Událost
Události z protokolu událostí Windows na počítačích s Windows pomocí agenta Log Analytics
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clustery |
| Kategorie | Virtual Machines |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace v čase příjmu dat | Ano |
| Ukázkové dotazy | Ano |
Sloupce
| Column | Type | Popis |
|---|---|---|
| AzureDeploymentID | string | ID nasazení Azure cloudové služby, do které protokol patří. Naplní se pouze v případech, kdy se události shromažďují pomocí agenta Azure Diagnostics a shromažďují se z úložiště Azure. |
| _BilledSize | real | Velikost záznamu v bajtech |
| Počítač | string | Název počítače, ze kterého byla událost shromážděna. |
| EventCategory | int | Kategorie události. |
| EventData | string | Všechna data událostí v nezpracované podobě. |
| EventID | int | Číslo události. |
| EventLevel | int | Závažnost události v číselné podobě |
| EventLevelName | string | Závažnost události v textovém formuláři |
| EventLog | string | Název protokolu událostí, ze kterého byla událost shromážděna. |
| _IsBillable | string | Určuje, jestli je ingestování dat fakturovatelné. Pokud se příjem dat _IsBillable false neúčtuje vašemu účtu Azure |
| ManagementGroupName | string | Název skupiny pro správu pro agenty nástroje System Center Operations Manager Pro ostatní agenty je tato hodnota ID pracovního prostoru AOI<.> |
| Message | string | Zpráva události pro různé jazyky Jazyk je definován atributem LCID. |
| ParameterXml | string | Hodnoty parametrů události ve formátu XML |
| RenderedDescription | string | Popis události s hodnotami parametrů |
| _ResourceId | string | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Role | string | Role cloudové služby, do které protokol patří. Naplní se pouze v případech, kdy se události shromažďují pomocí agenta Azure Diagnostics a shromažďují se z úložiště Azure. |
| Zdroj | string | Zdroj události. |
| SourceSystem | string | Typ agenta, který událost shromáždil. Například OpsManager pro agenta Windows, přímé připojení nebo Operations Manager, Linux pro všechny agenty Linuxu nebo Azure pro diagnostiku Azure |
| _SubscriptionId | string | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TimeGenerated | datetime | Datum a čas vytvoření záznamu |
| Typ | string | Název tabulky |
| UserName | string | Uživatelské jméno účtu, který událost protokoloval. |