W3CIISLog
Internetinformationsserverprotokoll (IIS) auf Windows-Computern mit dem Log Analytics-Agent.
Tabellenattribute
attribute | Wert |
---|---|
Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Kategorien | IT-&-Verwaltungstools, Virtual Machines |
Lösungen | LogManagement |
Standardprotokoll | No |
Transformation zur Erfassungszeit | Yes |
Beispielabfragen | Ja |
Spalten
Spalte | Typ | BESCHREIBUNG |
---|---|---|
AzureDeploymentID | Zeichenfolge | Die Azure-Bereitstellungs-ID des Clouddiensts, zu dem das Protokoll gehört Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose-Agent gesammelt werden, wenn Daten aus Azure Storage abgerufen werden. |
_BilledSize | real | Die Datensatzgröße in Bytes |
cIP | Zeichenfolge | IP-Adresse des Clients, der auf den Webserver zugegriffen hat. |
Computer | string | Name des Computers, auf dem das Ereignis gesammelt wurde. |
Confidence | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services über Azure-Diagnose-Erweiterung gesammelt wurden. |
csBytes | long | Anzahl der vom Server empfangenen Bytes |
csCookie | Zeichenfolge | Inhalt des gesendeten oder empfangenen Cookies, falls vorhanden. |
csHost | Zeichenfolge | Hostheadername, falls vorhanden. |
csMethod | Zeichenfolge | Methode der Anforderung, beispielsweise GET oder POST. |
csReferer | Zeichenfolge | Website, die der Benutzer zuletzt besucht hat. Diese Website stellte eine Verknüpfung zur aktuellen Website her. |
csUriQuery | Zeichenfolge | Die Abfrage, die der Client auszuführen versuchte. Eine Abfrage-URI (Universal Resource Identifier) ist nur für dynamische Seiten erforderlich. |
csUriStem | Zeichenfolge | Ziel der Aktion, z. B. eine Webseite, Default.htm. |
csUserAgent | Zeichenfolge | Browsertyp des Clients. |
csUserName | Zeichenfolge | Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. |
csVersion | Zeichenfolge | Protokollversion, die vom Client verwendet wurde. |
BESCHREIBUNG | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
FirstReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
IndicatorThreatType | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
IsActive | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
_IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten abrechenbar ist. Wenn _IsBillable erfasst wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
LastReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
MaliciousIP | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
ManagementGroupName | Zeichenfolge | Name der Verwaltungsgruppe für Operations Manager-Agents. Bei anderen Agents ist dies die AOI-Arbeitsbereichs-ID<>. |
RemoteIPCountry | Zeichenfolge | Land/Region der IP-Adresse des Clients. |
RemoteIPLatitude | real | Breitengrad der Client-IP-Adresse. |
RemoteIPLongitude | real | Längengrad der Client-IP-Adresse. |
_ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
Rolle | Zeichenfolge | Rollen instance des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose-Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
RoleInstance | Zeichenfolge | Rolle des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose-Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
scBytes | long | Anzahl der Vom Server gesendeten Bytes. |
scStatus | Zeichenfolge | HTTP-Statuscode. |
scSubStatus | Zeichenfolge | Unterstatus-Fehlercode. |
scWin32Status | Zeichenfolge | Windows-Statuscode. |
Schweregrad | INT | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services über Azure-Diagnose-Erweiterung gesammelt wurden. |
sIP | Zeichenfolge | IP-Adresse des Servers, auf dem der Protokolldateieintrag generiert wurde. |
SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. Beispielsweise OpsManager für den Windows-Agent, entweder direkte Verbindung oder Operations Manager, Linux für alle Linux-Agents oder Azure für Azure-Diagnose |
sPort | INT | Serverportnummer, die für den Dienst konfiguriert ist. |
sSiteName | Zeichenfolge | Name der IIS-Website. |
StorageAccount | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services über Azure-Diagnose-Erweiterung gesammelt wurden. |
_SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
TimeGenerated | datetime | Datum und Uhrzeit der Erstellung des Datensatzes. |
TimeTaken | long | Verarbeitungsdauer der Anforderung in Millisekunden. |
TLPLevel | Zeichenfolge | Wird nur für IIS-Protokolle aufgefüllt, die von Azure Cloud Services über Azure-Diagnose-Erweiterung gesammelt wurden. |
type | Zeichenfolge | Der Name der Tabelle. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für