Log Analytics エージェントを使用した Windows コンピューター上の Windows イベント ログからのイベント。
テーブル属性
| 属性 | 価値 |
|---|---|
| リソースの種類 | microsoft.operationalinsights/workspaces, microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Categories (カテゴリ) | セキュリティ、仮想マシン |
| ソリューション | LogManagement |
| 基本的なログ | いいえ |
| インジェスト時の変換 | はい |
| サンプル クエリ | はい |
列
| 列 | タイプ | 説明 |
|---|---|---|
| AzureDeploymentID | 文字列 | ログが属しているクラウド サービスの Azure デプロイ ID。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| _BilledSize | real | レコード サイズ (バイト単位) |
| コンピュータ | 文字列 | イベント収集元のコンピューターの名前。 |
| イベントカテゴリ | int | イベントのカテゴリ。 |
| イベントデータ | 文字列 | 元の形式のすべてのイベント データ。 |
| EventID | int | イベントの番号。 |
| EventLevel | int | 数値形式で示すイベントの重大度。 |
| イベントレベル名 | 文字列 | テキスト形式で示すイベントの重大度。 |
| EventLog | 文字列 | イベント収集元のイベント ログの名前。 |
| _IsBillable | 文字列 | データ インジェストが課金対象かどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| 管理グループ名 | 文字列 | System Center Operations Manager エージェントの管理グループの名前。 他のエージェントの場合、この値は AOI-<workspace ID です> |
| メッセージ | 文字列 | さまざまな言語のイベント メッセージ。 言語は LCID 属性によって定義されます。 |
| パラメータXML | 文字列 | XML 形式でのイベント パラメーターの値。 |
| レンダリングされた説明 | 文字列 | イベントの説明とパラメーターの値。 |
| _ResourceId | 文字列 | レコードが関連付けられているリソースの一意識別子 |
| 役割 | 文字列 | ログが属するクラウド サービスのロール。 イベントが Azure Diagnostics エージェントを使用して収集され、Azure Storage から収集された場合にのみ設定されます。 |
| ソース | 文字列 | イベントのソース。 |
| SourceSystem | 文字列 | イベントを収集したエージェントのタイプ。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| _SubscriptionId | 文字列 | サブスクリプションと関連付けられているレコードの一意の識別子 |
| TimeGenerated | datetime | レコードが作成された日時です。 |
| タイプ | 文字列 | テーブルの名前 |
| UserName | 文字列 | イベントのログを記録したアカウントのユーザー名。 |