Händelse
Händelser från Windows-händelseloggen på Windows-datorer som använder Log Analytics-agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorier | Virtual Machines |
| Lösningar | LogManagement |
| Grundläggande logg | No |
| Inmatningstidstransformering | Yes |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Description |
|---|---|---|
| AzureDeploymentID | sträng | Azure-distributions-ID för den molntjänst som loggen tillhör. Fylls endast i när händelser samlas in med hjälp av Azure Diagnostics agent och samlas in från Azure Storage. |
| _BilledSize | real | Poststorleken i byte |
| Dator | sträng | Namnet på den dator som händelsen samlades in från. |
| EventCategory | int | Kategorin för händelsen. |
| EventData | sträng | Alla händelsedata i rådataformat. |
| EventID | int | Numret på händelsen. |
| EventLevel | int | Allvarlighetsgrad för händelsen i numerisk form. |
| EventLevelName | sträng | Allvarlighetsgrad för händelsen i textformat. |
| Eventlog | sträng | Namnet på händelseloggen som händelsen samlades in från. |
| _IsBillable | sträng | Anger om inmatning av data är fakturerbar. När _IsBillable är false debiteras inte inmatningen till ditt Azure-konto |
| ManagementGroupName | sträng | Namnet på hanteringsgruppen för System Center Operations Manager-agenter. För andra agenter är det här värdet AOI-arbetsyte-ID<> |
| Meddelande | sträng | Händelsemeddelande för de olika språken. Språket definieras av LCID-attributet. |
| ParameterXml | sträng | Värden för händelseparametrar i XML-format. |
| RenderedDescription | sträng | Händelsebeskrivning med parametervärden. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Roll | sträng | Rollen för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med hjälp av Azure Diagnostics agent och samlas in från Azure Storage. |
| Källa | sträng | Källan till händelsen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Datum och tid då posten skapades. |
| Typ | sträng | Namnet på tabellen |
| Användarnamn | sträng | Användarnamnet för det konto som loggade händelsen. |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för