DisplayToID

DisplayToID 테이블은 시스템 모니터에서 표시하는 사용자에게 친숙한 문자열을 다른 테이블에 저장된 GUID와 연결합니다.

DisplayToID 테이블은 다음 필드를 정의합니다.

• Guid: 로그에 대해 생성된 고유 식별자입니다. 이 필드는 이 테이블의 기본 키입니다.
• RunID: 내부용으로 예약되어 있습니다.
• DisplayString: 시스템 모니터에 표시된 로그 파일의 이름입니다.
• LogStartTime: 로깅 프로세스가 yyyy-mm-dd hh:mm:ss:nnn 형식으로 시작된 시간입니다.
• LogStopTime: 로깅 프로세스가 yyyy-mm-dd hh:mm:ss:nnn 형식으로 중지된 시간입니다. DisplayString 값이 동일한 여러 로그 파일은 이 값과 LogStartTime 필드를 사용하여 구분할 수 있습니다. LogStartTime 및 LogStopTime 필드의 값을 사용하면 총 컬렉션 시간에 빠르게 액세스할 수 있습니다.
• NumberOfRecords: 각 로그 컬렉션에 대해 테이블에 저장된 샘플 수입니다.
• MinutesToUTC: UTC 시간에 저장된 행 데이터를 현지 시간으로 변환하는 데 사용되는 값입니다.
• TimeZoneName: 데이터가 수집된 표준 시간대의 이름입니다. 사용자 고유의 표준 시간대의 시스템에서 수집된 파일에서 데이터를 수집하거나 다시 로그한 경우 이 필드에 위치가 표시됩니다.

참고 Windows Vista 이전에는 데이터 수집기 집합이 의 레지스트리에 저장되었습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. 위에 나열된 필드는 레지스트리의 값과 일치하지 않습니다. Windows Vista의 경우 데이터 수집기 집합은 레지스트리에 저장되지 않습니다.