DisplayToID

La tabella DisplayToID mette in relazione la stringa intuitiva visualizzata da Monitoraggio di sistema al GUID archiviato nelle altre tabelle.

La tabella DisplayToID definisce i campi seguenti:

• GUID: Identificatore univoco generato per un log. Questo campo è la chiave primaria di questa tabella.
• RunID: Riservato per l'uso interno.
• Displaystring: Nome del file di log visualizzato in Monitoraggio di sistema.
• LogStartTime: Ora di avvio del processo di registrazione nel formato a-mm-gg hh:mm:ss:nnn.
• LogStopTime: Ora di arresto del processo di registrazione in formato a-mm-gg hh:mm:ss:nnn. È possibile distinguere più file di log con lo stesso valore DisplayString usando il valore in questo e i campi LogStartTime . I valori nei campi LogStartTime e LogStopTime consentono anche di accedere rapidamente al tempo totale di raccolta.
• NumberOfRecords: Numero di campioni archiviati nella tabella per ogni raccolta di log.
• MinutesToUTC: Valore utilizzato per convertire i dati di riga archiviati nell'ora UTC nell'ora locale.
• TimeZoneName: Nome del fuso orario in cui sono stati raccolti i dati. Se si raccolgono o si sono registrati di nuovo i dati da un file raccolto nei sistemi nel proprio fuso orario, questo campo indica la posizione.

Nota Prima di Windows Vista, i set di agenti di raccolta dati sono stati archiviati nel Registro di sistema in

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. I campi elencati in precedenza non corrispondono ai valori nel Registro di sistema. Per Windows Vista, i set di agenti di raccolta dati non vengono archiviati nel Registro di sistema.