AGWAccessLogs

Enthält das gesamte Protokoll zum Anzeigen von Zugriffsmustern für das Anwendungsgateway und zum Analysieren wichtiger Informationen. Dazu gehören die IP des Aufrufers, die angeforderte URL, die Antwortlatenz, der Rückgabecode sowie die ein- und ausgehenden Bytes.

Tabellenattribute

attribute Wert
Ressourcentypen microsoft.network/applicationgateways
Kategorien Azure-Ressourcen, Netzwerk, Überwachung
Lösungen LogManagement
Standardprotokoll Ja
Erfassungszeittransformation No
Beispielabfragen -

Spalten

Spalte Type Beschreibung
Back-EndPoolName Zeichenfolge Der Back-End-Pool, der dem angegebenen Anforderungsprotokoll zugeordnet ist.
Back-EndSettingName Zeichenfolge Der Name der Back-End-Einstellung, der dem angegebenen Anforderungsprotokoll zugeordnet ist.
_BilledSize real Die Datensatzgröße in Bytes.
ClientIp Zeichenfolge IP-Adresse des unmittelbaren Clients von Application Gateway. Wenn Ihrem Anwendungsgateway ein anderer Proxy vorgeschaltet ist, wird hiervon die IP-Adresse dieses vorgeschalteten Proxys angezeigt.
ClientResponseTime real Zeitunterschied (in Sekunden) zwischen dem ersten Byte, das vom Back-End empfangen wurde, zum ersten Byte, das an den Client gesendet wurde.
Host Zeichenfolge Adresse im host-Header der Anforderung Wenn sie mithilfe des Headerumschreibens neu geschrieben werden, enthält dieses Feld den aktualisierten Hostnamen.
HttpMethod Zeichenfolge Von der Anforderung verwendete HTTP-Methode
HttpStatus int HTTP-Statuscode, der vom Application Gateway an den Client zurückgegeben wurde
HttpVersion Zeichenfolge HTTP-Version der Anforderung
InstanceId Zeichenfolge Application Gateway-Instanz, von der die Anforderung bereitgestellt wurde
_IsBillable Zeichenfolge Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt.
ListenerName Zeichenfolge Der Listener, der dem angegebenen Anforderungsprotokoll zugeordnet ist.
Vorgangsname Zeichenfolge Name des Vorgangs.
OriginalHost Zeichenfolge Dieses Feld enthält den ursprünglichen Anforderungshostnamen.
OriginalRequestUriWithArgs Zeichenfolge Dieses Feld enthält die ursprüngliche Anforderungs-URL.
ReceivedBytes int Größe des empfangenen Pakets in Byte
RequestUri Zeichenfolge URI der empfangenen Anforderung
_ResourceId Zeichenfolge Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist.
RuleName Zeichenfolge Die Regel, die dem angegebenen Anforderungsprotokoll zugeordnet ist.
SentBytes int Größe des gesendeten Pakets in Byte
ServerResponseLatency real Wartezeit für die Antwort (in Sekunden) vom Back-End-Server.
ServerRouted Zeichenfolge Back-End-Server, an den das Anwendungsgateway die Anforderung weiterleitet
ServerStatus int HTTP-Statuscode des Back-End-Servers
SourceSystem Zeichenfolge Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose
SslCipher Zeichenfolge Verschlüsselungssammlung, die für die TLS-Kommunikation verwendet wird (sofern TLS aktiviert ist).
SslEnabled Zeichenfolge Gibt an, ob für die Kommunikation mit den Back-End-Pools TLS verwendet wurde. Gültige Werte sind „on“ und „off“.
SslProtocol Zeichenfolge Das verwendete SSL-/TLS-Protokoll (sofern TLS aktiviert ist)
_SubscriptionId Zeichenfolge Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist.
TenantId Zeichenfolge Die ID des Log Analytics-Arbeitsbereichs.
TimeGenerated datetime Uhrzeit (UTC), zu der das Protokoll erstellt wurde.
TimeTaken real Die Dauer (in Sekunden), bis das erste Byte einer Clientanforderung verarbeitet und ihr letztes Byte in der Antwort an den Client gesendet wird. Hierbei ist der Hinweis wichtig, dass das Feld „Time-Taken“ normalerweise die Zeitdauer enthält, die von den Anforderungs- und Antwortpaketen für die Übermittlung über das Netzwerk benötigt wird.
TransactionId Zeichenfolge Eindeutiger Bezeichner, um die vom Client empfangene Anforderung zu korrelieren.
type Zeichenfolge Der Name der Tabelle.
UpstreamSourcePort int Der Quellport, der vom Application Gateway beim Initiieren einer Verbindung mit dem Back-End-Ziel verwendet wird.
UserAgent Zeichenfolge Benutzer-Agent aus dem HTTP-Anforderungsheader
WafEvaluationTime real Dauer (in Sekunden), die die Verarbeitung der Anforderung durch die WAF benötigt.
WafMode Zeichenfolge Der Wert kann entweder Erkennung oder Prävention sein.