Event
Eventi del registro eventi di Windows nei computer Windows che usano l'agente di Log Analytics.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorie | Macchine virtuali |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Column | Type | Descrizione |
|---|---|---|
| AzureDeploymentID | string | ID distribuzione di Azure del servizio cloud a cui appartiene il log Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e raccolti da Archiviazione di Azure. |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer da cui è stato raccolto l'evento. |
| EventCategory | int | Categoria dell'evento. |
| EventData | string | Tutti i dati dell'evento in formato non elaborato. |
| EventID | int | Numero di evento. |
| Eventlevel | int | Gravità dell'evento in formato numerico. |
| EventLevelName | string | Gravità dell'evento in formato di testo. |
| EventLog | string | Nome del registro eventi da cui è stato raccolto l'evento. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento dati non viene fatturato all'account Azure |
| ManagementGroupName | string | Nome del gruppo di gestione per gli agenti di System Center Operations Manager. Per altri agenti questo valore è AOI-workspace< ID> |
| Message | string | Messaggio di evento per le diverse lingue. Il linguaggio è definito dall'attributo LCID. |
| ParameterXml | string | Valori dei parametri dell'evento in formato XML. |
| RenderedDescription | string | Descrizione degli eventi con valori dei parametri. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| Ruolo | string | Il ruolo del servizio cloud a cui appartiene il log. Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e raccolti da Archiviazione di Azure. |
| Origine | string | Origine dell'evento. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, la connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TimeGenerated | datetime | Data e ora di creazione del record. |
| Type | string | Nome della tabella |
| UserName | string | Nome utente dell'account che ha registrato l'evento. |