警报
日志警报规则创建的警报,以及通过警报管理解决方案收集的 SCOM 警报。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | Azure Monitor |
| 解决方案 | LogManagement |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AlertContext | 字符串 | 导致生成警报的数据项的详细信息(XML 格式)。 |
| AlertDescription | 字符串 | 警报的详细说明。 |
| AlertError | 字符串 | |
| AlertId | 字符串 | 警报的 GUID。 |
| AlertName | 字符串 | 警报的名称。 |
| AlertPriority | 字符串 | 警报的优先级。 |
| AlertRuleId | 字符串 | |
| AlertRuleInstanceId | 字符串 | |
| AlertSeverity | 字符串 | 警报的严重级别。 |
| AlertState | 字符串 | 警报最新的解决状态。 |
| AlertStatus | int | |
| AlertTypeDescription | 字符串 | |
| AlertTypeNumber | int | |
| AlertValue | int | |
| _BilledSize | real | 记录大小(以字节为单位) |
| 注释 | string | |
| Computer | string | |
| Custom1 | 字符串 | |
| Custom10 | 字符串 | |
| Custom2 | 字符串 | |
| Custom3 | 字符串 | |
| Custom4 | 字符串 | |
| Custom5 | 字符串 | |
| Custom6 | 字符串 | |
| Custom7 | 字符串 | |
| Custom8 | 字符串 | |
| Custom9 | 字符串 | |
| Expression | 字符串 | |
| Flags | int | |
| FlagsDescription | 字符串 | |
| HostName | string | |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| LastModifiedBy | 字符串 | 上次修改警报的用户的名称。 |
| LinkToSearchResults | 字符串 | |
| ManagementGroupName | 字符串 | System Center Operations Manager 代理的管理组名称。 |
| ObjectDisplayName | 字符串 | |
| PriorityNumber | int | |
| 查询 | 字符串 | |
| QueryExecutionEndTime | datetime | |
| QueryExecutionStartTime | datetime | |
| RemediationJobId | 字符串 | |
| RemediationRunbookName | 字符串 | |
| RepeatCount | int | 针对同一个监视对象生成的相同警报的次数(自该警报解决之后)。 |
| ResolvedBy | 字符串 | 解决警报的用户的名称。 空(如果警报尚未解决)。 |
| ResourceId | string | |
| _ResourceId | 字符串 | 与记录关联的资源的唯一标识符 |
| ResourceType | 字符串 | |
| ResourceValue | 字符串 | |
| RootObjectName | 字符串 | |
| 服务台连接名称 | 字符串 | |
| ServiceDeskId | 字符串 | |
| ServiceDeskWorkItemLink | 字符串 | |
| ServiceDeskWorkItemType | 字符串 | |
| SourceDisplayName | 字符串 | 已生成警报的监视对象的显示名称。 |
| SourceFullName | 字符串 | 已生成警报的监视对象的完整名称。 |
| SourceSystem | 字符串 | 事件收集依据的代理类型。 例如,OpsManager对于 Windows 代理,对于直接连接或 Operations Manager,Linux对于所有 Linux 代理,或者Azure对于 Azure 诊断 |
| StateType | 字符串 | |
| StatusDescription | 字符串 | |
| _SubscriptionId | 字符串 | 与记录关联的订阅的唯一标识符 |
| TemplateId | 字符串 | |
| ThresholdOperator | 字符串 | |
| ThresholdValue | int | |
| TicketId | 字符串 | 警报的票证 ID(如果 System Center Operations Manager 环境与分配警报票证的过程集成)。 空(如果未分配任何票证 ID)。 |
| TimeGenerated | datetime | 创建记录的日期和时间。 |
| TimeLastModified | datetime | 上次更改警报的日期和时间。 |
| TimeRaised | datetime | 警报的生成日期和时间。 |
| TimeResolved | datetime | 警报的解决日期和时间。 空(如果警报尚未解决)。 |
| TriggerId | string | |
| 类型 | 字符串 | 表的名称 |
| URL | string | |
| ValueDescription | 字符串 | |
| ValueFlags | int | |
| ValueFlagsDescription | 字符串 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈