W3CIISLog
Internet Information Server (IIS) 使用 Log Analytics 代理在 Windows 计算机上登录。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines、 microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| 类别 | IT & 管理工具、虚拟机 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AzureDeploymentID | 字符串 | 日志所属的云服务的 Azure 部署 ID。 仅在从 Azure 存储拉取数据时使用 Azure 诊断 代理收集事件时填充。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| cIP | 字符串 | 访问 Web 服务器的客户端的 IP 地址。 |
| Computer | string | 从中收集事件的计算机的名称。 |
| 置信度 | 字符串 | 仅针对通过 Azure 诊断 扩展从 Azure 云服务 收集的 IIS 日志填充。 |
| csBytes | long | 服务器接收的字节数。 |
| csCookie | 字符串 | 发送或接收的 Cookie 的内容(如果有)。 |
| csHost | 字符串 | 主机标头名称(如果有)。 |
| csMethod | 字符串 | 请求的方法,如 GET 或 POST。 |
| csReferer | 字符串 | 用户上次访问的站点。 此站点提供指向当前站点的链接。 |
| csUriQuery | 字符串 | 查询(如果客户端尝试执行的任何查询)。 只有动态页面才需要统一资源标识符 (URI) 查询。 |
| csUriStem | 字符串 | 操作的目标,例如网页,例如 Default.htm。 |
| csUserAgent | 字符串 | 客户端的浏览器类型。 |
| csUserName | 字符串 | 访问服务器的经身份验证的用户名称。 匿名用户会以连字符表示。 |
| csVersion | 字符串 | 客户端使用的协议版本。 |
| 说明 | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| FirstReportedDateTime | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| IndicatorThreatType | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| IsActive | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| LastReportedDateTime | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| MaliciousIP | 字符串 | 仅针对通过 Azure 诊断 扩展) 从 Azure 云服务 (收集的 IIS 日志填充。 |
| ManagementGroupName | 字符串 | Operations Manager 代理的管理组的名称。 对于其他代理,这是 AOI 工作区< ID>。 |
| RemoteIPCountry | 字符串 | 客户端 IP 地址的国家/地区。 |
| RemoteIPLatitude | real | 客户端 IP 地址的纬度。 |
| RemoteIPLongitude | real | 客户端 IP 地址的经度。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 角色 | 字符串 | 日志所属的云服务的角色实例。 仅当使用 Azure 诊断 代理收集事件并从 Azure 存储拉取数据时,才进行填充。 |
| RoleInstance | 字符串 | 日志所属的云服务的角色。 仅当使用 Azure 诊断 代理收集事件并从 Azure 存储拉取数据时,才进行填充。 |
| scBytes | long | 服务器发送的字节数。 |
| scStatus | 字符串 | HTTP 状态代码。 |
| scSubStatus | 字符串 | 子状态错误代码。 |
| scWin32Status | 字符串 | Windows 状态代码。 |
| 严重性 | int | 仅填充通过 Azure 诊断 扩展从 Azure 云服务 收集的 IIS 日志。 |
| sIP | 字符串 | 生成日志文件条目的服务器的 IP 地址。 |
| SourceSystem | 字符串 | 事件所收集的代理的类型。 例如,OpsManager对于 Windows 代理,直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| sPort | int | 为服务配置的服务器端口号。 |
| sSiteName | 字符串 | IIS 站点的名称。 |
| StorageAccount | 字符串 | 仅填充通过 Azure 诊断 扩展从 Azure 云服务 收集的 IIS 日志。 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| TimeTaken | long | 处理请求的时间长度(以毫秒为单位)。 |
| TLPLevel | 字符串 | 仅填充通过 Azure 诊断 扩展从 Azure 云服务 收集的 IIS 日志。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈