Alertes créées par les règles d’alertes de journal et les alertes SCOM collectées via la solution Gestion des alertes.
Attributs de table
Attribut
Valeur
Types de ressources
-
Catégories
Azure Monitor
Solutions
LogManagement
Journal de base
Non
Transformation au moment de l’ingestion
Oui
Exemples de requêtes
-
Colonnes
Colonne
Type
Description
AlertContext
string
Détails de l’élément de données à l’origine de l’alerte générée au format XML.
AlertDescription
string
Description détaillée de l’alerte.
AlertError
string
AlertId
string
GUID de l’alerte.
AlertName
string
Nom de l’alerte.
AlertPriority
string
Niveau de priorité de l’alerte.
AlertRuleId
string
AlertRuleInstanceId
string
AlertSeverity
string
Niveau de gravité de l’alerte.
AlertState
string
Dernier état de résolution de l’alerte.
AlertStatus
int
AlertTypeDescription
string
AlertTypeNumber
int
AlertValue
int
_BilledSize
real
Taille de l’enregistrement en octets
Commentaires
string
Computer
string
Personnalisé1
string
Custom10
string
Custom2
string
Custom3
string
Personnalisé4
string
Personnalisé5
string
Custom6
string
Custom7
string
Custom8
string
Custom9
string
Expression
string
Indicateurs
int
FlagsDescription
string
HostName
string
_IsBillable
string
Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure.
LastModifiedBy
string
Nom de l’utilisateur ayant apporté la dernière modification à l’alerte.
LinkToSearchResults
string
ManagementGroupName
string
Nom du groupe d’administration pour les agents System Center Operations Manager.
ObjectDisplayName
string
PriorityNumber
int
Requête
string
QueryExecutionEndTime
DATETIME
QueryExecutionStartTime
DATETIME
RemediationJobId
string
RemediationRunbookName
string
RepeatCount
int
Nombre de fois que l’alerte a été générée pour le même objet analysé depuis sa résolution.
ResolvedBy
string
Nom de l’utilisateur ayant résolu l’alerte. Vide si l’alerte n’a pas encore été résolue.
ResourceId
string
_ResourceId
string
Un identificateur unique de la ressource à laquelle l’enregistrement est associé
ResourceType
string
ResourceValue
string
RootObjectName
string
ServiceDeskConnectionName
string
ServiceDeskId
string
ServiceDeskWorkItemLink
string
ServiceDeskWorkItemType
string
SourceDisplayName
string
Nom d’affichage de l’objet d’analyse ayant généré l’alerte.
SourceFullName
string
Nom complet de l’objet d’analyse ayant généré l’alerte.
SourceSystem
string
Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure.
StateType
string
StatusDescription
string
_SubscriptionId
string
Un identificateur unique de l’abonnement auquel l’enregistrement est associé
TemplateId
string
ThresholdOperator
string
ThresholdValue
int
TicketId
string
ID de ticket de l’alerte si l’environnement System Center Operations Manager est intégré à un processus d’affectation de tickets pour les alertes. Vide si aucun ID ticket n’est affecté.
TimeGenerated
DATETIME
Date et heure de création de l'enregistrement.
TimeLastModified
DATETIME
Date et heure de la dernière modification de l’alerte.
TimeRaised
DATETIME
Date et heure de la génération de l’alerte.
TimeResolved
DATETIME
Date et heure de la résolution de l’alerte. Vide si l’alerte n’a pas encore été résolue.