W3CIISLog
Az Internet Information Server (IIS) a Log Analytics-ügynökkel jelentkezik be a Windows rendszerű számítógépekre.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategóriák | Informatikai & felügyeleti eszközök, Virtual Machines |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AzureDeploymentID | sztring | Annak a felhőszolgáltatásnak az Azure-beli üzembehelyezési azonosítója, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket Azure Diagnostics ügynökkel gyűjti össze, amikor az adatokat az Azure Storage-ból kéri le. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Cip | sztring | A webkiszolgálót elérő ügyfél IP-címe. |
| Computer | sztring | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| Megbízhatóság | sztring | Csak az Azure Cloud Services Azure Diagnostics bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| csBytes | hosszú | A kiszolgáló által fogadott bájtok száma. |
| csCookie | sztring | Az elküldött vagy fogadott cookie tartalma, ha van ilyen. |
| csHost | sztring | Állomásfejléc neve, ha van. |
| csMethod | sztring | A kérés metódusa, például GET vagy POST. |
| csReferer | sztring | Az a webhely, amelyet a felhasználó legutóbb meglátogatott. Ez a hely szolgáltatta a hivatkozást a jelenlegi helyre. |
| csUriQuery | sztring | A lekérdezés, ha van olyan, amelyet az ügyfél megpróbált végrehajtani. Egységes erőforrás-azonosító (URI) szerinti lekérdezés csak dinamikus lapok esetén szükséges. |
| csUriStem | sztring | A művelet célja, például egy weblap, például Default.htm. |
| csUserAgent | sztring | Az ügyfél böngészőtípusa. |
| csUserName | sztring | A kiszolgálóhoz hozzáférő hitelesített felhasználó neve. A névtelen felhasználókat kötőjel jelöli. |
| csVersion | sztring | Az ügyfél által használt protokollverzió. |
| Description | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| FirstReportedDateTime | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| IndicatorThreatType | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| IsActive | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| _IsBillable | sztring | Megadja, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés false történik, a számlázás nem történik meg az Azure-fiókban |
| LastReportedDateTime | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| MaliciousIP | sztring | Csak az Azure Cloud Services-ból (Azure Diagnostics bővítményen keresztül) gyűjtött IIS-naplókhoz van feltöltve. |
| ManagementGroupName | sztring | Az Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez az AOI-munkaterület< azonosítója>. |
| RemoteIPCountry | sztring | Az ügyfél IP-címének országa/régiója. |
| RemoteIPLatitude | valós szám | Az ügyfél IP-címének szélessége. |
| RemoteIPLongitude | valós szám | Az ügyfél IP-címének hosszúsága. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szerepkör | sztring | Annak a felhőszolgáltatásnak a szerepkörpéldánya, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket Azure Diagnostics ügynökkel gyűjti össze, és az adatokat az Azure Storage-ból kéri le. |
| RoleInstance | sztring | Annak a felhőszolgáltatásnak a szerepköre, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket Azure Diagnostics ügynökkel gyűjti össze, és az adatokat az Azure Storage-ból kéri le. |
| scBytes | hosszú | A kiszolgáló által küldött bájtok száma. |
| scStatus | sztring | HTTP-állapotkód. |
| scSubStatus | sztring | Alállapot hibakódja. |
| scWin32Status | sztring | Windows állapotkód. |
| Súlyosság | int | Csak az Azure Cloud Services-től Azure Diagnostics bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| Sip | sztring | Annak a kiszolgálónak az IP-címe, amelyen a naplófájl-bejegyzés létrejött. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| sPort | int | A szolgáltatáshoz konfigurált kiszolgálóport száma. |
| sSiteName | sztring | Az IIS-webhely neve. |
| StorageAccount | sztring | Csak az Azure Cloud Services-től Azure Diagnostics bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| TimeTaken | hosszú | A kérés feldolgozásának időtartama ezredmásodpercben. |
| TLPLevel | sztring | Csak az Azure Cloud Services-től Azure Diagnostics bővítményen keresztül gyűjtött IIS-naplókhoz van feltöltve. |
| Típus | sztring | A tábla neve |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: