Etkinlik
Log Analytics aracısını kullanan Windows bilgisayarlarda Windows Olay Günlüğü'nden olaylar.
Tablo öznitelikleri
| Öznitelik | Değer |
|---|---|
| Kaynak türleri | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategoriler | Sanal Makineler |
| Çözümler | LogManagement |
| Temel günlük | Hayır |
| Alma zamanı dönüşümü | Yes |
| Örnek Sorgular | Evet |
Sütunlar
| Sütun | Türü | Açıklama |
|---|---|---|
| AzureDeploymentID | Dize | Günlüğün ait olduğu bulut hizmetinin Azure dağıtım kimliği. Yalnızca olaylar Azure Tanılama aracı kullanılarak toplandığında ve Azure depolama alanından toplandığında doldurulur. |
| _BilledSize | real | Bayt cinsinden kayıt boyutu |
| Bilgisayar | Dize | Olayın toplandığı bilgisayarın adı. |
| EventCategory | int | Olayın kategorisi. |
| EventData | Dize | Ham biçimdeki tüm olay verileri. |
| EventID | int | Olayın sayısı. |
| EventLevel | int | Olayın önem derecesi sayısal biçimdedir. |
| EventLevelName | Dize | Olayın metin biçimindeki önem derecesi. |
| EventLog | Dize | Olayın toplandığı olay günlüğünün adı. |
| _IsBillable | Dize | Verilerin alınıp alınmayacağını belirtir. _IsBillable false alımı Azure hesabınıza faturalandırılmadığında |
| ManagementGroupName | Dize | System Center Operations Manager aracıları için yönetim grubunun adı. Diğer aracılar için bu değer AOI çalışma< alanı kimliğidir> |
| Mesaj | Dize | Farklı Diller için olay iletisi. Dil, LCID özniteliği tarafından tanımlanır. |
| ParameterXml | Dize | XML biçiminde olay parametresi değerleri. |
| RenderedDescription | Dize | Parametre değerleriyle olay açıklaması. |
| _ResourceId | Dize | Kaydın ilişkili olduğu kaynağın benzersiz tanımlayıcısı |
| Role | Dize | Günlüğün ait olduğu bulut hizmetinin rolü. Yalnızca olaylar Azure Tanılama aracı kullanılarak toplandığında ve Azure depolama alanından toplandığında doldurulur. |
| Kaynak | Dize | Olayın kaynağı. |
| SourceSystem | Dize | Olayın toplandığı aracı türü. Örneğin, OpsManager Windows aracısı için, doğrudan bağlantı veya Operations Manager, Linux tüm Linux aracıları için veya Azure Azure Tanılama |
| _SubscriptionId | Dize | Kaydın ilişkili olduğu abonelik için benzersiz tanımlayıcı |
| TimeGenerated | datetime | Kaydın oluşturulduğu tarih ve saat. |
| Tür | Dize | Tablonun adı |
| UserName | Dize | Olayı günlüğe kaydeden hesabın kullanıcı adı. |