W3CIISLog
Log Analytics 에이전트를 사용하여 Windows 컴퓨터에 IIS(인터넷 정보 서버)를 로그합니다.
테이블 특성
| attribute | 값 |
|---|---|
| 리소스 종류 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 범주 | IT & 관리 도구, Virtual Machines |
| 솔루션 | LogManagement |
| 기본 로그 | No |
| 수집 시간 변환 | Yes |
| 샘플 쿼리 | 예 |
열
| 열 | 형식 | Description |
|---|---|---|
| AzureDeploymentID | 문자열 | 로그가 속한 클라우드 서비스의 Azure 배포 ID입니다. Azure Storage에서 데이터를 가져올 때 Azure Diagnostics 에이전트를 사용하여 이벤트를 수집할 때만 채워집니다. |
| _BilledSize | real | 레코드 크기(바이트) |
| cIP | string | 웹 서버에 액세스한 클라이언트의 IP 주소입니다. |
| Computer | 문자열 | 이벤트가 수집된 컴퓨터의 이름입니다. |
| 신뢰도 | string | Azure Cloud Services Azure Diagnostics 확장을 통해 수집된 IIS 로그에 대해서만 채워집니다. |
| csBytes | long | 서버에서 받은 바이트 수입니다. |
| csCookie | 문자열 | 보내거나 받은 쿠키의 콘텐츠(있는 경우)입니다. |
| csHost | string | 호스트 헤더 이름(있는 경우)입니다. |
| csMethod | 문자열 | GET 또는 POST와 같은 요청 메서드입니다. |
| csReferer | 문자열 | 사용자가 마지막으로 방문한 사이트입니다. 이 사이트는 현재 사이트에 링크를 제공했습니다. |
| csUriQuery | 문자열 | 클라이언트가 수행하려고 하는 쿼리입니다. URI(Uniform Resource Identifier) 쿼리는 동적 페이지에만 필요합니다. |
| csUriStem | 문자열 | 웹 페이지와 같은 작업의 대상입니다(예: Default.htm). |
| csUserAgent | 문자열 | 클라이언트의 브라우저 유형입니다. |
| csUserName | 문자열 | 서버에 액세스한 인증된 사용자의 이름입니다. 익명 사용자는 하이픈으로 표시됩니다. |
| csVersion | 문자열 | 클라이언트가 사용한 프로토콜 버전입니다. |
| Description | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| FirstReportedDateTime | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| IndicatorThreatType | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| IsActive | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| _IsBillable | 문자열 | 데이터 수집을 청구할 수 있는지 여부를 지정합니다. _IsBillable 수집 시 false Azure 계정에 청구되지 않음 |
| LastReportedDateTime | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| MaliciousIP | 문자열 | Azure Cloud Services 수집된 IIS 로그에 대해서만 채워집니다(Azure Diagnostics 확장을 통해). |
| ManagementGroupName | 문자열 | Operations Manager 에이전트의 관리 그룹 이름. 다른 에이전트의 경우 AOI< 작업 영역 ID>입니다. |
| RemoteIPCountry | 문자열 | 클라이언트 IP 주소의 국가/지역입니다. |
| RemoteIPLatitude | real | 클라이언트 IP 주소의 위도입니다. |
| RemoteIPLongitude | real | 클라이언트 IP 주소의 경도입니다. |
| _ResourceId | 문자열 | 레코드가 연결된 리소스의 고유 식별자입니다. |
| 역할 | 문자열 | 로그가 속한 클라우드 서비스의 역할 instance. Azure Diagnostics 에이전트를 사용하여 이벤트를 수집하고 Azure Storage에서 데이터를 가져올 때만 채워집니다. |
| RoleInstance | 문자열 | 로그가 속한 클라우드 서비스의 역할입니다. Azure Diagnostics 에이전트를 사용하여 이벤트를 수집하고 Azure Storage에서 데이터를 가져올 때만 채워집니다. |
| scBytes | long | 서버에서 보낸 바이트 수입니다. |
| scStatus | 문자열 | HTTP 상태 코드입니다. |
| scSubStatus | 문자열 | 하위 상태 오류 코드입니다. |
| scWin32Status | 문자열 | Windows 상태 코드입니다. |
| 심각도 | int | Azure Cloud Services Azure Diagnostics 확장을 통해 수집된 IIS 로그에 대해서만 채워집니다. |
| sIP | 문자열 | 로그 파일 항목이 생성된 서버의 IP 주소입니다. |
| SourceSystem | 문자열 | 이벤트가 수집된 에이전트의 유형입니다. 예를 들어 OpsManager Windows 에이전트의 경우 직접 연결 또는 Operations Manager, Linux 모든 Linux 에이전트 또는 Azure Azure Diagnostics |
| sPort | int | 서비스에 대해 구성된 서버 포트 번호입니다. |
| sSiteName | 문자열 | IIS 사이트의 이름입니다. |
| StorageAccount | string | Azure Cloud Services Azure Diagnostics 확장을 통해 수집된 IIS 로그에 대해서만 채워집니다. |
| _SubscriptionId | 문자열 | 레코드가 연결된 구독의 고유 식별자입니다. |
| TimeGenerated | Datetime | 레코드가 생성된 날짜 및 시간입니다. |
| TimeTaken | long | 요청을 처리할 시간의 길이(밀리초)입니다. |
| TLPLevel | string | Azure Cloud Services Azure Diagnostics 확장을 통해 수집된 IIS 로그에 대해서만 채워집니다. |
| Type | 문자열 | 테이블의 이름입니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기