AGWAccessLogs
包含用于查看应用程序网关访问模式和分析重要信息的所有日志。 此日志包括调用方的 IP、请求的 URL、响应延迟、返回代码,以及传入和传出的字节数。
表属性
Attribute | 值 |
---|---|
资源类型 | microsoft.network/applicationgateways |
类别 | Azure 资源、网络、审核 |
解决方案 | LogManagement |
基本日志 | 是 |
引入时间转换 | 否 |
示例查询 | - |
列
列 | 类型 | 说明 |
---|---|---|
BackendPoolName | 字符串 | 与给定请求日志关联的后端池。 |
BackendSettingName | 字符串 | 与给定请求日志关联的后端设置名称。 |
_BilledSize | real | 记录大小(以字节为单位) |
ClientIp | 字符串 | 应用程序网关的直接客户端的 IP。 如果另一个代理位于应用程序网关的前面,则会显示该前面代理的 IP。 |
ClientResponseTime | real | 从后端接收的第一个字节到发送到客户端的第一个字节之间的时间差(以秒为单位)。 |
主机 | string | 请求的主机标头中列出的地址。 如果使用标头重写重写,则此字段包含更新的主机名。 |
HttpMethod | 字符串 | 请求所用的 HTTP 方法。 |
HttpStatus | int | 从应用程序网关返回到客户端的 HTTP 状态代码。 |
HttpVersion | 字符串 | 请求的 HTTP 版本。 |
InstanceId | 字符串 | 处理请求的应用程序网关实例。 |
_IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
ListenerName | 字符串 | 与给定请求日志关联的侦听器。 |
OperationName | 字符串 | 操作的名称。 |
OriginalHost | 字符串 | 此字段包含原始请求主机名。 |
OriginalRequestUriWithArgs | 字符串 | 此字段包含原始请求 URL。 |
ReceivedBytes | int | 接收的数据包的大小(以字节为单位)。 |
RequestUri | 字符串 | 所收到请求的 URI。 |
_ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
RuleName | 字符串 | 与给定请求日志关联的规则。 |
SentBytes | int | 发送的数据包的大小(以字节为单位)。 |
ServerResponseLatency | real | 后端服务器的响应延迟(以秒为单位)。 |
ServerRouted | 字符串 | 应用程序网关将请求路由到的后端服务器。 |
ServerStatus | int | 后端服务器的 HTTP 状态代码。 |
SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager 对于 Windows 代理,对于直接连接或 Operations Manager,Linux 对于所有 Linux 代理,或者Azure 对于 Azure 诊断 |
SslCipher | 字符串 | 用于 TLS 通信的密码套件(如果已启用 TLS)。 |
SslEnabled | 字符串 | 与后端池的通信是否使用了 TLS。 有效值为 on 和 off。 |
SslProtocol | 字符串 | 使用的 SSL/TLS 协议(如果已启用 TLS)。 |
_SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
TenantId | 字符串 | Log Analytics 工作区 ID |
TimeGenerated | datetime | 创建日志的时间 (UTC) 。 |
TimeTaken | real | 处理客户端请求的第一个字节以及将响应中的最后一个字节发送到客户端所需的时长(以秒为单位)。 必须注意,“所用时间”字段通常包括请求和响应数据包在网络上传输的时间。 |
TransactionId | 字符串 | 用于关联从客户端收到的请求的唯一标识符。 |
类型 | 字符串 | 表的名称 |
UpstreamSourcePort | int | 应用程序网关启动与后端目标的连接时使用的源端口。 |
UserAgent | 字符串 | HTTP 请求标头中的用户代理。 |
WafEvaluationTime | real | WAF 处理请求所需的时长(以秒为单位)。 |
WafMode | 字符串 | 值可以是检测或预防。 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈