W3CIISLog
Az Internet Information Server (IIS) a Log Analytics-ügynökkel jelentkezik be Windows rendszerű számítógépekre.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Informatikai és felügyeleti eszközök, virtuális gépek |
| Megoldások | LogManagement |
| Alapszintű napló | Nem |
| Betöltési idő átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AzureDeploymentID | húr | Annak a felhőszolgáltatásnak az Azure-beli üzembehelyezési azonosítója, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket az Azure Diagnostics-ügynökkel gyűjti össze az Azure Storage-ból származó adatok lekérésekor. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Cip | húr | A webkiszolgálóhoz hozzáférő ügyfél IP-címe. |
| Számítógép | húr | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| Megbízhatóság | húr | Csak az Azure Cloud Servicesből az Azure Diagnostics-bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| csBytes | hosszú | A kiszolgáló által fogadott bájtok száma. |
| csCookie | húr | Az elküldött vagy fogadott cookie tartalma, ha van ilyen. |
| csHost | húr | Gazdagép fejlécének neve, ha van ilyen. |
| csMethod | húr | A kérés metódusa, például GET vagy POST. |
| csReferer | húr | Az a webhely, amelyet a felhasználó legutóbb meglátogatott. Ez a hely szolgáltatta a hivatkozást a jelenlegi helyre. |
| csUriQuery | húr | A lekérdezés, ha az ügyfél megkísérelte végrehajtani a lekérdezést. Egységes erőforrás-azonosító (URI) szerinti lekérdezés csak dinamikus lapok esetén szükséges. |
| csUriStem | húr | A művelet célja, például egy weblap, például Default.htm. |
| csUserAgent | húr | Az ügyfél böngészőtípusa. |
| csUserName | húr | A kiszolgálóhoz hozzáférő hitelesített felhasználó neve. A névtelen felhasználókat kötőjel jelöli. |
| csVersion | húr | Az ügyfél által használt protokollverzió. |
| Leírás | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| FirstReportedDateTime | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| IndicatorThreatType | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| IsActive | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| LastReportedDateTime | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| MaliciousIP | húr | Csak az Azure Cloud Servicesből (az Azure Diagnostics Bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| ManagementGroupName | húr | Az Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez az AOI-munkaterület< azonosítója>. |
| RemoteIPCountry | húr | Az ügyfél IP-címének országa/régiója. |
| RemoteIPLatitude | valós szám | Az ügyfél IP-címének szélessége. |
| RemoteIPLongitude | valós szám | Az ügyfél IP-címének hosszúsága. |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szerepkör | húr | Annak a felhőszolgáltatásnak a szerepkörpéldánya, amelyhez a napló tartozik. Csak akkor töltik ki az eseményeket, amikor az Azure Diagnostics-ügynökkel gyűjtik az eseményeket, és az adatok lekértek az Azure Storage-ból. |
| RoleInstance | húr | Annak a felhőszolgáltatásnak a szerepe, amelyhez a napló tartozik. Csak akkor töltik ki az eseményeket, amikor az Azure Diagnostics-ügynökkel gyűjtik az eseményeket, és az adatok lekértek az Azure Storage-ból. |
| scBytes | hosszú | A kiszolgáló által küldött bájtok száma. |
| scStatus | húr | HTTP-állapotkód. |
| scSubStatus | húr | Substatus hibakód. |
| scWin32Status | húr | Windows állapotkód. |
| Súlyosság | egész | Csak az Azure Cloud Servicesből az Azure Diagnostics-bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| korty | húr | Annak a kiszolgálónak az IP-címe, amelyen a naplófájl-bejegyzés létrejött. |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| sport | egész | A szolgáltatáshoz konfigurált kiszolgálóport száma. |
| sSiteName | húr | Az IIS-webhely neve. |
| StorageAccount | húr | Csak az Azure Cloud Servicesből az Azure Diagnostics-bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| TimeTaken | hosszú | A kérés feldolgozásának időtartama ezredmásodpercben. |
| TLPLevel | húr | Csak az Azure Cloud Servicesből az Azure Diagnostics-bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| Típus | húr | A tábla neve |