Delen via

DisplayToID

  • Artikel

De DisplayToID- tabel heeft betrekking op de gebruiksvriendelijke tekenreeks die door de systeemmonitor wordt weergegeven met de GUID die is opgeslagen in de andere tabellen.

De tabel DisplayToID definieert de volgende velden:

  • GUID: unieke id gegenereerd voor een logboek. Dit veld is de primaire sleutel van deze tabel.
  • RunID: Gereserveerd voor intern gebruik.
  • DisplayString: naam van het logboekbestand zoals weergegeven in de systeemmonitor.
  • LogStartTime: Tijd waarop het logboekregistratieproces is gestart in de indeling jjjj-mm-dd uu:mm:ss:nnn.
  • LogStopTime: Tijd waarop het logboekregistratieproces is gestopt in de indeling jjjj-mm-dd uu:mm:ss:nnn. Meerdere logboekbestanden met dezelfde DisplayString waarde kunnen worden onderscheiden met behulp van de waarde in deze en de LogStartTime velden. Met de waarden in de velden LogStartTime en LogStopTime kunt u ook snel toegang krijgen tot de totale verzamelingstijd.
  • NumberOfRecords: Aantal voorbeelden dat is opgeslagen in de tabel voor elke logboekverzameling.
  • MinutesToUTC: waarde die wordt gebruikt voor het converteren van de rijgegevens die zijn opgeslagen in UTC-tijd naar lokale tijd.
  • TimeZoneName: naam van de tijdzone waar de gegevens zijn verzameld. Als u gegevens verzamelt of opnieuw hebt geregistreerd uit een bestand dat is verzameld op systemen in uw eigen tijdzone, wordt in dit veld de locatie vermeld.

Opmerking Vóór Windows Vista zijn de gegevensverzamelaarsets opgeslagen in het register op

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries

. De bovenstaande velden komen niet overeen met de waarden in het register. Voor Windows Vista worden de gegevensverzamelaarsets niet opgeslagen in het register.