Evento
Eventos do Log de Eventos do Windows em computadores Windows usando o agente do Log Analytics.
Atributos da tabela
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorias | Máquinas Virtuais |
| Soluções | LogManagement |
| Log básico | Não |
| Transformação de tempo de ingestão | Sim |
| Consultas de amostras | Sim |
Colunas
| Coluna | Type | Descrição |
|---|---|---|
| AzureDeploymentID | string | ID de implantação do Azure do serviço de nuvem a que o log pertence. Preenchido apenas quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| _BilledSize | real | O tamanho do registro em bytes |
| Computador | string | Nome do computador do qual o evento foi coletado. |
| EventCategory | int | Categoria do evento. |
| EventData | string | Todos os dados de evento em formato bruto. |
| EventID | int | Número do evento. |
| EventLevel | int | Severidade do evento em formato numérico. |
| EventLevelName | string | Severidade do evento em formato de texto. |
| EventLog | string | Nome do log de eventos do qual o evento foi coletado. |
| _IsBillable | string | Especifica se a ingestão dos dados é faturável. Quando _IsBillable é false a ingestão não é cobrada para sua conta do Azure |
| ManagementGroupName | string | Nome do grupo de gerenciamento para agentes do System Center Operations Manager. Para outros agentes, esse valor é AOI-workspace< ID> |
| Mensagem | string | Mensagem de evento para os diferentes idiomas. O idioma é definido pelo atributo LCID. |
| ParameterXml | string | Valores de parâmetro de evento em formato XML. |
| RenderedDescription | string | Descrição do evento com valores de parâmetro. |
| _ResourceId | string | Identificador exclusivo do recurso ao qual o registro está associado |
| Função | string | Função do serviço de nuvem ao qual o log pertence. Preenchido apenas quando os eventos são coletados usando o agente de Diagnóstico do Azure e coletados do armazenamento do Azure. |
| Origem | string | Origem do evento. |
| SourceSystem | string | O tipo de agente pelo qual o evento foi coletado. Por exemplo, OpsManager para agente do Windows, conexão direta ou Operations Manager, Linux para todos os agentes do Linux ou Azure para o Diagnóstico do Azure |
| _SubscriptionId | string | Identificador exclusivo da assinatura à qual o registro está associado |
| TimeGenerated | datetime | Data e hora de criação do registro. |
| Type | string | O nome da tabela |
| UserName | string | Nome de usuário da conta que registrou o evento. |