DisplayToID
DisplayToID テーブルは、システム モニターによって表示されるわかりやすい文字列を、他のテーブルに格納されている GUID に関連付けます。
DisplayToID テーブルでは、次のフィールドを定義します。
- Guid: ログに対して生成される一意の識別子。 このフィールドは、このテーブルの主キーです。
- RunID: 内部使用のために予約されています。
- DisplayString: システム モニターに表示されるログ ファイルの名前。
- LogStartTime: ログ 処理が yyyy-mm-dd hh:mm:ss:nnn 形式で開始された時刻。
- LogStopTime: ログ 処理が yyyy-mm-dd hh:mm:ss:nnn 形式で停止した時刻。 DisplayString 値が同じ複数のログ ファイルは、this フィールドと LogStartTime フィールドの値を使用して区別できます。 LogStartTime フィールドと LogStopTime フィールドの値を使用すると、収集時間の合計にすばやくアクセスすることもできます。
- NumberOfRecords: 各ログ コレクションのテーブルに格納されているサンプルの数。
- MinutesToUTC: UTC 時刻に格納されている行データを現地時刻に変換するために使用される値。
- TimeZoneName: データが収集されたタイム ゾーンの名前。 独自のタイム ゾーン内のシステムで収集されたファイルからデータを収集または再ログ記録している場合、このフィールドには場所が示されます。
メモ Windows Vista より前のバージョンでは、データ コレクター セットは、 のレジストリに格納されていました。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries
. 上記のフィールドは、レジストリの値に対応していません。 Windows Vista の場合、データ コレクター セットはレジストリに格納されません。