イベント
Log Analytics エージェントを使用した Windows コンピューター上の Windows イベント ログからのイベント。
テーブル属性
| 属性 | Value |
|---|---|
| リソースの種類 | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categories (カテゴリ) | Virtual Machines |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時間変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AzureDeploymentID | string | ログが属しているクラウド サービスの Azure デプロイ ID。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| Computer | string | イベント収集元のコンピューターの名前。 |
| EventCategory | int | イベントのカテゴリ。 |
| EventData | string | 元の形式のすべてのイベント データ。 |
| EventID | int | イベントの番号。 |
| EventLevel | int | 数値形式で示すイベントの重大度。 |
| EventLevelName | string | テキスト形式で示すイベントの重大度。 |
| EventLog | string | イベント収集元のイベント ログの名前。 |
| _IsBillable | string | データ インジェストが課金対象かどうかを指定します。 _IsBillable false インジェストが Azure アカウントに課金されない場合 |
| ManagementGroupName | string | System Center Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この値は AOI-<workspace ID です> |
| メッセージ | string | さまざまな言語のイベント メッセージ。 言語は LCID 属性によって定義されます。 |
| ParameterXml | string | XML 形式でのイベント パラメーターの値。 |
| RenderedDescription | string | イベントの説明とパラメーターの値。 |
| _ResourceId | string | レコードが関連付けられているリソースの一意識別子 |
| ロール | string | ログが属するクラウド サービスのロール。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| ソース | string | イベントのソース。 |
| SourceSystem | string | イベントが収集されたエージェントの種類。 たとえば、Windows エージェントの OpsManager 、直接接続または Operations Manager、すべての Linux エージェントの Linux 、Azure Diagnostics の Azure などです。 |
| _SubscriptionId | string | レコードが関連付けられているサブスクリプションの一意識別子 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| 種類 | string | テーブルの名前 |
| UserName | string | イベントのログを記録したアカウントのユーザー名。 |