Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Windows-eseménynapló eseményei Windows rendszerű számítógépeken a Log Analytics-ügynök használatával.
Táblázat attribútumai
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.operationalinsights/workspaces microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategóriák | Biztonság, virtuális gépek |
| Megoldások | Naplókezelés |
| Alapszintű napló | Nem |
| Adatbetöltéskor végzett átalakítás | Igen |
| Minta lekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AzureDeploymentID | karakterlánc | Annak a felhőszolgáltatásnak az Azure-beli üzembehelyezési azonosítója, amelyhez a napló tartozik. Csak akkor válik kitöltötté, ha az eseményeket az Azure Diagnostics ügynökkel gyűjtik össze, és az Azure Storage-ba kerülnek. |
| _BilledSize | valódi | A rekord mérete bájtban |
| Számítógép | karakterlánc | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| Eseménykategória | int | Az esemény kategóriája. |
| EseményAdat | karakterlánc | Minden eseményadat nyers formátumban. |
| Eseményazonosító | int | Az esemény száma. |
| Eseményszint | int | Az esemény súlyossága numerikus formában. |
| Eseményszint Neve | karakterlánc | Az esemény súlyossága szöveges formában. |
| EventLog | karakterlánc | Annak az eseménynaplónak a neve, amelyből az eseményt gyűjtötték. |
| _IsBillable | karakterlánc | Meghatározza, hogy az adatok bevitele számlázható-e. Ha az _IsBillable feltétel false, a betöltés nem kerül számlázásra az Azure-fiókjában. |
| Menedzsment Csoport Neve | karakterlánc | A System Center Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez az érték AOI-munkaterület-azonosító<> |
| Üzenet | karakterlánc | Eseményüzenet a különböző nyelvekhez. A nyelvet az LCID attribútum határozza meg. |
| ParameterXml | karakterlánc | Az eseményparaméter értékei XML formátumban. |
| MegjelenítettLeírás | karakterlánc | Esemény leírása paraméterértékekkel. |
| _ErőforrásAzonosító | karakterlánc | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szerepkör | karakterlánc | Annak a felhőszolgáltatásnak a szerepe, amelyhez a napló tartozik. Csak akkor válik kitöltötté, ha az eseményeket az Azure Diagnostics ügynökkel gyűjtik össze, és az Azure Storage-ba kerülnek. |
| Forrás | karakterlánc | Az esemény forrása. |
| SourceSystem | karakterlánc | Az eseményt begyűjtő ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| _ElőfizetésAzonosító | karakterlánc | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| Generálás ideje | datetime | A rekord létrehozásának dátuma és időpontja. |
| Típus | karakterlánc | A tábla neve |
| UserName | karakterlánc | Az eseményt naplózó fiók felhasználóneve. |