Evento
Eventos do Log de Eventos do Windows em computadores Windows usando o agente do Log Analytics.
Atributos da tabela
| Atributo | Value |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, Microsoft.ConenctedVMWarevsphere/VirtualMachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, Microsoft.Compute/VirtualMachineScaleSets, Microsoft.AzureStackHCI/clusters |
| Categorias | Máquinas Virtuais |
| Soluções | LogManagement |
| Log básico | Não |
| Transformação do tempo de ingestão | Sim |
| Consultas de Exemplo | Sim |
Colunas
| Column | Tipo | Description |
|---|---|---|
| AzureDeploymentID | string | ID de implantação do Azure do serviço de nuvem ao qual o log pertence. Preenchido somente quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| _BilledSize | real | O tamanho do registo em bytes |
| Computador | string | Nome do computador do qual o evento foi coletado. |
| EventCategory | número inteiro | Categoria do evento. |
| Dados de Evento | string | Todos os dados do evento em formato bruto. |
| EventID | número inteiro | Número do evento. |
| Nível de Evento | número inteiro | Gravidade do evento na forma numérica. |
| EventLevelName | string | Severidade do evento em forma de texto. |
| Registo de Eventos | string | Nome do log de eventos do qual o evento foi coletado. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false ingerido, a não é cobrada na sua conta do Azure |
| ManagementGroupName | string | Nome do grupo de gerenciamento para agentes do System Center Operations Manager. Para outros agentes, esse valor é AOI-workspace< ID> |
| Mensagem | string | Mensagem de evento para os diferentes idiomas. A linguagem é definida pelo atributo LCID. |
| ParameterXml | string | Valores de parâmetros de evento em formato XML. |
| Descrição renderizada | string | Descrição do evento com valores de parâmetro. |
| _ResourceId | string | Um identificador exclusivo para o recurso ao qual o registro está associado |
| Role | string | Função do serviço de nuvem ao qual o log pertence. Preenchido somente quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| Origem | string | Fonte do evento. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para o agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId | string | Um identificador exclusivo para a assinatura à qual o registro está associado |
| TimeGenerated | datetime | Data e hora em que o registo foi criado. |
| Type | string | O nome da tabela |
| Nome de utilizador | string | Nome de usuário da conta que registrou o evento. |