Événement
Événements du journal des événements Windows sur les ordinateurs Windows à l’aide de l’agent Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressources | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Catégories | Machines Virtuelles |
| Solutions | LogManagement |
| Journal de base | Non |
| Transformation au moment de l’ingestion | Oui |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AzureDeploymentID | string | ID de déploiement Azure du service cloud auquel appartient le journal. Uniquement renseigné lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et collectés à partir du stockage Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Computer | string | Nom de l'ordinateur à partir duquel l'événement a été collecté. |
| EventCategory | int | Catégorie de l’événement. |
| EventData | string | Toutes les données d'événement au format brut. |
| EventID | int | Numéro de l’événement. |
| EventLevel | int | Gravité de l'événement au format numérique. |
| EventLevelName | string | Gravité de l'événement au format texte. |
| EventLog | string | Nom du journal des événements à partir duquel l'événement a été collecté. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est false, l’ingestion n’est pas facturée sur votre compte Azure. |
| ManagementGroupName | string | Nom du groupe d’administration pour les agents System Center Operations Manager. Pour les autres agents, cette valeur est l’ID de l’espace de< travail AOI> |
| Message | string | Message d’événement pour les différentes langues. Le langage est défini par l’attribut LCID. |
| ParameterXml | string | Valeurs des paramètres d'événement au format XML. |
| RenderedDescription | string | Description de l’événement avec des valeurs de paramètres. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Rôle | string | Rôle du service cloud auquel appartient le journal. Uniquement renseigné lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et collectés à partir du stockage Azure. |
| Source | string | Source de l'événement. |
| SourceSystem | string | Type d’agent ayant collecté l’événement. Par exemple, OpsManager pour l’agent Windows (connexion directe ou Operations Manager), Linux pour tous les agents Linux, ou Azure pour Diagnostics Azure. |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l'enregistrement. |
| Type | string | Le nom de la table |
| UserName | string | Nom d'utilisateur du compte qui a consigné l'événement. |