Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Eventos do Registro de Eventos do Windows em computadores Windows usando o agente do Log Analytics.
Atributos de tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.operationalinsights/workspaces, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorias | Segurança, Máquinas Virtuais |
| Soluções | Gerenciamento de Logs |
| Log básico | Não |
| Transformação durante a ingestão | Sim |
| Amostras de Consulta | Sim |
Colunas
| Coluna | Tipo | Descrição |
|---|---|---|
| AzureDeploymentID | cadeia | ID de implantação do Azure do serviço de nuvem a que o log pertence. Preenchido apenas quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| _BilledSize | real | O tamanho do registro em bytes |
| Computador | cadeia | Nome do computador de onde o evento foi coletado. |
| EventCategory | int | Categoria do evento. |
| DadosDeEvento | cadeia | Todos os dados de evento em formato bruto. |
| EventID | int | Número do evento. |
| EventLevel | int | Severidade do evento em formato numérico. |
| NomeDoNívelDoEvento | cadeia | Severidade do evento em formato de texto. |
| EventLog | cadeia | Nome do log de eventos do qual o evento foi coletado. |
| _IsBillable | cadeia | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| Nome do Grupo de Gerenciamento | cadeia | Nome do grupo de gerenciamento para agentes do System Center Operations Manager. Para outros agentes, o valor é AOI-<ID do workspace> |
| Mensagem | cadeia | Mensagem de evento para os diferentes idiomas. O idioma é definido pelo atributo LCID. |
| ParameterXml | cadeia | Valores de parâmetro de evento em formato XML. |
| Descrição Renderizada | cadeia | Descrição do evento com valores de parâmetro. |
| _ResourceId | cadeia | Identificador exclusivo do recurso ao qual o registro está associado |
| Função | cadeia | Função do serviço de nuvem ao qual o log pertence. Preenchido apenas quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| Origem | cadeia | Origem do evento. |
| SourceSystem | cadeia | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agentes do Windows, seja conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para Azure Diagnostics |
| _SubscriptionId | cadeia | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | datetime | Data e hora de criação do registro. |
| Tipo | cadeia | O nome da tabela |
| UserName | cadeia | Nome de usuário da conta que registrou o evento. |