DisplayToID
La table DisplayToID lie la chaîne conviviale affichée par le moniteur système au GUID stocké dans les autres tables.
La table DisplayToID définit les champs suivants :
- GUID : Identificateur unique généré pour un journal. Ce champ est la clé primaire de cette table.
- RunId : Réservé à un usage interne.
- DisplayString : Nom du fichier journal tel qu’il s’affiche dans le moniteur système.
- LogStartTime : Heure de début du processus de journalisation au format aaaa-mm-jj hh : mm : SS : nnn.
- LogStopTime : Heure d’arrêt du processus de journalisation au format aaaa-mm-jj hh : mm : SS : nnn. Il est possible de différencier plusieurs fichiers journaux ayant la même valeur DisplayString à l’aide de la valeur de ce champ et des champs LogStartTime . Les valeurs des champs LogStartTime et LogStopTime permettent également d’accéder rapidement à la durée totale de collecte.
- NumberOfRecords : Nombre d’échantillons stockés dans la table pour chaque collection de journaux.
- MinutesToUTC : Valeur utilisée pour convertir les données de ligne stockées en heure UTC en heure locale.
- TimeZoneName : Nom du fuseau horaire dans lequel les données ont été collectées. Si vous collectez ou que vous avez reconnecté des données à partir d’un fichier collecté sur des systèmes dans votre propre fuseau horaire, ce champ indique l’emplacement.
Remarque avant Windows Vista, les ensembles de collecteurs de données étaient stockés dans le registre à l’adresse
HKEY _ local _ machine \ System \ CurrentControlSet \ services \ SysmonLog \ journaux des requêtes
. Les champs listés ci-dessus ne correspondent pas aux valeurs du Registre. pour Windows Vista, les ensembles de collecteurs de données ne sont pas stockés dans le registre.