Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Запись журналов Internet Information Server (IIS) на компьютерах Windows с использованием агента Log Analytics.
Атрибуты таблицы
| Атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets |
| Категории | ИТ и средства управления, Виртуальные машины |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Поддержка DCR во время приема | Да |
| Прием только озера | Нет |
| Примеры запросов | Да |
Столбцы
| столбец | Тип | Описание |
|---|---|---|
| AzureDeploymentID | строка | Идентификатор развертывания Azure для облачной службы, к которой относится журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure при извлечении данных из хранилища Azure. |
| _BilledSize | реальный | Размер записи в байтах |
| cIP | строка | IP-адрес клиента, который обращается к веб-серверу. |
| Компьютер | строка | Имя компьютера, с которого событие было получено. |
| Достоверность | строка | Заполнен только для журналов IIS, собранных из облачных служб Azure через расширение диагностики Azure. |
| csBytes | длинный | Количество байтов, полученных сервером. |
| csCookie | строка | Содержимое файла cookie, отправленного или полученного при наличии. |
| csHost | строка | Имя заголовка хоста, если таковое имеется. |
| csMethod | строка | Метод запроса, такой как GET или POST. |
| csReferer | строка | Сайт, который пользователь посетил последним. Этот сайт предоставил ссылку на текущий сайт. |
| csUriQuery | строка | Запрос, который клиент, возможно, пытался выполнить. Запрос универсального кода ресурса (URI) требуется только для динамических страниц. |
| csUriStem | строка | Целевой объект действия, например веб-страницы, например Default.htm. |
| csUserAgent | строка | Тип браузера клиента. |
| csUserName | строка | Имя прошедшего проверку пользователя, который подключился к серверу. Анонимные пользователи обозначаются дефисом. |
| csVersion | строка | Версия протокола, используемая клиентом. |
| Описание | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| ДатаВремяПервогоСообщения | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| ТипУгрозыИндикатора | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| Активен | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| _ЯвляетсяОплачиваемым | строка | Указывает, является ли ввод данных платным. Если _IsBillable false, то за прием данных на вашу учетную запись Azure не взимается плата. |
| ДатаВремяПоследнегоОтчёта | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| вредоносный IP | строка | Заполнен только для журналов IIS, собранных для Azure Облачных Служб (через Расширение диагностики Azure). |
| НазваниеГруппыУправления | строка | Название управляющей группы для агентов Operations Manager. Для других агентов это AOI-идентификатор< рабочей области>. |
| УдаленнаяIPСтрана | строка | Страна или регион IP-адреса клиента. |
| RemoteIPLatitude | реальный | Широта IP-адреса клиента. |
| RemoteIPLongitude | реальный | Долгота IP-адреса клиента. |
| _ResourceId | строка | Уникальный идентификатор ресурса, с которым связана запись. |
| Роль | строка | Экземпляр роли облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечения данных из хранилища Azure. |
| RoleInstance | строка | Роль облачной службы, к которой принадлежит журнал. Заполняется только при сборе событий с помощью агента Диагностика Azure и извлечения данных из хранилища Azure. |
| scBytes | длинный | Количество байтов, отправляемых сервером. |
| scStatus | строка | Код состояния HTTP. |
| scSubStatus | строка | Код ошибки подстатуса. |
| scWin32Status | строка | Код состояния Windows. |
| Серьезность | INT | Заполнен только для журналов IIS, собранных из облачных служб Azure через расширение диагностики Azure. |
| sIP | строка | IP-адрес сервера, на котором была создана запись файла журнала. |
| SourceSystem | строка | Тип агента, которым было собрано событие. Например, OpsManager для агента Windows прямого подключения или Operations Manager, Linux для всех агентов Linux, или Azure для диагностики Azure. |
| спорт | INT | Номер порта сервера, настроенный для службы. |
| sSiteName | строка | Имя сайта IIS. |
| StorageAccount | строка | Заполнен только для журналов IIS, собранных из облачных служб Azure через расширение диагностики Azure. |
| _SubscriptionId | строка | Уникальный идентификатор подписки, с которой связана запись |
| TimeGenerated | дата и время | Дата и время создания записи. |
| TimeTaken | длинный | Время обработки запроса в миллисекундах. |
| TLPLevel | строка | Заполнен только для журналов IIS, собранных из облачных служб Azure через расширение диагностики Azure. |
| Тип | строка | Имя таблицы. |