イベント

Log Analytics エージェントを使用した Windows コンピューター上の Windows イベント ログからのイベント。

テーブル属性

属性
リソースの種類 microsoft.compute/virtualmachines、
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.azurestackhci/clusters
Categories (カテゴリ) Virtual Machines
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 Yes
サンプル クエリ はい

Column Type 説明
AzureDeploymentID string ログが属しているクラウド サービスの Azure デプロイ ID。 Azure Diagnostics エージェントを使用してイベントが収集され、Azure Storage から収集された場合にのみ設定されます。
_BilledSize real レコード サイズ (バイト単位)
Computer string イベント収集元のコンピューターの名前。
EventCategory INT イベントのカテゴリ。
EventData string 元の形式のすべてのイベント データ。
EventID INT イベントの番号。
EventLevel INT 数値形式で示すイベントの重大度。
EventLevelName string テキスト形式で示すイベントの重大度。
EventLog string イベント収集元のイベント ログの名前。
_IsBillable string データの取り込みについて課金対象かどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
ManagementGroupName string System Center Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この値は AOI ワークスペース< ID です>
Message string さまざまな言語のイベント メッセージ。 言語は LCID 属性によって定義されます。
ParameterXml string XML 形式でのイベント パラメーターの値。
RenderedDescription string イベントの説明とパラメーターの値。
_ResourceId string レコードが関連付けられているリソースの一意識別子
ロール string ログが属するクラウド サービスのロール。 Azure Diagnostics エージェントを使用してイベントが収集され、Azure Storage から収集された場合にのみ設定されます。
source string イベントのソース。
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TimeGenerated DATETIME レコードが作成された日付と時刻。
Type string テーブルの名前
UserName string イベントのログを記録したアカウントのユーザー名。