Event
Händelser från Windows-händelseloggen på Windows-datorer som använder Log Analytics-agenten.
Tabellattribut
| Attribut | Värde |
|---|---|
| Resurstyper | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorier | Virtual Machines |
| Lösningar | LogManagement |
| Grundläggande logg | Nej |
| Inmatningstidstransformering | Ja |
| Exempelfrågor | Ja |
Kolumner
| Column | Type | Beskrivning |
|---|---|---|
| AzureDeploymentID | sträng | Azure-distributions-ID för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med Hjälp av Azure Diagnostics-agenten och samlas in från Azure Storage. |
| _BilledSize | real | Poststorleken i byte |
| Dator | sträng | Namnet på den dator som händelsen samlades in från. |
| EventCategory | heltal | Kategorin för händelsen. |
| EventData | sträng | Alla händelsedata i rådataformat. |
| EventID | heltal | Numret på händelsen. |
| EventLevel | heltal | Allvarlighetsgrad för händelsen i numerisk form. |
| EventLevelName | sträng | Allvarlighetsgrad för händelsen i textformat. |
| Händelselogg | sträng | Namnet på händelseloggen som händelsen samlades in från. |
| _IsBillable | sträng | Anger om inmatningen av data är fakturerbar. När _IsBillable är false inmatning debiteras inte ditt Azure-konto |
| ManagementGroupName | sträng | Namnet på hanteringsgruppen för System Center Operations Manager-agenter. För andra agenter är det här värdet AOI-arbetsyte-ID<> |
| Meddelande | sträng | Händelsemeddelande för de olika språken. Språket definieras av LCID-attributet. |
| ParameterXml | sträng | Händelseparametervärden i XML-format. |
| Renderaddeskription | sträng | Händelsebeskrivning med parametervärden. |
| _ResourceId | sträng | En unik identifierare för resursen som posten är associerad med |
| Roll | sträng | Rollen för molntjänsten som loggen tillhör. Fylls endast i när händelser samlas in med Hjälp av Azure Diagnostics-agenten och samlas in från Azure Storage. |
| Källa | sträng | Källan till händelsen. |
| SourceSystem | sträng | Typen av agent som händelsen samlades in av. Till exempel OpsManager för Windows-agenten, antingen direktanslutning eller Operations Manager, Linux för alla Linux-agenter eller Azure för Azure Diagnostics |
| _SubscriptionId | sträng | En unik identifierare för prenumerationen som posten är associerad med |
| TimeGenerated | datetime | Datum och tid då posten skapades. |
| Typ | sträng | Namnet på tabellen |
| UserName | sträng | Användarnamn för det konto som loggade händelsen. |