Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Händelser från Windows-händelseloggen på Windows-datorer som använder Log Analytics-agenten.
Attribut för tabell
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorier | Virtuella datorer |
| Lösningar | Logghantering |
| Grundläggande logg | Nej |
| Transformation vid inmatningstid | Ja |
| Exempelfrågor | Ja |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| AzureDeploymentID | sträng | Azure-distributions-ID för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med Hjälp av Azure Diagnostics-agenten och samlas in från Azure Storage. |
| _FaktureradStorlek | verklig | Rekordstorlekar i bytes |
| Dator | sträng | Namnet på den dator som händelsen samlades in från. |
| Händelsekategori | heltal | Kategorin för händelsen. |
| EventData | sträng | Alla händelsedata i rådataformat. |
| EventID | heltal | Numret på händelsen. |
| Händelsenivå | heltal | Allvarlighetsgrad för händelsen i numerisk form. |
| EventNivåNamn | sträng | Allvarlighetsgrad för händelsen i textformat. |
| Händelselogg | sträng | Namnet på händelseloggen som händelsen samlades in från. |
| _ÄrDebiterbar | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false debiteras inte inmatning till Azure-kontot. |
| Namn på administrationsgrupp | sträng | Namnet på hanteringsgruppen för System Center Operations Manager-agenter. För andra agenter är det här värdet AOI-arbetsyte-ID<> |
| Meddelande | sträng | Händelsemeddelande för de olika språken. Språket definieras av LCID-attributet. |
| ParameterXml | sträng | Händelseparametervärden i XML-format. |
| Renderad beskrivning | sträng | Händelsebeskrivning med parametervärden. |
| _ResourceId | sträng | En unik identifierare för den resurs som posten är kopplad till |
| Roll | sträng | Rollen för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med Hjälp av Azure Diagnostics-agenten och samlas in från Azure Storage. |
| Källa | sträng | Källan till händelsen. |
| SourceSystem | sträng | Typen av agent som samlade in händelsen. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik ID för prenumerationen som datan är associerad med |
| TimeGenerated | datum och tid | Datum och tid då posten skapades. |
| Typ | sträng | Namnet på tabellen |
| Användarnamn | sträng | Användarnamn för det konto som loggade händelsen. |