الحدث
الأحداث من سجل أحداث Windows على أجهزة كمبيوتر Windows باستخدام عامل Log Analytics وعامل Azure Monitor.
سمات الجدول
| السمة | القيمة |
|---|---|
| أنواع الموارد | microsoft.compute/virtualmachines، microsoft.conenctedvmwarevsphere/virtualmachines، microsoft.azurestackhci/virtualmachines، microsoft.scvmm/الأجهزة الظاهرية، microsoft.compute/virtualmachinescalesets، microsoft.azurestackhci/clusters |
| الفئات | الأجهزة الظاهرية |
| الحلول | إدارة السجل |
| السجل الأساسي | لا |
| تحويل وقت الاستيعاب | نعم |
| نماذج الاستعلامات | نعم |
الأعمدة
| Column | نوع | الوصف |
|---|---|---|
| AzureDeploymentID | سلسلة | معرف توزيع Azure للخدمة السحابية التي ينتمي إليها السجل. يتم ملؤها فقط عند جمع الأحداث باستخدام عامل تشخيص Azure وتجميعها من تخزين Azure. |
| _BilledSize | real | حجم السجل بالبايت |
| الكمبيوتر | سلسلة | اسم الكمبيوتر الذي جُمع الحدث منه. |
| فِئة الحدث | العدد الصحيح | فئة الحدث. |
| بيانات الأحداث | سلسلة | كافة بيانات الحدث بتنسيق امتداد صورة الخام. |
| EventID | العدد الصحيح | رقم الحدث. |
| مستوى الحَدث | العدد الصحيح | درجة خطورة الحدث في نموذج رقمي. |
| EventLevelName | سلسلة | خطورة الحدث في نموذج نصي. |
| EventLog | سلسلة | اسم سجل الأحداث الذي جُمع الحدث منه. |
| _IsBillable | سلسلة | تحديد ما إذا كان استيعاب البيانات قابلا للفوترة. عندما _IsBillable لا false تتم فوترة الاستيعاب إلى حساب Azure الخاص بك |
| ManagementGroupName | سلسلة | اسم مجموعة الإدارة لعملاء System Center Operations Manager. بالنسبة للوكلاء الآخرين، هذه القيمة هي معرف مساحة عمل AOI<> |
| رسالة | سلسلة | رسالة الحدث للغات المختلفة. يتم تعريف اللغة بواسطة سمة LCID. |
| معلمة Xml | سلسلة | قيم معلمات الحدث بتنسيق XML. |
| الوصف المقدّم | سلسلة | وصف الحدث باستخدام قيم المعلمات. |
| _ResourceId | سلسلة | معرّف فريد للمورد الذي يقترن به السجل |
| الدور | سلسلة | دور الخدمة السحابية التي ينتمي إليها السجل. يتم ملؤها فقط عند جمع الأحداث باستخدام عامل تشخيص Azure وتجميعها من تخزين Azure. |
| المصدر | سلسلة | مصدر الحَدث. |
| نظام المصدر | سلسلة | نوع العامل الذي تم جمع الحدث من قبله. على سبيل المثال، OpsManager بالنسبة لعامل Windows، إما الاتصال المباشر أو Operations Manager، Linux لجميع عوامل Linux، أو Azure لتشخيص Azure |
| _SubscriptionId | سلسلة | معرّف فريد للاشتراك الذي يقترن السجل به |
| TimeGenerated | datetime | تاريخ ووقت إنشاء السجل. |
| نوع | سلسلة | اسم الجدول |
| UserName | سلسلة | اسم المستخدم للحساب الذي سجّل الحدث. |