DisplayToID
La table DisplayToID associe la chaîne conviviale affichée par le Moniteur système au GUID stocké dans les autres tables.
La table DisplayToID définit les champs suivants :
- GUID: Identificateur unique généré pour un journal. Ce champ est la clé primaire de cette table.
- RunID : Réservé à un usage interne.
- DisplayString : Nom du fichier journal tel qu’affiché dans le Moniteur système.
- LogStartTime : Heure à laquelle le processus de journalisation a démarré au format aaaa-mm-jj hh:mm:ss:nnn.
- LogStopTime : Heure de l’arrêt du processus de journalisation au format aaaa-mm-jj hh:mm:ss:nnn. Plusieurs fichiers journaux avec la même valeur DisplayString peuvent être différenciés à l’aide de la valeur dans ce champ et dans les champs LogStartTime . Les valeurs des champs LogStartTime et LogStopTime permettent également d’accéder rapidement au temps total de collecte.
- NumberOfRecords : Nombre d’exemples stockés dans la table pour chaque collection de journaux.
- MinutesToUTC : Valeur utilisée pour convertir les données de ligne stockées en heure UTC en heure locale.
- TimeZoneName : Nom du fuseau horaire où les données ont été collectées. Si vous collectez ou avez enregistré des données à partir d’un fichier collecté sur des systèmes dans votre propre fuseau horaire, ce champ indique l’emplacement.
Note Avant Windows Vista, les ensembles de collecteurs de données étaient stockés dans le Registre à l’adresse
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries
. Les champs répertoriés ci-dessus ne correspondent pas aux valeurs du Registre. Pour Windows Vista, les jeux de collecteurs de données ne sont pas stockés dans le Registre.