Evento
Eventi del registro eventi di Windows nei computer Windows che usano l'agente di Log Analytics.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorsa | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorie | Macchine virtuali |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione in fase di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AzureDeploymentID | string | ID distribuzione di Azure del servizio cloud a cui appartiene il log Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e raccolti da Archiviazione di Azure. |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer da cui è stato raccolto l'evento. |
| EventCategory | INT | Categoria dell'evento. |
| EventData | string | Tutti i dati dell'evento in formato non elaborato. |
| EventID | INT | Numero di evento. |
| EventLevel | INT | Gravità dell'evento in formato numerico. |
| EventLevelName | string | Gravità dell'evento in formato di testo. |
| EventLog | string | Nome del registro eventi da cui è stato raccolto l'evento. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable l'inserimento false non viene fatturato all'account Azure |
| ManagementGroupName | string | Nome del gruppo di gestione per gli agenti di System Center Operations Manager. Per altri agenti questo valore è AOI-workspace< ID> |
| Messaggio | string | Messaggio di evento per le diverse lingue. Il linguaggio è definito dall'attributo LCID. |
| ParameterXml | string | Valori dei parametri dell'evento in formato XML. |
| RenderedDescription | string | Descrizione dell'evento con i valori dei parametri. |
| _ResourceId | string | Identificatore univoco per la risorsa a cui è associato il record |
| Ruolo | string | Il ruolo del servizio cloud a cui appartiene il log. Popolato solo quando gli eventi vengono raccolti usando Diagnostica di Azure agente e raccolti da Archiviazione di Azure. |
| Source | string | Origine dell'evento. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows, connessione diretta o Operations Manager, Linux per tutti gli agenti Linux o Azure per Diagnostica di Azure |
| _Subscriptionid | string | Identificatore univoco per la sottoscrizione a cui è associato il record |
| TimeGenerated | Datetime | Data e ora di creazione del record. |
| Type | string | Nome della tabella |
| UserName | string | Nome utente dell'account che ha registrato l'evento. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per