Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ereignisse aus dem Windows-Ereignisprotokoll auf Windows-Computern mithilfe des Log Analytics-Agents.
Tabellenattribute
| Attribut | Wert |
|---|---|
| Ressourcentypen | microsoft.operationalinsights/workspaces, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Kategorien | Sicherheit, virtuelle Computer |
| Lösungen | Protokollverwaltung |
| Standardprotokoll | Nein |
| Transformation zur Erfassungszeit | Ja |
| Beispielabfragen | Ja |
Spalten
| Column | Typ | Beschreibung |
|---|---|---|
| AzureDeploymentID | string | Die Azure-Bereitstellungs-ID des Clouddiensts, zu dem das Protokoll gehört Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt und aus Azure Storage gesammelt werden. |
| _BilledSize | real | Die Datensatzgröße in Bytes. |
| Computer | string | Name des Computers, auf dem das Ereignis erfasst wurde. |
| Ereigniskategorie | Ganzz. | Kategorie des Ereignisses. |
| Ereignisdaten | string | Alle Ereignisdaten im Rohdatenformat. |
| EventId | Ganzz. | Nummer des Ereignisses. |
| Ereignisebene | Ganzz. | Schweregrad des Ereignisses in numerischer Form. |
| Ereignisniveau-Name | string | Schweregrad des Ereignisses in Textform. |
| EventLog | string | Name des Ereignisprotokolls, aus dem das Ereignis gesammelt wurde. |
| _IsBillable | string | Gibt an, ob die Erfassung der Daten gebührenpflichtig ist. Wenn _IsBillable auf false festgelegt ist, wird die Datenerfassung Ihrem Azure-Konto nicht in Rechnung gestellt. |
| ManagementgruppeName | string | Name der Verwaltungsgruppe für System Center Operations Manager-Agents. Bei anderen Agents lautet dieser Wert AOI-<Arbeitsbereich-ID>. |
| Nachricht | string | Ereignismeldung für die verschiedenen Sprachen. Die Sprache wird durch das LCID-Attribut definiert. |
| ParameterXml | string | Ereignisparameterwerte in XML-Format. |
| RenderedDescription | string | Ereignisbeschreibung mit Parameterwerten. |
| _ResourceId | string | Ein eindeutiger Bezeichner für die Ressource, der der Datensatz zugeordnet ist. |
| Rolle | string | Rolle des Clouddiensts, zu dem das Protokoll gehört. Wird nur aufgefüllt, wenn Ereignisse mit Azure-Diagnose Agent gesammelt und aus Azure Storage gesammelt werden. |
| Quelle | string | Quelle des Ereignisses. |
| SourceSystem | string | Typ des Agents, von dem das Ereignis gesammelt wurde. Beispiel: OpsManager für den Windows-Agent (direkte Verbindung oder Operations Manager), Linux für alle Linux-Agents oder Azure für die Azure-Diagnose |
| _SubscriptionId | string | Ein eindeutiger Bezeichner des Abonnements, mit dem der Datensatz verknüpft ist. |
| TimeGenerated | datetime | Datum und Uhrzeit, zu der der Datensatz erstellt wurde. |
| Typ | string | Der Name der Tabelle. |
| UserName | string | Benutzername des Kontos, in dem das Ereignis protokolliert wurde. |