Evento
Eventos del registro de eventos de Windows en equipos Windows mediante el agente de Log Analytics.
Atributos de tabla
| Atributo | Valor |
|---|---|
| Tipos de recursos | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorías | Virtual Machines |
| Soluciones | LogManagement |
| Registro básico | No |
| Transformación en tiempo de ingesta | Sí |
| Consultas de ejemplo | Sí |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| AzureDeploymentID | string | Id. de implementación de Azure del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante Azure Diagnostics agente y se recopilan de Azure Storage. |
| _BilledSize | real | Tamaño del registro en bytes |
| Computer | string | Nombre del equipo desde el que se recopiló el evento. |
| EventCategory | int | Categoría del evento. |
| EventData | string | Todos los datos con formato sin procesar. |
| EventId | int | El número del evento. |
| EventLevel | int | La gravedad del evento en formato numérico. |
| EventLevelName | string | La gravedad del evento en formato de texto. |
| EventLog | string | El nombre del registro de eventos desde el que se recopiló el evento. |
| _IsBillable | string | Especifica si la ingesta de los datos se puede facturar. Cuando _IsBillable la ingesta no se false factura a su cuenta de Azure |
| ManagementGroupName | string | Nombre del grupo de administración de agentes de System Center Operations Manager. Para otros agentes, este valor es AOI-workspace< ID> |
| Message | string | Mensaje de evento para los distintos idiomas. El lenguaje se define mediante el atributo LCID. |
| ParameterXml | string | Los valores de parámetro de evento en formato XML. |
| RenderedDescription | string | La descripción del evento con valores de parámetro. |
| _ResourceId | string | Identificador único del recurso al que está asociado el registro. |
| Rol | string | Rol del servicio en la nube al que pertenece el registro. Solo se rellena cuando se recopilan eventos mediante Azure Diagnostics agente y se recopilan de Azure Storage. |
| Source | string | Origen del evento. |
| SourceSystem | string | Tipo de agente por el que se recopiló el evento. Por ejemplo, para el OpsManager agente de Windows, ya sea conexión directa o Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| _SubscriptionId | string | Identificador único de la suscripción a la que está asociado el registro. |
| TimeGenerated | datetime | Fecha y hora en que se creó el registro. |
| Tipo | string | Nombre de la tabla. |
| UserName | string | El nombre de usuario de la cuenta que registró el evento. |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de