Zdarzenie
Zdarzenia z dziennika zdarzeń systemu Windows na komputerach z systemem Windows przy użyciu agenta usługi Log Analytics.
Atrybuty tabeli
| Atrybut | Wartość |
|---|---|
| Typy zasobów | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorie | Virtual Machines |
| Rozwiązania | Zarządzanie dziennikami |
| Dziennik podstawowy | Nie |
| Przekształcanie czasu pozyskiwania | Tak |
| Przykładowe zapytania | Tak |
Kolumny
| Kolumna | Typ | Opis |
|---|---|---|
| AzureDeploymentID | ciąg | Identyfikator wdrożenia platformy Azure usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i zbierane z usługi Azure Storage. |
| _BilledSize | liczba rzeczywista | Rozmiar rekordu w bajtach |
| Computer (Komputer) | ciąg | Nazwa komputera, z którego zostało zebrane zdarzenie. |
| EventCategory | int | Kategoria zdarzenia. |
| Eventdata | ciąg | Wszystkie dane zdarzenia w formacie nieprzetworzonym. |
| Identyfikator zdarzenia | int | Liczba zdarzeń. |
| Eventlevel | int | Ważność zdarzenia w postaci liczbowej. |
| EventLevelName | ciąg | Ważność zdarzenia w postaci tekstowej. |
| EventLog | ciąg | Nazwa dziennika zdarzeń, z którego zostało zebrane zdarzenie. |
| _IsBillable | ciąg | Określa, czy pozyskiwanie danych jest rozliczane. Gdy pozyskiwanie _IsBillable false nie jest rozliczane na koncie platformy Azure |
| ManagementGroupName | ciąg | Nazwa grupy zarządzania agentów programu System Center Operations Manager. Dla innych agentów ta wartość to identyfikator obszaru roboczego AOI<> |
| Komunikat | ciąg | Komunikat zdarzenia dla różnych języków. Język jest definiowany przez atrybut LCID. |
| ParametrXml | ciąg | Wartości parametrów zdarzenia w formacie XML. |
| RenderedDescription | ciąg | Opis zdarzenia z wartościami parametrów. |
| _Resourceid | ciąg | Unikatowy identyfikator zasobu skojarzonego z rekordem |
| Rola | ciąg | Rola usługi w chmurze, do którego należy dziennik. Wypełniane tylko wtedy, gdy zdarzenia są zbierane przy użyciu agenta Diagnostyka Azure i zbierane z usługi Azure Storage. |
| Source | ciąg | Źródło zdarzenia. |
| SourceSystem | ciąg | Typ agenta, przez który zdarzenie zostało zebrane. Na przykład OpsManager w przypadku agenta systemu Windows, bezpośrednie połączenie lub program Operations Manager, Linux dla wszystkich agentów systemu Linux lub Azure dla Diagnostyka Azure |
| _Subscriptionid | ciąg | Unikatowy identyfikator subskrypcji, z którą jest skojarzony rekord |
| TimeGenerated | datetime | Data i godzina utworzenia rekordu. |
| Typ | ciąg | Nazwa tabeli |
| Nazwa użytkownika | ciąg | Nazwa użytkownika konta, które zarejestrowało zdarzenie. |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla