W3CIISLog
Logon do IIS (Servidor de Informações da Internet) em computadores Windows usando o agente do Log Analytics.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Categorias | Ferramentas de TI e gerenciamento, máquinas virtuais |
| Soluções | LogManagement |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Consultas de amostras | Sim |
Colunas
| Coluna | Type | Descrição |
|---|---|---|
| AzureDeploymentID | string | ID de implantação do Azure do serviço de nuvem a que o log pertence. Preenchido apenas quando os eventos são coletados usando o agente de Diagnóstico do Azure quando os dados são extraídos do armazenamento do Azure. |
| _BilledSize | real | O tamanho do registro em bytes |
| cIP | string | Endereço IP do cliente que acessou o servidor web. |
| Computador | string | Nome do computador do qual o evento foi coletado. |
| Confiança | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure por meio da Extensão de Diagnóstico do Azure. |
| csBytes | longo | Número de bytes recebidos pelo servidor. |
| csCookie | string | Conteúdo do cookie enviado ou recebido, se houver. |
| csHost | string | Nome do cabeçalho do host, se houver. |
| csMethod | string | Método de solicitação, como GET ou POST. |
| csReferer | string | Site que o usuário visitou por último. Esse site fornece um link para o site atual. |
| csUriQuery | string | A consulta, se houver, que o cliente estava tentando executar. Um URI (Resource Identifier Universal) consulta é necessário apenas para páginas dinâmico. |
| csUriStem | string | Alvo da ação, como uma página da web, por exemplo, Default.htm. |
| csUserAgent | string | O tipo de navegador do cliente. |
| csUserName | string | Nome do usuário autenticado que acessou o servidor. Os usuários anônimos são indicados por um hífen. |
| csVersion | string | Versão do protocolo que o cliente usou. |
| Descrição | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| FirstReportedDateTime | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| IndicatorThreatType | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| IsActive | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable ingestão false não é cobrada em sua conta do Azure |
| LastReportedDateTime | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| MaliciousIP | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure (por meio da Extensão de Diagnóstico do Azure). |
| ManagementGroupName | string | Nome do grupo de gerenciamento para agentes do Operations Manager. Para outros agentes, essa é a ID> do espaço de< trabalho AOI. |
| RemoteIPCountry | string | País/região do endereço IP do cliente. |
| RemoteIPLatitude | real | Latitude do endereço IP do cliente. |
| RemoteIPLongitude | real | Longitude do endereço IP do cliente. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| Função | string | Instância de função do serviço de nuvem ao qual o log pertence. Preenchido somente quando os eventos são coletados usando o agente de Diagnóstico do Azure e os dados são extraídos do armazenamento do Azure. |
| RoleInstance | string | Função do serviço de nuvem ao qual o log pertence. Preenchido somente quando os eventos são coletados usando o agente de Diagnóstico do Azure e os dados são extraídos do armazenamento do Azure. |
| scBytes | longo | Número de bytes que o servidor enviou. |
| scStatus | string | Código de status HTTP. |
| scSubStatus | string | Código de erro de substatus. |
| scWin32Status | string | Código de status do Windows. |
| Severidade | int | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure por meio da Extensão de Diagnóstico do Azure. |
| sIP | string | Endereço IP do servidor no qual a entrada do arquivo de log foi gerada. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, a conexão direta ou o Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| sPort | int | Número da porta do servidor configurado para o serviço. |
| sSiteName | string | Nome do site do IIS. |
| StorageAccount | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure por meio da Extensão de Diagnóstico do Azure. |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | datetime | Data e hora de criação do registro. |
| TimeTaken | longo | Período para processar a solicitação em milissegundos. |
| TLPLevel | string | Preenchido apenas para logs do IIS coletados dos Serviços de Nuvem do Azure por meio da Extensão de Diagnóstico do Azure. |
| Type | string | O nome da tabela |