W3CIISLog
Accesso a Internet Information Server (IIS) nei computer Windows usando l'agente Log Analytics.
Attributi tabella
Attributo | Valore |
---|---|
Tipi di risorsa | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
Categorie | Strumenti di gestione it &, Macchine virtuali |
Soluzioni | LogManagement |
Log di base | No |
Trasformazione in fase di inserimento | Sì |
Query di esempio | Sì |
Colonne
Colonna | Tipo | Descrizione |
---|---|---|
AzureDeploymentID | string | ID distribuzione di Azure del servizio cloud a cui appartiene il log Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente quando i dati vengono estratti dall'archiviazione di Azure. |
_BilledSize | real | Dimensioni del record in byte |
cIP | string | Indirizzo IP del client a cui è stato eseguito l'accesso al server Web. |
Computer | string | Nome del computer da cui è stato raccolto l'evento. |
Attendibilità | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud tramite l'estensione Diagnostica di Azure. |
csBytes | long | Numero di byte ricevuti dal server. |
csCookie | string | Contenuto del cookie inviato o ricevuto se presente. |
csHost | string | Nome dell'intestazione host se disponibile. |
csMethod | string | Metodo della richiesta, ad esempio GET o POST. |
csReferer | string | Ultimo sito visitato dall'utente. Questo sito fornisce un collegamento al sito corrente. |
csUriQuery | string | Query se il client tentava di eseguire. Una query URI è necessaria solo per le pagine dinamiche. |
csUriStem | string | Destinazione dell'azione, ad esempio una pagina Web Default.htm. |
csUserAgent | string | Tipo di browser del client. |
csUserName | string | Nome dell'utente autenticato che ha eseguito l'accesso al server. Gli utenti anonimi sono indicati da un trattino. |
csVersion | string | Versione del protocollo usata dal client. |
Descrizione | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
FirstReportedDateTime | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
IndicatorThreatType | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
IsActive | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
_IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable false l'inserimento non viene addebitato all'account Azure |
LastReportedDateTime | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
MaliciousIP | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud (tramite l'estensione Diagnostica di Azure). |
ManagementGroupName | string | Nome del gruppo di gestione per gli agenti di Operations Manager. Per altri agenti si tratta dell'ID> area di lavoro AOI<. |
RemoteIPCountry | string | Paese/area geografica dell'indirizzo IP del client. |
RemoteIPLatitude | real | Latitudine dell'indirizzo IP del client. |
RemoteIPLongitude | real | Longitudine dell'indirizzo IP del client. |
_ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
Ruolo | string | Istanza del ruolo del servizio cloud a cui appartiene il log. Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e i dati vengono estratti dall'archiviazione di Azure. |
RoleInstance | string | Il ruolo del servizio cloud a cui appartiene il log. Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e i dati vengono estratti dall'archiviazione di Azure. |
scBytes | long | Numero di byte inviati dal server. |
scStatus | string | Codice stato HTTP. |
scSubStatus | string | Codice errore dello stato secondario. |
scWin32Status | string | Codice di stato Windows. |
Gravità | INT | Popolato solo per i log IIS raccolti da Azure Servizi cloud tramite l'estensione Diagnostica di Azure. |
sIP | string | Indirizzo IP del server in cui è stata generata la voce del file di log. |
SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
sPort | INT | Numero di porta del server configurato per il servizio. |
sSiteName | string | Nome del sito IIS. |
StorageAccount | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud tramite l'estensione Diagnostica di Azure. |
_Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
TimeGenerated | Datetime | Data e ora di creazione del record. |
TimeTaken | long | Tempo impiegato per l'elaborazione della richiesta in millisecondi. |
TLPLevel | string | Popolato solo per i log IIS raccolti da Azure Servizi cloud tramite l'estensione Diagnostica di Azure. |
Type | string | Nome della tabella |