Kejadian
Peristiwa dari Log Peristiwa Windows di komputer Windows menggunakan agen Analitik Log dan agen Azure Monitor.
Atribut tabel
| Atribut | Nilai |
|---|---|
| Jenis sumber daya | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategori | Virtual Machines |
| Solusi | LogManagement |
| Log dasar | No |
| Transformasi waktu penyerapan | Ya |
| Kueri Sampel | Ya |
Kolom
| Column | Tipe | Deskripsi |
|---|---|---|
| AzureDeploymentID | string | ID penyebaran Azure dari layanan cloud tempat log berada. Hanya diisi saat peristiwa dikumpulkan menggunakan agen Azure Diagnostics dan dikumpulkan dari penyimpanan Azure. |
| _BilledSize | real | Ukuran rekaman dalam byte |
| Komputer | string | Nama komputer tempat peristiwa dikumpulkan. |
| EventCategory | int | Kategori peristiwa. |
| EventData | string | Semua data peristiwa dalam format mentah. |
| ID Peristiwa | int | Jumlah peristiwa. |
| EventLevel | int | Tingkat keparahan peristiwa dalam bentuk numerik. |
| EventLevelName | string | Tingkat keparahan peristiwa dalam bentuk teks. |
| EventLog | string | Nama log peristiwa tempat peristiwa dikumpulkan. |
| _IsBillable | string | Menentukan apakah menyerap data dapat ditagih. Saat _IsBillable false penyerapan tidak ditagih ke akun Azure Anda |
| ManagementGroupName | string | Nama grup manajemen untuk agen Manajer Operasi Pusat Sistem. Untuk agen lain, nilai ini adalah ID ruang kerja AOI<> |
| Pesan | string | Pesan peristiwa untuk Berbagai Bahasa. Bahasa didefinisikan oleh atribut LCID. |
| ParameterXml | string | Nilai parameter peristiwa dalam format XML. |
| RenderedDescription | string | Deskripsi kejadian dengan nilai parameter. |
| _ResourceId | string | Pengidentifikasi unik untuk sumber daya yang terkait dengan rekaman |
| Peran | string | Peran layanan awan milik log. Hanya diisi saat peristiwa dikumpulkan menggunakan agen Azure Diagnostics dan dikumpulkan dari penyimpanan Azure. |
| Sumber | string | Sumber peristiwa. |
| SourceSystem | string | Jenis agen yang dikumpulkan oleh peristiwa. Misalnya, OpsManager untuk agen Windows, baik direct connect atau Operations Manager, Linux untuk semua agen Linux, atau Azure untuk Azure Diagnostics |
| _SubscriptionId | string | Pengidentifikasi unik untuk langganan yang dikaitkan dengan catatan |
| TimeGenerated | datetime | Tanggal dan waktu rekaman dibuat. |
| Jenis | string | Nama tabel |
| UserName | string | Nama pengguna akun yang telah mencatat peristiwa tersebut. |