通过

AGWAccessLogs

包含所有日志,可用于查看应用程序网关访问模式和分析重要信息。 此日志包括调用方的 IP、请求的 URL、响应延迟、返回代码,以及传入和传出的字节数。

表属性

特征
资源类型 microsoft.network/applicationgateways
类别 Azure 资源、网络、审核
解决方案 日志管理
基本日志
引入时转换
示例查询 -

类型 描述
BackendPoolName 字符串 与给定请求日志关联的后端池。
后端设置名称 字符串 与给定请求日志关联的后端设置名称。
_BilledSize(账单大小) 真实 记录大小(字节)
客户端 IP 地址 字符串 应用程序网关的直接客户端的 IP。 如果另一个代理位于应用程序网关的前面,则会显示该前面代理的 IP。
客户端响应时间 真实 从后端接收的第一个字节与发送到客户端的第一个字节之间的时间差(以秒为单位)。
ErrorInfo 字符串 失败请求的错误类别。
主机 字符串 请求的主机标头中列出的地址。 如果使用标头重写进行重写,此字段将包含更新的主机名。
HTTP方法 字符串 请求所用的 HTTP 方法。
HTTP状态 整数 (int) 从应用程序网关返回到客户端的 HTTP 状态代码。
HttpVersion 字符串 请求的 HTTP 版本。
实例ID 字符串 处理请求的应用程序网关实例。
_IsBillable 字符串 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费
听众名称 字符串 与给定请求日志关联的侦听器。
操作名称 字符串 操作的名称。
OriginalHost 字符串 此字段包含原始请求主机名。
OriginalRequestUriWithArgs 字符串 此字段包含原始请求 URL。
接收字节数 整数 (int) 接收的数据包的大小(以字节为单位)。
RequestUri 字符串 所收到请求的 URI。
_资源ID 字符串 与记录关联的资源的唯一标识符
规则名称 字符串 与给定请求日志关联的规则。
SentBytes 整数 (int) 发送的数据包的大小(以字节为单位)。
ServerResponseLatency 真实 后端服务器的响应延迟(以秒为单位)。
ServerRouted 字符串 应用程序网关将请求路由到的后端服务器。
ServerStatus 服务器状态 整数 (int) 后端服务器的 HTTP 状态代码。
SourceSystem 字符串 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure
SslCipher (SSL加密算法) 字符串 用于 TLS 通信的密码套件(如果已启用 TLS)。
SSL启用 字符串 与后端池的通信是否使用了 TLS。 有效值为 on 和 off。
SslProtocol 协议 字符串 使用的 SSL/TLS 协议(如果已启用 TLS)。
_SubscriptionId(订阅编号) 字符串 与记录关联的订阅的唯一标识符
租户ID 字符串 Log Analytics 工作区 ID
TimeGenerated 日期/时间 日志的创建时间 (UTC)。
TimeTaken 真实 处理客户端请求的第一个字节以及将响应中的最后一个字节发送到客户端所需的时长(以秒为单位)。 必须注意,“所用时间”字段通常包括请求和响应数据包在网络上传输的时间。
TransactionId 字符串 唯一标识符,用于关联从客户端收到的请求。
类型 字符串 表的名称
UpstreamSourcePort 整数 (int) 应用程序网关在启动与后端目标的连接时使用的源端口。
用户代理 (UserAgent) 字符串 HTTP 请求标头中的用户代理。
WafEvaluationTime 真实 WAF 处理请求所需的时长(以秒为单位)。
WafMode 字符串 值可以是“检测”或“预防”。