W3CIISLog 表的查询

列出 IIS 日志条目

最后 50 个 IIS 日志条目。

W3CIISLog
| top 50 by TimeGenerated desc 

显示细分响应代码

显示细分响应代码。

W3CIISLog 
| summarize count() by scStatus

每页花费的最长时间

查找每页花费的最长时间。

W3CIISLog 
| summarize max(TimeTaken) by csUriStem

显示 404 页列表

显示 404 页列表。

W3CIISLog 
| where scStatus == 404
| summarize count() by csUriStem
| sort by count_ desc

平均 HTTP 请求时间

HTTP 方法的平均 HTTP 请求时间。

W3CIISLog 
| summarize avg(TimeTaken) by csMethod

出现内部服务器错误的服务器

显示服务器引发内部服务器错误。

W3CIISLog
| where scStatus == "500"  
| summarize count() by sComputerName

通过 HTTP 请求方法对 IIS 日志条目进行计数

通过 HTTP 请求方法对 IIS 日志条目进行计数。

W3CIISLog 
| summarize count() by csMethod

按 HTTP 用户代理对 IIS 日志条目进行计数

按 HTTP 用户代理对 IIS 日志条目进行计数。

W3CIISLog 
| summarize count() by csUserAgent

按客户端 IP 地址对 IIS 日志条目进行计数

按客户端 IP 地址对 IIS 日志条目进行计数。

W3CIISLog 
| summarize count() by cIP

客户端 IP 的 IIS 日志条目

客户端 IP 的 IIS 日志条目。

W3CIISLog 
| where cIP == "192.168.0.1" // Enter Client IP here
| project csUriStem, scBytes, csBytes, TimeTaken, scStatus, TimeGenerated
| top 100 by TimeGenerated desc

按 URL 统计的 IIS 日志条目计数

按客户端请求的 URL 显示的 IIS 日志条目计数。

W3CIISLog 
| summarize count() by csUriStem

主机的 IIS 日志条目计数

客户端请求的主机的 IIS 日志条目计数。

W3CIISLog 
| summarize count() by csHost

按客户端 IP 显示的字节流量总数

客户端 IP 地址发送和接收的总字节数。

W3CIISLog 
| summarize BytesSent = sum(csBytes), BytesReceived = sum(scBytes) by cIP

每台 IIS 计算机接收的字节数

每台 IIS 计算机接收的总字节数。

W3CIISLog 
| summarize sum_csBytes = sum(csBytes) by Computer 
| top 500 by sum_csBytes desc

每个 IIS 服务器 IP 响应客户端的字节数

每个 IIS 服务器 IP 地址响应客户端的总字节数。

W3CIISLog 
| summarize sum(scBytes) by sIP

按客户端 IP 划分的平均 HTTP 请求时间

按客户端 IP 地址划分的平均 HTTP 请求时间。

W3CIISLog 
| summarize avg(TimeTaken) by cIP