Alerte
Alertes créées par les règles d’alertes de journal et les alertes SCOM collectées via la solution de gestion des alertes.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | - |
| Catégories | Azure Monitor |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AlertContext | string | Détails de l’élément de données à l’origine de l’alerte générée au format XML. |
| AlertDescription | string | Description détaillée de l’alerte. |
| AlertError | string | |
| AlertId | string | GUID de l’alerte. |
| AlertName | string | Nom de l’alerte. |
| AlertPriority | string | Niveau de priorité de l’alerte. |
| AlertRuleId | string | |
| AlertRuleInstanceId | string | |
| AlertSeverity | string | Niveau de gravité de l’alerte. |
| AlertState | string | Dernier état de résolution de l’alerte. |
| AlertStatus | int | |
| AlertTypeDescription | string | |
| AlertTypeNumber | int | |
| AlertValue | int | |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Commentaires | string | |
| Computer | string | |
| Custom1 | string | |
| Custom10 | string | |
| Custom2 | string | |
| Custom3 | string | |
| Custom4 | string | |
| Custom5 | string | |
| Custom6 | string | |
| Custom7 | string | |
| Custom8 | string | |
| Custom9 | string | |
| Expression | string | |
| Indicateurs | int | |
| FlagsDescription | string | |
| HostName | string | |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| LastModifiedBy | string | Nom de l’utilisateur ayant apporté la dernière modification à l’alerte. |
| LinkToSearchResults | string | |
| ManagementGroupName | string | Nom du groupe d’administration pour les agents System Center Operations Manager. |
| ObjectDisplayName | string | |
| PriorityNumber | int | |
| Requête | string | |
| QueryExecutionEndTime | DATETIME | |
| QueryExecutionStartTime | DATETIME | |
| RemediationJobId | string | |
| RemediationRunbookName | string | |
| RepeatCount | int | Nombre de fois que l’alerte a été générée pour le même objet analysé depuis sa résolution. |
| ResolvedBy | string | Nom de l’utilisateur ayant résolu l’alerte. Vide si l’alerte n’a pas encore été résolue. |
| ResourceId | string | |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| ResourceType | string | |
| ResourceValue | string | |
| RootObjectName | string | |
| ServiceDeskConnectionName | string | |
| ServiceDeskId | string | |
| ServiceDeskWorkItemLink | string | |
| ServiceDeskWorkItemType | string | |
| SourceDisplayName | string | Nom d’affichage de l’objet d’analyse ayant généré l’alerte. |
| SourceFullName | string | Nom complet de l’objet d’analyse ayant généré l’alerte. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| StateType | string | |
| StatusDescription | string | |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TemplateId | string | |
| ThresholdOperator | string | |
| ThresholdValue | int | |
| TicketId | string | ID de ticket de l’alerte si l’environnement System Center Operations Manager est intégré à un processus d’affectation de tickets pour les alertes. Vide si aucun ID ticket n’est affecté. |
| TimeGenerated | DATETIME | Date et heure de création de l’enregistrement. |
| TimeLastModified | DATETIME | Date et heure de la dernière modification de l’alerte. |
| TimeRaised | DATETIME | Date et heure de la génération de l’alerte. |
| TimeResolved | DATETIME | Date et heure de la résolution de l’alerte. Vide si l’alerte n’a pas encore été résolue. |
| TriggerId | string | |
| Type | string | Le nom de la table |
| Url | string | |
| ValueDescription | string | |
| ValueFlags | int | |
| ValueFlagsDescription | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour