W3CIISLog
Log Analytics エージェントを使用して Windows コンピューターにインターネット インフォメーション サーバー (IIS) ログを記録します。
テーブル属性
| 属性 | Value |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | IT 管理ツール、仮想マシン |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AzureDeploymentID | string | ログが属しているクラウド サービスの Azure デプロイ ID。 Azure Storage からデータがプルされるときに、Azure Diagnostics エージェントを使用してイベントが収集された場合にのみ設定されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| cIP | string | Web サーバーにアクセスしたクライアントの IP アドレス。 |
| Computer | string | イベント収集元のコンピューターの名前。 |
| 信頼度 | string | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| csBytes | long | サーバーが受信したバイト数。 |
| csCookie | string | 送信または受信された Cookie の内容 (存在する場合)。 |
| csHost | string | ホスト ヘッダー名 (存在する場合)。 |
| csMethod | string | 要求のメソッド (GET、POST など) |
| csReferer | string | ユーザーが最後にアクセスしたサイト。 このサイトにより、現在のサイトへのリンクが用意されました。 |
| csUriQuery | string | クライアントが実行しようとしたクエリ。 ユニバーサル リソース識別子 (URI) クエリは、動的ページにのみ必要です。 |
| csUriStem | string | Web ページなどのアクションのターゲット (Default.htmなど)。 |
| csUserAgent | string | クライアントのブラウザーの種類。 |
| csUserName | string | サーバーにアクセスした認証されたユーザーの名前。 匿名ユーザーはハイフンで示されます。 |
| csVersion | string | クライアントが使用したプロトコルのバージョン。 |
| 説明 | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| FirstReportedDateTime | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| IndicatorThreatType | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| IsActive | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| LastReportedDateTime | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| MaliciousIP | string | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| ManagementGroupName | string | Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、これは AOI-<workspace ID> です。 |
| RemoteIPCountry | string | クライアントの IP アドレスの国や地域。 |
| RemoteIPLatitude | real | クライアントの IP アドレスの緯度。 |
| RemoteIPLongitude | real | クライアントの IP アドレスの経度。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| ロール | string | ログが属するクラウド サービスのロール インスタンス。 Azure Diagnostics エージェントを使用してイベントが収集され、データが Azure Storage からプルされた場合にのみ設定されます。 |
| RoleInstance | string | ログが属するクラウド サービスのロール。 Azure Diagnostics エージェントを使用してイベントが収集され、データが Azure Storage からプルされた場合にのみ設定されます。 |
| scBytes | long | サーバーが送信したバイト数。 |
| scStatus | string | HTTP 状態コード。 |
| scSubStatus | string | 副状態エラー コード。 |
| scWin32Status | string | Windows 状態コード。 |
| 重要度 | int | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| sIP | string | ログ ファイル エントリが生成されたサーバーの IP アドレス。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| sPort | int | サービス用に構成されているサーバー ポート番号。 |
| sSiteName | string | IIS サイトの名前。 |
| StorageAccount | string | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| TimeTaken | long | 要求の処理にかかった時間 (ミリ秒) |
| TLPLevel | string | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| 種類 | string | テーブルの名前 |