Zdarzenie
Zdarzenia z dziennika zdarzeń systemu Windows na komputerach z systemem Windows przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorie | Virtual Machines |
| Rozwiązania | LogManagement |
| Dziennik podstawowy | Nie. |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Type | Opis |
|---|---|---|
| AzureDeploymentID | string | Identyfikator wdrożenia platformy Azure usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i zbierane z usługi Azure Storage. |
| _BilledSize | rzeczywiste | Rozmiar rekordu w bajtach |
| Komputer | string | Nazwa komputera, z którego zostało zebrane zdarzenie. |
| EventCategory | int | Kategoria zdarzenia. |
| EventData | string | Wszystkie dane zdarzenia w formacie nieprzetworzonym. |
| EventID | int | Liczba zdarzeń. |
| EventLevel | int | Ważność zdarzenia w postaci liczbowej. |
| EventLevelName | string | Ważność zdarzenia w postaci tekstowej. |
| EventLog | string | Nazwa dziennika zdarzeń, z którego zostało zebrane zdarzenie. |
| _IsBillable | string | Określa, czy pozyskiwanie danych jest rozliczane. Jeśli pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ManagementGroupName | string | Nazwa grupy zarządzania dla agentów programu System Center Operations Manager. W przypadku innych agentów ta wartość to identyfikator obszaru roboczego AOI<> |
| Wiadomość | string | Komunikat zdarzenia dla różnych języków. Język jest definiowany przez atrybut LCID. |
| ParametrXml | string | Wartości parametrów zdarzenia w formacie XML. |
| RenderedDescription | string | Opis zdarzenia z wartościami parametrów. |
| _ResourceId | string | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Rola | string | Rola usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i zbierane z usługi Azure Storage. |
| Źródło | string | Źródło zdarzenia. |
| SourceSystem | string | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows— bezpośredniego połączenia lub programu Operations Manager — Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _SubscriptionId | string | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| Typ | string | Nazwa tabeli |
| UserName | string | Nazwa użytkownika konta, które zarejestrowało zdarzenie. |