W3CIISLog
Internetinformationsserver (IIS) melden sich mit dem Log Analytics-Agent auf Windows-Computern an.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorien | IT- und Verwaltungstools, virtuelle Computer |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AzureDeploymentID | Zeichenfolge | Die Azure-Bereitstellungs-ID des Clouddiensts, zu dem das Protokoll gehört Wird nur ausgefüllt, wenn Ereignisse mit Azure-Diagnose Agent erfasst werden, wenn Daten aus Azure Storage abgerufen werden. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| cIP | Zeichenfolge | IP-Adresse des Clients, der auf den Webserver zugegriffen hat. |
| Computer | Zeichenfolge | Name des Computers, auf dem das Ereignis gesammelt wurde. |
| Zuverlässigkeit | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| csBytes | long | Anzahl der vom Server empfangenen Bytes |
| csCookie | Zeichenfolge | Inhalt des gesendeten oder empfangenen Cookies, falls vorhanden. |
| csHost | Zeichenfolge | Hostheadername( falls vorhanden). |
| csMethod | Zeichenfolge | Methode der Anforderung, beispielsweise GET oder POST. |
| csReferer | Zeichenfolge | Website, die der Benutzer zuletzt besucht hat. Diese Website stellte eine Verknüpfung zur aktuellen Website her. |
| csUriQuery | Zeichenfolge | Die Abfrage, wenn der Client versucht hat, auszuführen. Eine Abfrage-URI (Universal Resource Identifier) ist nur für dynamische Seiten erforderlich. |
| csUriStem | Zeichenfolge | Ziel der Aktion, z. B. eine Webseite Default.htm. |
| csUserAgent | Zeichenfolge | Browsertyp des Clients. |
| csUserName | Zeichenfolge | Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. |
| csVersion | Zeichenfolge | Protokollversion, die der Client verwendet hat. |
| Beschreibung | string | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| FirstReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| IndicatorThreatType | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| IsActive | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| MaliciousIP | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| ManagementGroupName | Zeichenfolge | Name der Verwaltungsgruppe für Operations Manager-Agents. Für andere Agents ist dies die AOI-Arbeitsbereichs-ID<>. |
| RemoteIPCountry | Zeichenfolge | Land/Region der IP-Adresse des Clients. |
| RemoteIPLatitude | real | Breitengrad der Client-IP-Adresse. |
| RemoteIPLongitude | real | Längengrad der Client-IP-Adresse. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Role | Zeichenfolge | Rolleninstanz des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
| RoleInstance | Zeichenfolge | Rolle des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
| scBytes | long | Anzahl der Bytes, die der Server gesendet hat. |
| scStatus | Zeichenfolge | HTTP-Statuscode. |
| scSubStatus | Zeichenfolge | Unterstatus-Fehlercode. |
| scWin32Status | Zeichenfolge | Windows-Statuscode. |
| Severity | int | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| sIP | Zeichenfolge | IP-Adresse des Servers, auf dem der Protokolldateieintrag generiert wurde. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| sPort | int | Serverportnummer, die für den Dienst konfiguriert ist. |
| sSiteName | Zeichenfolge | Name der IIS-Website. |
| StorageAccount | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| TimeTaken | long | Verarbeitungsdauer der Anforderung in Millisekunden. |
| TLPLevel | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| type | Zeichenfolge | Der Name der Tabelle. |