| _BilledSize |
real |
Die Datensatzgröße in Bytes. |
| Kanal |
Zeichenfolge |
Der Kanal, in dem das Ereignis protokolliert wurde. |
| Computer |
Zeichenfolge |
Der Name des Computers, auf dem das Ereignis aufgetreten ist. |
| Correlation |
Zeichenfolge |
Die Aktivitäts-IDs, die Consumer zum Gruppieren verwandter Ereignisse verwenden können. |
| EventData |
dynamisch |
Enthält die Ereignisdaten, die auf dynamischen Typ analysiert werden. Wenn die Analyse fehlschlägt, enthält dieses Feld NULL, und das RawEventData-Feld wird aufgefüllt. |
| EventID |
int |
Der Bezeichner, den der Anbieter zum Identifizieren des Ereignisses verwendet hat. |
| EventLevel |
int |
Enthält den Schweregrad des Ereignisses. |
| EventLevelName |
Zeichenfolge |
Die gerenderte Nachrichtenzeichenfolge der im Ereignis angegebenen Ebene. |
| EventOriginId |
Zeichenfolge |
VM-ID, die vom Azure Instance Metadata Service (IMDS) abgerufen wurde. |
| EventRecordId |
Zeichenfolge |
Die Datensatznummer, die dem Ereignis zugewiesen wurde, als es protokolliert wurde. |
| _IsBillable |
Zeichenfolge |
Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable aufgenommen wird false , wird Ihrem Azure-Konto nicht in Rechnung gestellt. |
| Schlüsselwörter |
Zeichenfolge |
Eine Bitmaske der im Ereignis definierten Schlüsselwörter. |
| ManagementGroupName |
Zeichenfolge |
Zusätzliche Informationen basierend auf dem Ressourcentyp. |
| Opcode |
Zeichenfolge |
Das opcode-Element wird vom komplexen Typ "SystemPropertiesType" definiert. |
| Anbieter |
Zeichenfolge |
Systemeigenschaftentyp – Identifiziert den Anbieter, der das Ereignis protokolliert hat. |
| RawEventData |
Zeichenfolge |
Der XML-Code des unformatierten Ereignisses, wenn die Analyse fehlschlägt. Dies ist null, wenn die Analyse erfolgreich verläuft. |
| _ResourceId |
Zeichenfolge |
Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| _SubscriptionId |
Zeichenfolge |
Ein eindeutiger Bezeichner für das Abonnement, dem der Datensatz zugeordnet ist. |
| SystemProcessId |
int |
Gibt den Prozess an, der das Ereignis generiert hat |
| SystemThreadId |
int |
Gibt den Thread an, der das Ereignis generiert hat |
| SystemUserId |
Zeichenfolge |
Die ID des Benutzers, der für das Ereignis verantwortlich ist. |
| Aufgabe |
int |
Die im Ereignis definierte Aufgabe. |
| TenantId |
Zeichenfolge |
Die ID des Log Analytics-Arbeitsbereichs. |
| TimeGenerated |
datetime |
Der Zeitstempel, zu dem das Ereignis auf dem Computer generiert wurde. |
| type |
Zeichenfolge |
Der Name der Tabelle. |
| Version |
int |
Enthält die Versionsnummer der Ereignisdefinition. |