| _BilledSize |
real |
以位元組為單位的記錄大小 |
| 通道 |
字串 |
記錄事件的通道。 |
| 電腦 |
字串 |
發生事件之電腦的名稱。 |
| 相互關聯 |
字串 |
取用者可用來將相關事件群組在一起的活動標識符。 |
| EventData |
dynamic |
包含剖析為動態類型的事件數據。 如果剖析失敗,則此欄位將包含 null,而且會填入 RawEventData 字段。 |
| EventID |
int |
提供者用來識別事件的標識碼。 |
| EventLevel |
int |
包含事件的嚴重性層級。 |
| EventLevelName |
字串 |
事件中所指定層級的轉譯訊息字串。 |
| EventOriginId |
字串 |
從 Azure 實體數據服務取得的 VM 識別碼(IMDS)。 |
| EventRecordId |
字串 |
記錄時指派給事件的記錄編號。 |
| _IsBillable |
字串 |
指定內嵌資料是否可計費。 當 _IsBillable 為 false 時,擷取不會向您的 Azure 帳戶收費 |
| 關鍵字 |
字串 |
事件中定義的關鍵字位掩碼。 |
| ManagementGroupName |
字串 |
根據資源類型的其他資訊。 |
| OpCode |
字串 |
opcode 元素是由 SystemPropertiesType 複雜類型所定義。 |
| 提供者 |
字串 |
系統屬性類型 - 識別記錄事件的提供者。 |
| RawEventData |
字串 |
剖析失敗時的原始事件 XML。 剖析成功時為 Null。 |
| _ResourceId |
string |
記錄相關資源的唯一識別碼 |
| _SubscriptionId |
string |
與記錄相關的訂用帳戶唯一識別碼 |
| SystemProcessId |
int |
識別已產生事件的處理序。 |
| SystemThreadId |
int |
識別已產生事件的執行緒。 |
| SystemUserId |
字串 |
負責事件之使用者的標識碼。 |
| Task |
int |
事件中定義的工作。 |
| TenantId |
字串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
Datetime |
在電腦上產生事件的時間戳。 |
| 型別 |
string |
資料表的名稱 |
| 版本 |
int |
包含事件定義的版本號碼。 |