DisplayToID

DisplayToID テーブルは、システム モニターによって表示されるわかりやすい文字列を、他のテーブルに格納されている GUID に関連付けます。

DisplayToID テーブルでは、次のフィールドを定義します。

• Guid： ログに対して生成される一意の識別子。 このフィールドは、このテーブルの主キーです。
• RunID: 内部使用のために予約されています。
• DisplayString: システム モニターに表示されるログ ファイルの名前。
• LogStartTime: ログ 処理が yyyy-mm-dd hh:mm:ss:nnn 形式で開始された時刻。
• LogStopTime: ログ 処理が yyyy-mm-dd hh:mm:ss:nnn 形式で停止した時刻。 DisplayString 値が同じ複数のログ ファイルは、this フィールドと LogStartTime フィールドの値を使用して区別できます。 LogStartTime フィールドと LogStopTime フィールドの値を使用すると、収集時間の合計にすばやくアクセスすることもできます。
• NumberOfRecords: 各ログ コレクションのテーブルに格納されているサンプルの数。
• MinutesToUTC: UTC 時刻に格納されている行データを現地時刻に変換するために使用される値。
• TimeZoneName: データが収集されたタイム ゾーンの名前。 独自のタイム ゾーン内のシステムで収集されたファイルからデータを収集または再ログ記録している場合、このフィールドには場所が示されます。

メモ Windows Vista より前のバージョンでは、データ コレクター セットは、 のレジストリに格納されていました。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. 上記のフィールドは、レジストリの値に対応していません。 Windows Vista の場合、データ コレクター セットはレジストリに格納されません。