | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | DATETIME | Дата и время создания записи. |
| TimeTaken | long | Время обработки запроса в миллисекундах. |
| TLPLevel | строка | Заполнено только для журналов IIS, собранных из Azure Облачные службы через расширение Диагностика Azure. |
| Тип | строка | Имя таблицы. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по