Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La table Alerte contient des informations héritées qui sont uniquement journalisées dans les anciennes versions d’alertes de recherche de journaux. La méthode officielle pour interroger toutes les alertes, quelle que soit la version ou le type d’alerte, consiste à utiliser Azure Resource Graph (ARG) pour interroger les métadonnées des alertes.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | - |
| Catégories | Azure Monitor |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | - |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| Contexte d'Alerte | chaîne | Détails de l’élément de données à l’origine de l’alerte générée au format XML. |
| Description de l'Alerte | chaîne | Description détaillée de l’alerte. |
| Erreur d'Alerte | chaîne | |
| AlertId | chaîne | GUID de l’alerte. |
| AlertName | chaîne | Nom de l’alerte. |
| AlertPriority | chaîne | Niveau de priorité de l’alerte. |
| AlertRuleId | chaîne | |
| AlertRuleInstanceId | chaîne | |
| AlertSeverity | chaîne | Niveau de gravité de l’alerte. |
| AlertState | chaîne | Dernier état de résolution de l’alerte. |
| Statut d'alerte | int | |
| AlertTypeDescription | chaîne | |
| Numéro de Type d'Alerte | int | |
| AlertValue | int | |
| _BilledSize | réel | Taille de l’enregistrement en octets |
| Commentaires | chaîne | |
| Ordinateur | chaîne | |
| Personnalisé1 | chaîne | |
| Custom10 | chaîne | |
| Personnalisé2 | chaîne | |
| Custom3 | chaîne | |
| Personnalisé4 | chaîne | |
| Personnalisé5 | chaîne | |
| Custom6 | chaîne | |
| Custom7 | chaîne | |
| Custom8 | chaîne | |
| Custom9 | chaîne | |
| Expression | chaîne | |
| Indicateurs | int | |
| FlagsDescription | chaîne | |
| Nom d'hôte | chaîne | |
| _IsBillable | chaîne | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| LastModifiedBy | chaîne | Nom de l’utilisateur ayant apporté la dernière modification à l’alerte. |
| LinkToSearchResults | chaîne | |
| NomDuGroupeDeGestion | chaîne | Nom du groupe d’administration pour les agents System Center Operations Manager. |
| NomD'AffichageDeL'Objet | chaîne | |
| PriorityNumber | int | |
| Requête | chaîne | |
| QueryExecutionEndTime | date et heure | |
| HeureDeDébutDExécutionDeLaRequête | date et heure | |
| RemediationJobId | chaîne | |
| RemediationRunbookName | chaîne | |
| RepeatCount | int | Nombre de fois que l’alerte a été générée pour le même objet analysé depuis sa résolution. |
| ResolvedBy | chaîne | Nom de l’utilisateur ayant résolu l’alerte. Vide si l’alerte n’a pas encore été résolue. |
| ResourceId | chaîne | |
| _ResourceId | chaîne | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| TypeDeRessource | chaîne | |
| ResourceValue | chaîne | |
| RootObjectName | chaîne | |
| ServiceDeskConnectionName | chaîne | |
| ServiceDeskId | chaîne | |
| ServiceDeskWorkItemLink | chaîne | |
| ServiceDeskWorkItemType | chaîne | |
| SourceDisplayName | chaîne | Nom d’affichage de l’objet d’analyse ayant généré l’alerte. |
| SourceFullName | chaîne | Nom complet de l’objet d’analyse ayant généré l’alerte. |
| SourceSystem | chaîne | Le type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| Type d'État | chaîne | |
| StatusDescription | chaîne | |
| _SubscriptionId | chaîne | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TemplateId | chaîne | |
| ThresholdOperator | chaîne | |
| ThresholdValue | int | |
| Identifiant de billet | chaîne | ID de ticket de l’alerte si l’environnement System Center Operations Manager est intégré à un processus d’affectation de tickets pour les alertes. Vide si aucun ID ticket n’est affecté. |
| TimeGenerated | date et heure | Date et heure de création de l'enregistrement. |
| TimeLastModified | date et heure | Date et heure de la dernière modification de l’alerte. |
| TimeRaised | date et heure | Date et heure de la génération de l’alerte. |
| TimeResolved | Horodatage | Date et heure de la résolution de l’alerte. Vide si l’alerte n’a pas encore été résolue. |
| TriggerId | chaîne | |
| Type | chaîne | Le nom de la table |
| URL | chaîne | |
| ValueDescription | chaîne | |
| ValueFlags | int | |
| ValueFlagsDescription | chaîne |