你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Log Analytics 代理的 Windows 计算机上的 Internet Information Server (IIS) 日志。
表属性
| 属性 | 价值 |
|---|---|
| 资源类型 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines、 microsoft.azurestackhci/virtualmachines、 microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| 类别 | IT 和管理工具,虚拟机 |
| 解决方案 | 日志管理 |
| 基本日志 | 否 |
| 引入时转换 | 是 |
| 示例查询 | 是 |
列
| 列 | 类型 | 描述 |
|---|---|---|
| AzureDeploymentID | 字符串 | 日志所属的云服务的 Azure 部署 ID。 仅在使用 Azure 诊断代理从 Azure 存储中拉取数据以收集事件时才填充。 |
| _帐单大小 | 实数 | 记录大小(字节) |
| cIP | 字符串 | 访问 Web 服务器的客户端的 IP 地址。 |
| 电脑 | 字符串 | 从中收集事件的计算机的名称。 |
| 信心 | 字符串 | 仅填充通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| csBytes | 长整型 | 服务器接收的字节数。 |
| csCookie | 字符串 | 发送或接收的 Cookie 内容(如有)。 |
| csHost | 字符串 | 主机标头名称(如有)。 |
| csMethod | 字符串 | 请求的方法,如 GET 或 POST。 |
| csReferer | 字符串 | 用户上次访问的站点。 此站点提供指向当前站点的链接。 |
| csUriQuery | 字符串 | 客户端尝试执行的查询(如有)。 只有动态页面才需要统一资源标识符 (URI) 查询。 |
| csUriStem | 字符串 | 操作目标,如网页 Default.htm。 |
| csUserAgent | 字符串 | 客户端的浏览器类型。 |
| csUserName | 字符串 | 访问服务器的经身份验证的用户名称。 匿名用户会以连字符表示。 |
| csVersion | 字符串 | 客户端使用的协议版本。 |
| 描述 | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| FirstReportedDateTime | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| 指标威胁类型 | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| IsActive | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| _IsBillable | 字符串 | 指定引入数据是否需要付费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| 最后报告日期时间 | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| 恶意IP地址 | 字符串 | 仅填充从 Azure 云服务收集的 IIS 日志(通过 Azure 诊断扩展)。 |
| 管理组名称 | 字符串 | Operations Manager 代理的管理组的名称。 对于其他代理,这是 AOI-<工作区 ID>。 |
| RemoteIPCountry | 字符串 | 客户端 IP 地址的国家/地区。 |
| RemoteIPLatitude | 实数 | 客户端 IP 地址的纬度。 |
| RemoteIPLongitude | 实数 | 客户端 IP 地址的经度。 |
| _资源ID | 字符串 | 与记录关联的资源的唯一标识符 |
| 角色 | 字符串 | 日志所属的云服务的角色实例。 只有在使用 Azure 诊断代理收集事件并从 Azure 存储中拉取数据时才会填充。 |
| RoleInstance | 字符串 | 日志所属的云服务的角色。 只有在使用 Azure 诊断代理收集事件并从 Azure 存储中拉取数据时才会填充。 |
| scBytes | 长整型 | 服务器发送的字节数。 |
| scStatus | 字符串 | HTTP 状态代码。 |
| scSubStatus | 字符串 | 子状态错误代码。 |
| scWin32Status | 字符串 | Windows 状态代码。 |
| 严重性 | 整数 | 仅填充通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| sIP | 字符串 | 在其上生成日志文件条目的服务器的 IP 地址。 |
| SourceSystem | 字符串 | 收集事件的代理的类型。 例如,对于 Windows 代理(直接连接或 Operations Manager),值为 OpsManager;对于所有 Linux 代理,值为 Linux;对于 Azure 诊断,值为 Azure |
| sPort | 整数 | 为服务配置的服务器端口号。 |
| sSiteName | 字符串 | IIS 站点的名称。 |
| 存储账户 | 字符串 | 仅填充通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| _SubscriptionId (订阅编号) | 字符串 | 与记录关联的订阅的唯一标识符 |
| TimeGenerated | 日期/时间 | 创建记录的日期和时间。 |
| TimeTaken | 长整型 | 处理请求的时间长度(以毫秒为单位)。 |
| TLPLevel | 字符串 | 仅填充通过 Azure 诊断扩展从 Azure 云服务收集的 IIS 日志。 |
| 类型 | 字符串 | 表的名称 |