AGWAccessLogs

包含用于查看应用程序网关访问模式和分析重要信息的所有日志。 此日志包括调用方的 IP、请求的 URL、响应延迟、返回代码，以及传入和传出的字节数。

表属性

Attribute	值
资源类型	microsoft.network/applicationgateways
类别	Azure 资源、网络、审核
解决方案	LogManagement
基本日志	是
引入时间转换	否
示例查询	-

列

列	类型	说明
BackendPoolName	字符串	与给定请求日志关联的后端池。
BackendSettingName	字符串	与给定请求日志关联的后端设置名称。
_BilledSize	real	记录大小（以字节为单位）
ClientIp	字符串	应用程序网关的直接客户端的 IP。 如果另一个代理位于应用程序网关的前面，则会显示该前面代理的 IP。
ClientResponseTime	real	从后端接收的第一个字节到发送到客户端的第一个字节之间的时间差（以秒为单位）。
主机	string	请求的主机标头中列出的地址。 如果使用标头重写重写，则此字段包含更新的主机名。
HttpMethod	字符串	请求所用的 HTTP 方法。
HttpStatus	int	从应用程序网关返回到客户端的 HTTP 状态代码。
HttpVersion	字符串	请求的 HTTP 版本。
InstanceId	字符串	处理请求的应用程序网关实例。
_IsBillable	字符串	指定引入数据是否可计费。 当_IsBillable false 引入时，不会向 Azure 帐户计费
ListenerName	字符串	与给定请求日志关联的侦听器。
OperationName	字符串	操作的名称。
OriginalHost	字符串	此字段包含原始请求主机名。
OriginalRequestUriWithArgs	字符串	此字段包含原始请求 URL。
ReceivedBytes	int	接收的数据包的大小（以字节为单位）。
RequestUri	字符串	所收到请求的 URI。
_ResourceId	字符串	与记录关联的资源的唯一标识符
RuleName	字符串	与给定请求日志关联的规则。
SentBytes	int	发送的数据包的大小（以字节为单位）。
ServerResponseLatency	real	后端服务器的响应延迟（以秒为单位）。
ServerRouted	字符串	应用程序网关将请求路由到的后端服务器。
ServerStatus	int	后端服务器的 HTTP 状态代码。
SourceSystem	字符串	事件收集依据的代理类型。 例如，OpsManager对于 Windows 代理，对于直接连接或 Operations Manager，Linux对于所有 Linux 代理，或者Azure对于 Azure 诊断
SslCipher	字符串	用于 TLS 通信的密码套件（如果已启用 TLS）。
SslEnabled	字符串	与后端池的通信是否使用了 TLS。 有效值为 on 和 off。
SslProtocol	字符串	使用的 SSL/TLS 协议（如果已启用 TLS）。
_SubscriptionId	字符串	与记录关联的订阅的唯一标识符
TenantId	字符串	Log Analytics 工作区 ID
TimeGenerated	datetime	创建日志的时间 (UTC) 。
TimeTaken	real	处理客户端请求的第一个字节以及将响应中的最后一个字节发送到客户端所需的时长（以秒为单位）。 必须注意，“所用时间”字段通常包括请求和响应数据包在网络上传输的时间。
TransactionId	字符串	用于关联从客户端收到的请求的唯一标识符。
类型	字符串	表的名称
UpstreamSourcePort	int	应用程序网关启动与后端目标的连接时使用的源端口。
UserAgent	字符串	HTTP 请求标头中的用户代理。
WafEvaluationTime	real	WAF 处理请求所需的时长（以秒为单位）。
WafMode	字符串	值可以是检测或预防。