Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Eventi dal Registro eventi di Windows sui computer Windows che utilizzano l'agente di Log Analytics.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | Microsoft.OperationalInsights/workspaces, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categorie | Sicurezza, macchine virtuali |
| Soluzioni | LogManagement |
| Log di base | No |
| Trasformazione del tempo di inserimento | Sì |
| Query di esempio | Sì |
Colonne
| Colonna | Tipo | Descrizione |
|---|---|---|
| AzureDeploymentID | string | ID distribuzione di Azure del servizio cloud a cui appartiene il log Popolato solo quando gli eventi vengono raccolti usando l'agente di Diagnostica di Azure e raccolti dall'archiviazione di Azure. |
| _BilledSize | real | Dimensioni del record in byte |
| Computer | string | Nome del computer dal quale è stato raccolto l'evento. |
| EventCategory | INT | Categoria dell'evento. |
| EventData | string | Tutti i dati dell'evento in formato non elaborato. |
| EventID | INT | Numero dell'evento. |
| EventLevel | INT | Gravità dell'evento in formato numerico. |
| EventLevelName | string | Gravità dell'evento in formato di testo. |
| EventLog | string | Nome del registro eventi da cui è stato raccolto l'evento. |
| _IsBillable | string | Specifica se l'inserimento dei dati è fatturabile. Quando _IsBillable è false, l'inserimento non viene fatturato all'account Azure |
| ManagementGroupName | string | Nome del gruppo di gestione per gli agenti di System Center Operations Manager. Per altri agenti questo valore è AOI-<ID del workspace> |
| Messaggio | string | Messaggio di evento per le diverse lingue. Il linguaggio è definito dall'attributo LCID. |
| ParameterXml | string | Valori dei parametri dell'evento in formato XML. |
| RenderedDescription | string | Descrizione degli eventi con valori dei parametri. |
| _ResourceId | string | Identificatore univoco della risorsa a cui è associato il record. |
| Ruolo | string | Il ruolo del servizio cloud a cui appartiene il log. Popolato solo quando gli eventi vengono raccolti usando l'agente di Diagnostica di Azure e raccolti dall'archiviazione di Azure. |
| Origine | string | Origine dell'evento. |
| SourceSystem | string | Tipo di agente da cui è stato raccolto l'evento. Ad esempio, OpsManager per l'agente Windows utilizzando connessione diretta o Operations Manager, Linux per tutti gli agenti Linux, o Azure per Azure Diagnostics. |
| _SubscriptionId | string | Identificatore univoco della sottoscrizione a cui è associato il record |
| TimeGenerated | data e ora | Data e ora di creazione del record. |
| Tipo | string | Nome della tabella |
| UserName | string | Nome utente dell'account che ha registrato l'evento. |