使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | IT 和管理工具,虚拟机 |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AzureDeploymentID | 字符串 | 日志所属的云服务的 Azure 部署 ID。 仅在使用 Azure 诊断代理从 Azure 存储中拉取数据以收集事件时才填充。 |
| _BilledSize | real | 记录大小(字节) |
| cIP | 字符串 | 访问 Web 服务器的客户端的 IP 地址。 |
| Computer | 字符串 | 从中收集事件的计算机的名称。 |
| Confidence | 字符串 | 仅适用于通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| csBytes | long | 服务器接收的字节数。 |
| csCookie | 字符串 | 发送或接收的 Cookie 内容(如有)。 |
| csHost | 字符串 | 主机标头名称(如有)。 |
| csMethod | 字符串 | 请求的方法,如 GET 或 POST。 |
| csReferer | 字符串 | 用户上次访问的站点。 此站点提供指向当前站点的链接。 |
| csUriQuery | 字符串 | 客户端尝试执行的查询(如有)。 只有动态页面才需要统一资源标识符 (URI) 查询。 |
| csUriStem | 字符串 | 操作目标,如网页 Default.htm。 |
| csUserAgent | 字符串 | 客户端的浏览器类型。 |
| csUserName | 字符串 | 访问服务器的经身份验证的用户名称。 匿名用户会以连字符表示。 |
| csVersion | 字符串 | 客户端使用的协议版本。 |
| 描述 | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| FirstReportedDateTime | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| IndicatorThreatType | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| IsActive | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| _IsBillable | 字符串 | 指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LastReportedDateTime | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| MaliciousIP | 字符串 | 仅适用于从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| ManagementGroupName | 字符串 | Operations Manager 代理的管理组的名称。 对于其他代理,这是 AOI-<工作区 ID>。 |
| RemoteIPCountry | 字符串 | 客户端 IP 地址的国家/地区。 |
| RemoteIPLatitude | real | 客户端 IP 地址的纬度。 |
| RemoteIPLongitude | real | 客户端 IP 地址的经度。 |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| 角色 | 字符串 | 日志所属云服务的角色实例。 只有在使用 Azure 诊断代理收集事件并从 Azure 存储中拉取数据时才会填充。 |
| RoleInstance | 字符串 | 日志所属云服务的角色。 只有在使用 Azure 诊断代理收集事件并从 Azure 存储中拉取数据时才会填充。 |
| scBytes | long | 服务器发送的字节数。 |
| scStatus | 字符串 | HTTP 状态代码。 |
| scSubStatus | 字符串 | 子状态错误代码。 |
| scWin32Status | 字符串 | Windows 状态代码。 |
| Severity | int | 仅适用于通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| sIP | 字符串 | 在其上生成日志文件条目的服务器的 IP 地址。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| sPort | int | 为服务配置的服务器端口号。 |
| sSiteName | 字符串 | IIS 站点的名称。 |
| StorageAccount | 字符串 | 仅适用于通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | 日期/时间 | 创建记录的日期和时间。 |
| TimeTaken | long | 处理请求的时间长度(以毫秒为单位)。 |
| TLPLevel | 字符串 | 仅适用于通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| 类型 | 字符串 | 表的名称 |