次の方法で共有


Event

Log Analytics エージェントを使用した Windows コンピューター上の Windows イベント ログからのイベント。

テーブル属性

属性 Value
リソースの種類 microsoft.compute/virtualmachines,
microsoft.conenctedvmwarevsphere/virtualmachines,
microsoft.azurestackhci/virtualmachines,
microsoft.scvmm/virtualmachines,
microsoft.compute/virtualmachinescalesets,
microsoft.azurestackhci/clusters
Categories (カテゴリ) Virtual Machines
ソリューション LogManagement
基本的なログ いいえ
インジェスト時間変換 はい
サンプル クエリ はい

タイプ 説明
AzureDeploymentID string ログが属しているクラウド サービスの Azure デプロイ ID。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。
_BilledSize real レコード サイズ (バイト単位)
Computer string イベント収集元のコンピューターの名前。
EventCategory int イベントのカテゴリ。
EventData string 元の形式のすべてのイベント データ。
EventID int イベントの番号。
EventLevel int 数値形式で示すイベントの重大度。
EventLevelName string テキスト形式で示すイベントの重大度。
EventLog string イベント収集元のイベント ログの名前。
_IsBillable string データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
ManagementGroupName string System Center Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この値は AOI-<workspace ID です>
メッセージ string さまざまな言語のイベント メッセージ。 言語は LCID 属性によって定義されます。
ParameterXml string XML 形式でのイベント パラメーターの値。
RenderedDescription string イベントの説明とパラメーターの値。
_ResourceId string レコードが関連付けられているリソースの一意識別子
ロール string ログが属するクラウド サービスのロール。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。
ソース string イベントのソース。
SourceSystem string イベント収集元のエージェントの種類。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
_SubscriptionId string レコードが関連付けられているサブスクリプションの一意識別子
TimeGenerated datetime レコードが作成された日時です。
種類 string テーブルの名前
UserName string イベントのログを記録したアカウントのユーザー名。