Log Analytics エージェントを使用した Windows コンピューター上の Windows イベント ログからのイベント。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categories (カテゴリ) | Virtual Machines |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AzureDeploymentID | string | ログが属しているクラウド サービスの Azure デプロイ ID。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | string | イベント収集元のコンピューターの名前。 |
| イベントカテゴリ | int | イベントのカテゴリ。 |
| イベントデータ | string | 元の形式のすべてのイベント データ。 |
| EventID | int | イベントの番号。 |
| EventLevel | int | 数値形式で示すイベントの重大度。 |
| イベントレベル名 | string | テキスト形式で示すイベントの重大度。 |
| EventLog | string | イベント収集元のイベント ログの名前。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 管理グループ名 | string | System Center Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この値は AOI-<workspace ID です> |
| メッセージ | string | さまざまな言語のイベント メッセージ。 言語は LCID 属性によって定義されます。 |
| パラメータXML | string | XML 形式でのイベント パラメーターの値。 |
| レンダリングされた説明 | string | イベントの説明とパラメーターの値。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| 役割 | string | ログが属するクラウド サービスのロール。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| ソース | string | イベントのソース。 |
| SourceSystem | string | イベントを収集したエージェントのタイプ。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId | string | サブスクリプションと関連付けられているレコードの一意の識別子 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| タイプ | string | テーブルの名前 |
| UserName | string | イベントのログを記録したアカウントのユーザー名。 |