W3CIISLog
Internet Information Server (IIS) loggar in på Windows-datorer med hjälp av Log Analytics-agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Kategorier | IT- och hanteringsverktyg, virtuella datorer |
| Lösningar | LogManagement |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| AzureDeploymentID | sträng | Azure-distributions-ID för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med hjälp av Azure Diagnostics-agenten när data hämtas från Azure Storage. |
| _BilledSize | real | Poststorleken i byte |
| Cip | sträng | IP-adressen för klienten som har åtkomst till webbservern. |
| Dator | sträng | Namnet på den dator som händelsen samlades in från. |
| Konfidensbedömning | sträng | Fylls endast i för IIS-loggar som samlats in från Azure Cloud Services via Azure Diagnostics Extension. |
| csBytes | lång | Antal byte som servern tog emot. |
| csCookie | sträng | Innehållet i cookien som skickas eller tas emot om det finns något. |
| csHost | sträng | Namn på värdrubrik om det finns något. |
| csMethod | sträng | Metod för begäran, till exempel GET eller POST. |
| csReferer | sträng | Webbplats som användaren senast besökte. Denna plats innehöll en länk till den aktuella webbplatsen. |
| csUriQuery | sträng | Frågan om någon som klienten försökte utföra. En URI-fråga krävs endast för dynamiska sidor. |
| csUriStem | sträng | Målet för åtgärden, till exempel en webbsida Default.htm. |
| csUserAgent | sträng | Webbläsarens typ av klient. |
| csUserName | sträng | Namnet på den autentiserade användare som har åtkomst till servern. Anonyma användare anges med ett bindestreck. |
| csVersion | sträng | Protokollversion som klienten använde. |
| beskrivning | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| FirstReportedDateTime | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| IndicatorThreatType | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| Är aktiv | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| LastReportedDateTime | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| MaliciousIP | sträng | Endast ifyllda för IIS-loggar som samlats in från Azure Cloud Services (via Azure Diagnostics Extension). |
| ManagementGroupName | sträng | Namnet på hanteringsgruppen för Operations Manager-agenter. För andra agenter är detta AOI-arbetsyte-ID<>. |
| RemoteIPCountry | sträng | Land/region för klientens IP-adress. |
| RemoteIPLatitude | real | Latitud för klientens IP-adress. |
| RemoteIPLongitude | real | Longitud för klientens IP-adress. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Roll | sträng | Rollinstans av molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med hjälp av Azure Diagnostics-agenten och data hämtas från Azure Storage. |
| RoleInstance | sträng | Rollen för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med hjälp av Azure Diagnostics-agenten och data hämtas från Azure Storage. |
| scBytes | lång | Antal byte som servern skickade. |
| scStatus | sträng | HTTP-statuskod. |
| scSubStatus | sträng | Felkod för understatus. |
| scWin32Status | sträng | Windows-statuskod. |
| Allvarlighet | heltal | Fylls endast i för IIS-loggar som samlats in från Azure Cloud Services via Azure Diagnostics Extension. |
| läppja | sträng | IP-adressen för servern där loggfilsposten genererades. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| sport | heltal | Serverportnummer som har konfigurerats för tjänsten. |
| sSiteName | sträng | Namnet på IIS-webbplatsen. |
| StorageAccount | sträng | Fylls endast i för IIS-loggar som samlats in från Azure Cloud Services via Azure Diagnostics Extension. |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Datum och tid då posten skapades. |
| TimeTaken | lång | Hur lång tid det tar att bearbeta begäran i millisekunder. |
| TLPLevel | sträng | Fylls endast i för IIS-loggar som samlats in från Azure Cloud Services via Azure Diagnostics Extension. |
| Typ | sträng | Namnet på tabellen |