W3CIISLog
Connectez-vous à Internet Information Server (IIS) sur les ordinateurs Windows à l’aide de l’agent Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Catégories | Outils de gestion informatique, Machines Virtuelles |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AzureDeploymentID | string | ID de déploiement Azure du service cloud auquel appartient le journal. Uniquement renseigné lorsque les événements sont collectés à l’aide de Diagnostics Azure agent lorsque les données sont extraites du stockage Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| cIP | string | Adresse IP du client qui a accédé au serveur web. |
| Computer | string | Nom de l'ordinateur à partir duquel l'événement a été collecté. |
| Confiance | string | Renseignés uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via l’extension Diagnostics Azure. |
| csBytes | long | Nombre d’octets reçus par le serveur. |
| csCookie | string | Contenu du cookie envoyé ou reçu le cas échéant. |
| csHost | string | Nom d’en-tête de l’hôte le cas échéant. |
| csMethod | string | Méthode de la requête, par exemple GET ou POST. |
| csReferer | string | Dernier site visité par l’utilisateur. Ce site a fourni un lien vers le site actuel. |
| csUriQuery | string | Requête si le client essayait d’effectuer. Une requête URI est nécessaire uniquement pour les pages dynamiques. |
| csUriStem | string | Cible de l’action telle qu’une page web, par exemple Default.htm. |
| csUserAgent | string | Type de navigateur du client. |
| csUserName | string | Nom de l'utilisateur authentifié qui a accédé au serveur. Les utilisateurs anonymes sont indiqués par un trait d'union. |
| csVersion | string | Version du protocole utilisée par le client. |
| Description | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| FirstReportedDateTime | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| IndicatorThreatType | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| IsActive | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastReportedDateTime | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| MaliciousIP | string | Uniquement renseignés pour les journaux IIS collectés à partir d’Azure Services cloud (via l’extension Diagnostics Azure). |
| ManagementGroupName | string | Nom du groupe d’administration pour les agents Operations Manager. Pour les autres agents, il s’agit de l’ID> de l’espace de travail AOI<. |
| RemoteIPCountry | string | Pays/région associés à l’adresse IP du client. |
| RemoteIPLatitude | real | Latitude de l'adresse IP du client. |
| RemoteIPLongitude | real | Longitude de l'adresse IP du client. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Rôle | string | Instance de rôle du service cloud auquel appartient le journal. Uniquement renseigné lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et que les données sont extraites du stockage Azure. |
| RoleInstance | string | Rôle du service cloud auquel appartient le journal. Uniquement renseigné lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et que les données sont extraites du stockage Azure. |
| scBytes | long | Nombre d’octets envoyés par le serveur. |
| scStatus | string | Code d'état HTTP. |
| scSubStatus | string | Code d'erreur du sous-état. |
| scWin32Status | string | Code d’état Windows. |
| Niveau de gravité | int | Renseignés uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via l’extension Diagnostics Azure. |
| sIP | string | Adresse IP du serveur sur lequel l’entrée du fichier journal a été générée. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| sPort | int | Numéro de port du serveur configuré pour le service. |
| sSiteName | string | Nom du site IIS. |
| StorageAccount | string | Renseignés uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via l’extension Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l'enregistrement. |
| TimeTaken | long | Délai de traitement de la requête en millisecondes. |
| TLPLevel | string | Renseignés uniquement pour les journaux IIS collectés à partir d’Azure Services cloud via l’extension Diagnostics Azure. |
| Type | string | Le nom de la table |