W3CIISLog
سجل خادم معلومات الإنترنت (IIS) على أجهزة كمبيوتر Windows باستخدام عامل Log Analytics.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets |
| الفئات | أدوات إدارة تكنولوجيا المعلومات، الأجهزة الظاهرية |
| الحلول | إدارة السجل |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| AzureDeploymentID | سلسلة | معرف توزيع Azure للخدمة السحابية التي ينتمي إليها السجل. يتم ملؤها فقط عند جمع الأحداث باستخدام عامل تشخيص Azure عند سحب البيانات من تخزين Azure. |
| _BilledSize | real | حجم السجل بالبايت |
| cIP | سلسلة | عنوان IP للعميل الذي قام بالوصول إلى خادم الويب. |
| الكمبيوتر | سلسلة | اسم الكمبيوتر الذي جُمع الحدث منه. |
| الدقة | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من خدمات Azure Cloud من خلال ملحق تشخيص Azure. |
| csBytes | طويل | عدد وحدات البايت التي تلقاها الملقم. |
| csCookie | سلسلة | تم إرسال محتوى ملف تعريف الارتباط أو استلامه إن وجد. |
| csHost | سلسلة | اسم عنوان المضيف إن وجد. |
| csMethod | سلسلة | أسلوب الطلب مثل GET أو POST. |
| csReferer | سلسلة | الموقع الذي زاره المستخدم آخر زيارة. قدم هذا الموقع ارتباطا إلى الموقع الحالي. |
| csUriQuery | سلسلة | الاستعلام إذا كان هناك أي كان العميل يحاول تنفيذه. يعد استعلام معرف الموارد العالمي (URI) ضروريا فقط للصفحات الديناميكية. |
| csUriStem | سلسلة | الهدف من الإجراء مثل صفحة ويب على سبيل المثال Default.htm. |
| csUserAgent | سلسلة | نوع المستعرض للعميل. |
| csUserName | سلسلة | اسم المستخدم المصادق عليه الذي قام بالوصول إلى الخادم. تتم الإشارة إلى المستخدمين المجهولين بواسطة واصلة. |
| csVersion | سلسلة | إصدار البروتوكول الذي استخدمه العميل. |
| الوصف | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| FirstReportedDateTime | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| IndicatorThreatType | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| نشط | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| LastReportedDateTime | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| MaliciousIP | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من Azure Cloud Services (من خلال ملحق تشخيص Azure). |
| ManagementGroupName | سلسلة | اسم مجموعة إدارة وكلاء إدارة العمليات. بالنسبة للوكلاء الآخرين، هذا هو معرف> مساحة عمل AOI<. |
| RemoteIPCountry | سلسلة | البلد/المنطقة من عنوان IP للعميل. |
| RemoteIPLatitude | real | خط عرض عنوان IP للعميل. |
| RemoteIPLongitude | real | خط الطول لعنوان IP الخاص بالعميل. |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| الدور | سلسلة | مثيل الدور لخدمة السحابة التي ينتمي إليها السجل. يتم ملؤها فقط عند جمع الأحداث باستخدام عامل تشخيص Azure ويتم سحب البيانات من تخزين Azure. |
| RoleInstance | سلسلة | دور الخدمة السحابية التي ينتمي إليها السجل. يتم ملؤها فقط عند جمع الأحداث باستخدام عامل تشخيص Azure ويتم سحب البيانات من تخزين Azure. |
| وحدات scBytes | طويل | عدد وحدات البايت التي أرسلها الخادم. |
| scStatus | سلسلة | رمز حالة Http. |
| scSubStatus | سلسلة | رمز الخطأ في الإحصاء الفرعي. |
| scWin32Status | سلسلة | رمز حالة Windows. |
| الأهمية | العدد الصحيح | يتم ملؤها فقط لسجلات IIS التي تم جمعها من خدمات Azure Cloud من خلال ملحق تشخيص Azure. |
| sIP | سلسلة | عنوان IP للخادم الذي تم إنشاء إدخال ملف السجل عليه. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| sPort | العدد الصحيح | رقم منفذ الخادم الذي تم تكوينه للخدمة. |
| sSiteName | سلسلة | اسم موقع IIS. |
| حساب التخزين | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من خدمات Azure Cloud من خلال ملحق تشخيص Azure. |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| TimeGenerated | datetime | تاريخ ووقت إنشاء السجل. |
| TimeTaken | طويل | طول الوقت لمعالجة الطلب بالمللي ثانية. |
| TLPLevel | سلسلة | يتم ملؤها فقط لسجلات IIS التي تم جمعها من خدمات Azure Cloud من خلال ملحق تشخيص Azure. |
| نوع | سلسلة | اسم الجدول |