Esemény
Windows-eseménynapló eseményei Windows rendszerű számítógépeken a Log Analytics-ügynök és az Azure Monitor-ügynök használatával.
Táblaattribútumok
| Attribútum | Érték |
|---|---|
| Erőforrástípusok | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategóriák | Virtual Machines |
| Megoldások | LogManagement |
| Alapszintű napló | Nem |
| Betöltési idő átalakítás | Igen |
| Mintalekérdezések | Igen |
Oszlopok
| Oszlop | Típus | Leírás |
|---|---|---|
| AzureDeploymentID | húr | Annak a felhőszolgáltatásnak az Azure-beli üzembehelyezési azonosítója, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket az Azure Diagnostics-ügynökkel gyűjti össze, és az Azure Storage-ból gyűjti. |
| _BilledSize | valós szám | A rekord mérete bájtban |
| Számítógép | húr | Annak a számítógépnek a neve, amelyről az eseményt gyűjtötték. |
| EventCategory | egész | Az esemény kategóriája. |
| EventData | húr | Minden eseményadat nyers formátumban. |
| Eseményazonosító | egész | Az esemény száma. |
| EventLevel | egész | Az esemény súlyossága numerikus formában. |
| EventLevelName | húr | Az esemény súlyossága szöveges formában. |
| EventLog | húr | Annak az eseménynaplónak a neve, amelyből az eseményt gyűjtötték. |
| _IsBillable | húr | Megadja, hogy az adatok betöltése számlázható-e. Ha a _IsBillable betölti, false a számlázás nem történik meg az Azure-fiókjában |
| ManagementGroupName | húr | A System Center Operations Manager-ügynökök felügyeleti csoportjának neve. Más ügynökök esetében ez az érték AOI-munkaterület-azonosító<> |
| Üzenet | húr | Eseményüzenet a különböző nyelvekhez. A nyelvet az LCID attribútum határozza meg. |
| ParameterXml | húr | Az eseményparaméter értékei XML formátumban. |
| RenderedDescription | húr | Esemény leírása paraméterértékekkel. |
| _ResourceId | húr | Annak az erőforrásnak az egyedi azonosítója, amelyhez a rekord társítva van |
| Szerepkör | húr | Annak a felhőszolgáltatásnak a szerepe, amelyhez a napló tartozik. Csak akkor töltődik fel, ha az eseményeket az Azure Diagnostics-ügynökkel gyűjti össze, és az Azure Storage-ból gyűjti. |
| Forrás | húr | Az esemény forrása. |
| SourceSystem | húr | Az esemény által gyűjtött ügynök típusa. Windows-ügynök esetén például OpsManager a közvetlen csatlakozás vagy az Operations Manager, Linux az összes Linux-ügynök vagy Azure az Azure Diagnostics esetében |
| _SubscriptionId | húr | Annak az előfizetésnek az egyedi azonosítója, amelyhez a rekord társítva van |
| TimeGenerated | dátum/idő | A rekord létrehozásának dátuma és időpontja. |
| Típus | húr | A tábla neve |
| UserName | húr | Az eseményt naplózó fiók felhasználóneve. |