Ereignis
Ereignisse aus dem Windows-Ereignisprotokoll auf Windows-Computern mithilfe des Log Analytics-Agents.
Tabellenattribute
| attribute | Wert |
|---|---|
| Ressourcentypen | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorien | Virtual Machines |
| Lösungen | LogManagement |
| Standardprotokoll | No |
| Erfassungszeittransformation | Ja |
| Beispielabfragen | Ja |
Spalten
| Spalte | Type | Beschreibung |
|---|---|---|
| AzureDeploymentID | Zeichenfolge | Die Azure-Bereitstellungs-ID des Clouddiensts, zu dem das Protokoll gehört Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt und aus Azure Storage gesammelt werden. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Computer | Zeichenfolge | Name des Computers, auf dem das Ereignis gesammelt wurde. |
| EventCategory | int | Kategorie des Ereignisses. |
| EventData | Zeichenfolge | Alle Ereignisdaten im Rohdatenformat. |
| EventId | int | Nummer des Ereignisses. |
| EventLevel | int | Schweregrad des Ereignisses in numerischer Form. |
| EventLevelName | Zeichenfolge | Schweregrad des Ereignisses in Textform. |
| EventLog | Zeichenfolge | Name des Ereignisprotokolls, aus dem das Ereignis gesammelt wurde. |
| _IsBillable | Zeichenfolge | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| ManagementGroupName | Zeichenfolge | Name der Verwaltungsgruppe für System Center Operations Manager-Agents. Bei anderen Agents ist dieser Wert die AOI-Arbeitsbereichs-ID<.> |
| `Message` | Zeichenfolge | Ereignismeldung für die verschiedenen Sprachen. Die Sprache wird durch das LCID-Attribut definiert. |
| ParameterXml | Zeichenfolge | Ereignisparameterwerte in XML-Format. |
| RenderedDescription | Zeichenfolge | Ereignisbeschreibung mit Parameterwerten. |
| _ResourceId | Zeichenfolge | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Role | Zeichenfolge | Rolle des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt und aus Azure Storage gesammelt werden. |
| Quelle | Zeichenfolge | Quelle des Ereignisses. |
| SourceSystem | Zeichenfolge | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | Zeichenfolge | Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| type | Zeichenfolge | Der Name der Tabelle. |
| UserName | Zeichenfolge | Benutzername des Kontos, in dem das Ereignis protokolliert wurde. |