W3CIISLog
Internetinformationsserver (IIS) melden sich mit dem Log Analytics-Agent auf Windows-Computern an.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorien | IT- und Verwaltungstools, virtuelle Computer |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AzureDeploymentID | Zeichenfolge | Die Azure-Bereitstellungs-ID des Clouddiensts, zu dem das Protokoll gehört Wird nur ausgefüllt, wenn Ereignisse mit Azure-Diagnose Agent erfasst werden, wenn Daten aus Azure Storage abgerufen werden. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| cIP | Zeichenfolge | IP-Adresse des Clients, der auf den Webserver zugegriffen hat. |
| Computer | Zeichenfolge | Name des Computers, auf dem das Ereignis gesammelt wurde. |
| Zuverlässigkeit | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| csBytes | long | Anzahl der vom Server empfangenen Bytes |
| csCookie | Zeichenfolge | Inhalt des gesendeten oder empfangenen Cookies, falls vorhanden. |
| csHost | Zeichenfolge | Hostheadername( falls vorhanden). |
| csMethod | Zeichenfolge | Methode der Anforderung, beispielsweise GET oder POST. |
| csReferer | Zeichenfolge | Website, die der Benutzer zuletzt besucht hat. Diese Website stellte eine Verknüpfung zur aktuellen Website her. |
| csUriQuery | Zeichenfolge | Die Abfrage, wenn der Client versucht hat, auszuführen. Eine Abfrage-URI (Universal Resource Identifier) ist nur für dynamische Seiten erforderlich. |
| csUriStem | Zeichenfolge | Ziel der Aktion, z. B. eine Webseite Default.htm. |
| csUserAgent | Zeichenfolge | Browsertyp des Clients. |
| csUserName | Zeichenfolge | Name des authentifizierten Benutzers, der auf den Server zugegriffen hat. Anonyme Benutzer werden durch einen Bindestrich gekennzeichnet. |
| csVersion | Zeichenfolge | Protokollversion, die der Client verwendet hat. |
| Beschreibung | string | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| FirstReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| IndicatorThreatType | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| IsActive | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| LastReportedDateTime | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| MaliciousIP | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services (über Azure-Diagnose-Erweiterung) gesammelt wurden. |
| ManagementGroupName | Zeichenfolge | Name der Verwaltungsgruppe für Operations Manager-Agents. Für andere Agents ist dies die AOI-Arbeitsbereichs-ID<>. |
| RemoteIPCountry | Zeichenfolge | Land/Region der IP-Adresse des Clients. |
| RemoteIPLatitude | real | Breitengrad der Client-IP-Adresse. |
| RemoteIPLongitude | real | Längengrad der Client-IP-Adresse. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Role | Zeichenfolge | Rolleninstanz des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
| RoleInstance | Zeichenfolge | Rolle des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt werden und Daten aus Azure Storage abgerufen werden. |
| scBytes | long | Anzahl der Bytes, die der Server gesendet hat. |
| scStatus | Zeichenfolge | HTTP-Statuscode. |
| scSubStatus | Zeichenfolge | Unterstatus-Fehlercode. |
| scWin32Status | Zeichenfolge | Windows-Statuscode. |
| Severity | int | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| sIP | Zeichenfolge | IP-Adresse des Servers, auf dem der Protokolldateieintrag generiert wurde. |
| SourceSystem | Zeichenfolge | Der Typ des Agents, von dem das Ereignis erfasst wurde. For example, for Windows agent, OpsManager either direct connect or Operations Manager, for all Linux agents, Linux or Azure for Azure-Diagnose |
| sPort | int | Serverportnummer, die für den Dienst konfiguriert ist. |
| sSiteName | Zeichenfolge | Name der IIS-Website. |
| StorageAccount | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| TimeTaken | long | Verarbeitungsdauer der Anforderung in Millisekunden. |
| TLPLevel | Zeichenfolge | Wird nur für IIS-Protokolle ausgefüllt, die von Azure Cloud Services über Azure-Diagnose Erweiterung gesammelt wurden. |
| type | Zeichenfolge | Der Name der Tabelle. |