Log Analytics エージェントを使用して Windows コンピューターにインターネット インフォメーション サーバー (IIS) ログを記録します。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines、 microsoft.compute/virtualmachinescalesets |
| Categories (カテゴリ) | IT 管理ツール、仮想マシン |
| ソリューション | ログ管理 |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AzureDeploymentID | 文字列 | ログが属しているクラウド サービスの Azure デプロイ ID。 Azure Storage からデータがプルされるときに、Azure Diagnostics エージェントを使用してイベントが収集された場合にのみ設定されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| cIP | 文字列 | Web サーバーにアクセスしたクライアントの IP アドレス。 |
| コンピュータ | 文字列 | イベント収集元のコンピューターの名前。 |
| 信頼度 | 文字列 | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| csBytes | long | サーバーが受信したバイト数。 |
| csCookie | 文字列 | 送信または受信された Cookie の内容 (存在する場合)。 |
| csHost | 文字列 | ホスト ヘッダー名 (存在する場合)。 |
| csメソッド | 文字列 | 要求のメソッド (GET、POST など) |
| csReferer | 文字列 | ユーザーが最後にアクセスしたサイト。 このサイトにより、現在のサイトへのリンクが用意されました。 |
| csUriQuery | 文字列 | クライアントが実行しようとしていたクエリがあれば。 ユニバーサル リソース識別子 (URI) クエリは、動的ページにのみ必要です。 |
| csUriStem(CS URI ステム) | 文字列 | Web ページなどのアクションのターゲット (Default.htmなど)。 |
| csUserAgent | 文字列 | クライアントのブラウザーの種類。 |
| csUserName | 文字列 | サーバーにアクセスした認証されたユーザーの名前。 匿名ユーザーはハイフンで示されます。 |
| csVersion | 文字列 | クライアントが使用したプロトコルのバージョン。 |
| 説明 | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| 初回報告日時 | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| インジケータ脅威タイプ | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| IsActive | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| _IsBillable | 文字列 | データの取り込みが課金されるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 最終報告日時 | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| 悪意のあるIPアドレス | 文字列 | (Azure Diagnostics 拡張機能を使用して) Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| 管理グループ名 | 文字列 | Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、これは AOI-<workspace ID> です。 |
| RemoteIPCountry | 文字列 | クライアントの IP アドレスの国や地域。 |
| RemoteIPLatitude | real | クライアントの IP アドレスの緯度。 |
| RemoteIPLongitude | real | クライアントの IP アドレスの経度。 |
| _ResourceId | 文字列 | レコードが関連しているリソースの一意の識別子 |
| 役割 | 文字列 | ログが属するクラウド サービスのロール インスタンス。 Azure Diagnostics エージェントを使用してイベントが収集され、データが Azure Storage からプルされた場合にのみ設定されます。 |
| RoleInstance | 文字列 | ログが属するクラウド サービスのロール。 Azure Diagnostics エージェントを使用してイベントが収集され、データが Azure Storage からプルされた場合にのみ設定されます。 |
| scBytes | long | サーバーが送信したバイト数。 |
| scStatus | 文字列 | HTTP 状態コード。 |
| scSubStatus | 文字列 | サブステータス エラー コード。 |
| scWin32Status | 文字列 | Windows 状態コード。 |
| Severity | int | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| sIP | 文字列 | ログ ファイル エントリが生成されたサーバーの IP アドレス。 |
| SourceSystem | 文字列 | イベントを収集したエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| sPort | int | サービス用に構成されているサーバー ポート番号。 |
| sSiteName | 文字列 | IIS サイトの名前。 |
| ストレージ アカウント | 文字列 | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| _SubscriptionId | 文字列 | レコードが関連付けられているサブスクリプションのユニークな識別子 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| TimeTaken | long | 要求の処理にかかった時間 (ミリ秒) |
| TLPレベル | 文字列 | Azure Diagnostics 拡張機能を介して Azure Cloud Services から収集された IIS ログに対してのみ設定されます。 |
| タイプ | 文字列 | テーブルの名前 |