W3CIISLog
Internet Information Server (IIS) Log Analytics aracısını kullanarak Windows bilgisayarlarda oturum açar.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategoriler | BT ve Yönetim Araçları, Sanal Makineler |
| Çözümler | LogManagement |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| AzureDeploymentID | Dize | Günlüğün ait olduğu bulut hizmetinin Azure dağıtım kimliği. Yalnızca veriler Azure depolama alanından çekildiğinde olaylar Azure Tanılama aracı kullanılarak toplandığında doldurulur. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Cıp | Dize | Web sunucusuna erişen istemcinin IP adresi. |
| Bilgisayar | Dize | Olayın toplandığı bilgisayarın adı. |
| Güven | Dize | Yalnızca Azure Tanılama Uzantısı aracılığıyla Azure Cloud Services'ten toplanan IIS günlükleri için doldurulur. |
| csBytes | uzun | Sunucunun aldığı bayt sayısı. |
| csCookie | Dize | Varsa gönderilen veya alınan tanımlama bilgisinin içeriği. |
| csHost | Dize | Varsa ana bilgisayar üst bilgisi adı. |
| csMethod | Dize | GET veya POST gibi isteğin yöntemi. |
| csReferer | Dize | Kullanıcının son ziyaret yaptığı site. Bu site, geçerli siteye bir bağlantı sağladı. |
| csUriQuery | Dize | İstemcinin gerçekleştirmeye çalıştığı sorgu. Evrensel Kaynak Tanımlayıcısı (URI) sorgusu, yalnızca dinamik sayfalar için gereklidir. |
| csUriStem | Dize | Web sayfası gibi eylemin hedefi, örneğin Default.htm. |
| csUserAgent | Dize | İstemcinin tarayıcı türü. |
| csUserName | Dize | Sunucuya erişen kimliği doğrulanmış kullanıcının adı. Anonim kullanıcılar bir tire işaretiyle gösterilir. |
| csVersion | Dize | İstemcinin kullandığı protokol sürümü. |
| Açıklama | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| FirstReportedDateTime | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| IndicatorThreatType | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| IsActive | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| LastReportedDateTime | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| MaliciousIP | Dize | Yalnızca Azure Cloud Services'dan toplanan IIS günlükleri için doldurulur (Azure Tanılama Uzantısı aracılığıyla). |
| ManagementGroupName | Dize | Operations Manager aracıları için yönetim grubunun adı. Diğer aracılar için bu AOI çalışma< alanı kimliğidir>. |
| RemoteIPCountry | Dize | İstemcinin IP adresinin ülkesi/bölgesi. |
| RemoteIPLatitude | real | İstemci IP adresinin enlemi. |
| RemoteIPLongitude | real | İstemci IP adresinin boylamı. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Role | Dize | Günlüğün ait olduğu bulut hizmetinin rol örneği. Yalnızca olaylar Azure Tanılama aracı kullanılarak toplandığında ve veriler Azure depolama alanından çekildiğinde doldurulur. |
| RoleInstance | Dize | Günlüğün ait olduğu bulut hizmetinin rolü. Yalnızca olaylar Azure Tanılama aracı kullanılarak toplandığında ve veriler Azure depolama alanından çekildiğinde doldurulur. |
| scBytes | uzun | Sunucunun gönderdiği bayt sayısı. |
| scStatus | Dize | HTTP durum kodu. |
| scSubStatus | Dize | Alt durum hata kodu. |
| scWin32Status | Dize | Windows durum kodu. |
| Önem | int | Yalnızca Azure Tanılama Uzantısı aracılığıyla Azure Cloud Services'ten toplanan IIS günlükleri için doldurulur. |
| yudumlamak | Dize | Günlük dosyası girişinin oluşturulduğu sunucunun IP adresi. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| spor | int | Hizmet için yapılandırılan sunucu bağlantı noktası numarası. |
| sSiteName | Dize | IIS sitesinin adı. |
| StorageAccount | Dize | Yalnızca Azure Tanılama Uzantısı aracılığıyla Azure Cloud Services'ten toplanan IIS günlükleri için doldurulur. |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat. |
| TimeTaken | uzun | İsteğin işlenmesi için gereken süre milisaniye cinsindendir. |
| TLPLevel | Dize | Yalnızca Azure Tanılama Uzantısı aracılığıyla Azure Cloud Services'ten toplanan IIS günlükleri için doldurulur. |
| Tür | Dize | Tablonun adı |