Evento
Eventos del registro de eventos de Windows en equipos Windows mediante el agente de Log Analytics.
Atributos de tabla
| Attribute | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorías | Virtual Machines |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Type | Descripción |
|---|---|---|
| AzureDeploymentID | string | Id. de implementación de Azure del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante el agente de Azure Diagnostics y se recopilan de Azure Storage. |
| _BilledSize | real | Tamaño del registro en bytes |
| Computer | string | Nombre del equipo desde el que se recopiló el evento. |
| EventCategory | int | Categoría del evento. |
| EventData | string | Todos los datos con formato sin procesar. |
| EventId | int | El número del evento. |
| EventLevel | int | La gravedad del evento en formato numérico. |
| EventLevelName | string | La gravedad del evento en formato de texto. |
| EventLog | string | El nombre del registro de eventos desde el que se recopiló el evento. |
| _IsBillable | string | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| ManagementGroupName | string | Nombre del grupo de administración de agentes de System Center Operations Manager. Para otros agentes, este valor es AOI-workspace< ID> |
| Publicación | string | Mensaje de evento para los distintos idiomas. El lenguaje se define mediante el atributo LCID. |
| ParameterXml | string | Los valores de parámetro de evento en formato XML. |
| RenderedDescription | string | La descripción del evento con valores de parámetro. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Role | string | Rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante el agente de Azure Diagnostics y se recopilan de Azure Storage. |
| Source | string | Origen del evento. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Diagnósticos de Azure |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| Tipo | string | Nombre de la tabla. |
| UserName | string | El nombre de usuario de la cuenta que registró el evento. |