Auf Englisch lesen

Freigeben über


DisplayToID

Die DisplayToID-Tabelle verknüpft die benutzerfreundliche Zeichenfolge, die vom Systemmonitor angezeigt wird, mit der GUID, die in den anderen Tabellen gespeichert ist.

Die DisplayToID-Tabelle definiert die folgenden Felder:

  • GUID: Eindeutiger Bezeichner, der für ein Protokoll generiert wird. Dieses Feld ist der Primärschlüssel dieser Tabelle.
  • RunID: Reserviert für den internen Gebrauch.
  • Displaystring: Name der Protokolldatei, wie im Systemmonitor angezeigt.
  • LogStartTime: Der Zeitpunkt, zu dem der Protokollierungsprozess im Format jjjj-mm-tt hh:mm:ss:nnn gestartet wurde.
  • LogStopTime: Zeit, an der der Protokollierungsprozess im Format JJJJ-mm-tt hh:mm:ss:nnn beendet wurde. Mehrere Protokolldateien mit demselben DisplayString-Wert können mithilfe des Werts in diesem und den LogStartTime-Feldern unterschieden werden. Mit den Werten in den Feldern LogStartTime und LogStopTime kann auch schnell auf die gesamte Sammlungszeit zugegriffen werden.
  • NumberOfRecords: Anzahl der in der Tabelle gespeicherten Beispiele für jede Protokollsammlung.
  • MinutesToUTC: Wert, der zum Konvertieren der Zeilendaten verwendet wird, die in UTC-Zeit gespeichert sind, in lokale Zeit.
  • Timezonename: Name der Zeitzone, in der die Daten erfasst wurden. Wenn Sie Daten aus einer Datei sammeln oder neu protokolliert haben, die auf Systemen in Ihrer eigenen Zeitzone gesammelt wurden, gibt dieses Feld den Speicherort an.

Hinweis Vor Windows Vista wurden die Datensammlersätze in der Registrierung unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. Die oben aufgeführten Felder entsprechen nicht den Werten in der Registrierung. Für Windows Vista werden die Datensammlersätze nicht in der Registrierung gespeichert.