Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Eventos del registro de Eventos de Windows en equipos Windows mediante el agente de Log Analytics.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.operationalinsights/workspaces, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorías | Seguridad, máquinas virtuales |
| Soluciones | Gestión de logs |
| Registro básico | No |
| Compatibilidad con DCR en tiempo de ingesta | Sí |
| Ingesta solo de lago | No |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AzureDeploymentID | cadena | Id. de implementación de Azure del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante el agente de Azure Diagnostics y se recopilan de Azure Storage. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| Ordenador | cadena | Nombre del equipo desde el que se recopiló el evento. |
| Categoría de Evento | int | Categoría del evento. |
| Datos del Evento | cadena | Todos los datos de evento en formato bruto. |
| EventId | int | Número del evento. |
| Nivel de Evento | int | La gravedad del evento en formato numérico. |
| EventLevelName | cadena | La gravedad del evento en formato de texto. |
| EventLog | cadena | El nombre del registro de eventos desde el que se recopiló el evento. |
| _IsBillable | cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable es false, la ingesta no se facturará a su cuenta de Azure |
| NombreDelGrupoDeGestión | cadena | Nombre del grupo de administración de los agentes de System Center Operations Manager. Para otros agentes, este valor es AOI-<ID del espacio de trabajo> |
| Mensaje | cadena | Mensaje de evento para los distintos idiomas. El lenguaje se define mediante el atributo LCID. |
| ParameterXml | cadena | Los valores de parámetro de evento en formato XML. |
| Descripción Generada | cadena | La descripción del evento con valores de parámetro. |
| _IdentificadorDeRecurso | cadena | Identificador único del recurso al que está asociado el registro. |
| Rol | cadena | Rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante el agente de Azure Diagnostics y se recopilan de Azure Storage. |
| Origen | cadena | Origen del evento. |
| SourceSystem | cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _IdentificadorDeSuscripción | cadena | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | fecha y hora | Fecha y hora en que se creó el registro. |
| Tipo | cadena | Nombre de la tabla. |
| Nombre de usuario | cadena | El nombre de usuario de la cuenta que registró el evento. |