Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
События из журнала событий Windows на компьютерах Windows с помощью агента Log Analytics.
Атрибуты таблицы
| атрибут | Значение |
|---|---|
| Типы ресурсов | microsoft.operationalinsights/workspaces microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, Кластер Microsoft Azure Stack HCI: microsoft.azurestackhci/clusters |
| Категории | Безопасность, виртуальные машины |
| Решения | Управление журналами |
| Базовый журнал | Нет |
| Трансформация во время загрузки | Да |
| Примеры запросов | Да |
Столбцы
| Колонка | Тип | Описание |
|---|---|---|
| AzureDeploymentID | string | Идентификатор развертывания Azure облачной службы, к которой относится этот журнал. Заполняется только тогда, когда события собираются с использованием агента Azure Diagnostics и собираются из хранилища Azure. |
| _BilledSize | реальный | Размер записи в байтах |
| Компьютер | string | Название компьютера, с которого было собрано событие. |
| Категория события | целое число (int) | Категория мероприятия |
| Данные события | string | Все данные события в необработанном формате. |
| EventID | целое число (int) | Номер события. |
| Уровень события | целое число (int) | Степень серьезности события в числовой форме. |
| НазваниеУровняСобытия | string | Серьезность события в текстовой форме. |
| EventLog | string | Название журнала событий, из которого было собрано событие. |
| _ЯвляетсяОплачиваемым | string | Указывает, подлежит ли обработка данных оплате. Когда _IsBillable равно false, ingestion не будет выставляться на вашем аккаунте Azure. |
| ИмяГруппыУправления | string | Название группы управления для агентов System Center Operations Manager. Для других агентов это значение представляет собой AOI-<идентификатор рабочего пространства> |
| Сообщение | string | Сообщение о событии для разных языков. Язык определяется атрибутом LCID. |
| ParameterXml | string | Значения параметров события в формате XML. |
| Сгенерированное описание | string | Описание события с параметрами. |
| _ResourceId | string | Уникальный идентификатор для ресурса, с которым связана запись |
| Роль | string | Роль облачного сервиса, к которому относится журнал. Заполняется только тогда, когда события собираются с использованием агента Azure Diagnostics и собираются из хранилища Azure. |
| Источник | string | Источник события. |
| SourceSystem | string | Тип агента, с помощью которого было собрано событие. Например, OpsManager для агентов Windows, либо прямое подключение, либо Operations Manager, Linux для всех агентов Linux, или Azure для Azure Diagnostics. |
| _SubscriptionId | string | Уникальный идентификатор подписки, с которой связан данный запись |
| TimeGenerated | дата и время | Дата и время создания записи. |
| Тип | string | Название таблицы |
| Имя пользователя | string | Имя пользователя учетной записи, которая зарегистрировала событие. |