Esemény
A Windows eseménynaplójából származó események Windows rendszerű számítógépeken a Log Analytics-ügynök használatával.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategóriák | Virtual Machines |
| Megoldások | LogManagement |
| Alapszintű napló | No |
| Betöltési idő átalakítás | Yes |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Description |
|---|---|---|
| AzureDeploymentID | sztring | Annak a felhőszolgáltatásnak az Azure-beli üzembehelyezési azonosítója, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket Azure Diagnostics ügynökkel gyűjti össze, és az Azure Storage-ból gyűjti. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Computer | sztring | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| EventCategory | int | Az esemény kategóriája. |
| EventData | sztring | Minden eseményadat nyers formátumban. |
| Eseményazonosító | int | Az esemény száma. |
| EventLevel | int | Az esemény súlyossága numerikus formában. |
| EventLevelName | sztring | Az esemény súlyossága szöveges formában. |
| Eseménynapló | sztring | Annak az eseménynaplónak a neve, amelyből az eseményt gyűjtötték. |
| _IsBillable | sztring | Meghatározza, hogy az adatok betöltése számlázható-e. Ha _IsBillable betöltés történik false , a számla nem az Azure-fiókjába kerül. |
| ManagementGroupName | sztring | A System Center Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez az érték AOI-munkaterület azonosítója<> |
| Üzenet | sztring | Eseményüzenet a különböző nyelvekhez. A nyelvet az LCID attribútum határozza meg. |
| ParameterXml | sztring | Az eseményparaméterek értékei XML formátumban. |
| RenderedDescription | sztring | Esemény leírása paraméterértékekkel. |
| _ResourceId | sztring | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szerepkör | sztring | Annak a felhőszolgáltatásnak a szerepköre, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket Azure Diagnostics ügynökkel gyűjti össze, és az Azure Storage-ból gyűjti. |
| Forrás | sztring | Az esemény forrása. |
| SourceSystem | sztring | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök, vagy Azure a Azure Diagnostics |
| _SubscriptionId | sztring | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| Típus | sztring | A tábla neve |
| Felhasználónév | sztring | Az eseményt naplózó fiók felhasználóneve. |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: