Sdílet prostřednictvím


Událost

Události z protokolu událostí Windows na počítačích s Windows pomocí agenta Log Analytics

Atributy tabulky

Atribut Hodnota
Typy prostředků microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.azurestackhci/clustery
Kategorie Virtual Machines
Řešení LogManagement
Základní protokol No
Transformace v čase příjmu dat Ano
Ukázkové dotazy Ano

Sloupce

Column Type Popis
AzureDeploymentID string ID nasazení Azure cloudové služby, do které protokol patří. Naplní se pouze v případech, kdy se události shromažďují pomocí agenta Azure Diagnostics a shromažďují se z úložiště Azure.
_BilledSize real Velikost záznamu v bajtech
Počítač string Název počítače, ze kterého byla událost shromážděna.
EventCategory int Kategorie události.
EventData string Všechna data událostí v nezpracované podobě.
EventID int Číslo události.
EventLevel int Závažnost události v číselné podobě
EventLevelName string Závažnost události v textovém formuláři
EventLog string Název protokolu událostí, ze kterého byla událost shromážděna.
_IsBillable string Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure
ManagementGroupName string Název skupiny pro správu pro agenty nástroje System Center Operations Manager Pro ostatní agenty je tato hodnota ID pracovního prostoru AOI<.>
Message string Zpráva události pro různé jazyky Jazyk je definován atributem LCID.
ParameterXml string Hodnoty parametrů události ve formátu XML
RenderedDescription string Popis události s hodnotami parametrů
_ResourceId string Jedinečný identifikátor prostředku, ke kterému je záznam přidružený
Role string Role cloudové služby, do které protokol patří. Naplní se pouze v případech, kdy se události shromažďují pomocí agenta Azure Diagnostics a shromažďují se z úložiště Azure.
Zdroj string Zdroj události.
SourceSystem string Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure
_SubscriptionId string Jedinečný identifikátor předplatného, ke kterému je záznam přidružený
TimeGenerated datetime Datum a čas vytvoření záznamu
Typ string Název tabulky
UserName string Uživatelské jméno účtu, který událost protokoloval.