警报表包含仅记录在旧版日志搜索警报中的旧信息。 查询所有警报(无论版本或警报类型如何)的官方方法是使用 Azure Resource Graph (ARG) 查询警报元数据。
| Attribute |
值 |
|
资源类型 |
- |
|
类别 |
Azure Monitor |
|
解决方案 |
LogManagement |
|
基本日志 |
否 |
|
引入时转换 |
是 |
|
示例查询 |
- |
| 列 |
类型 |
描述 |
| AlertContext |
字符串 |
导致生成警报的数据项的详细信息(XML 格式)。 |
| AlertDescription |
字符串 |
警报的详细说明。 |
| AlertError |
字符串 |
|
| AlertId |
字符串 |
警报的 GUID。 |
| AlertName |
字符串 |
警报的名称。 |
| AlertPriority |
字符串 |
警报的优先级。 |
| AlertRuleId |
字符串 |
|
| AlertRuleInstanceId |
字符串 |
|
| AlertSeverity |
字符串 |
警报的严重级别。 |
| AlertState |
字符串 |
警报最新的解决状态。 |
| AlertStatus |
int |
|
| AlertTypeDescription |
字符串 |
|
| AlertTypeNumber |
int |
|
| AlertValue |
int |
|
| _BilledSize |
real |
记录大小(字节) |
| 注释 |
字符串 |
|
| Computer |
字符串 |
|
| 自定义1 |
字符串 |
|
| Custom10 |
字符串 |
|
| Custom2 |
字符串 |
|
| Custom3 |
字符串 |
|
| Custom4 |
字符串 |
|
| Custom5 |
字符串 |
|
| Custom6 |
字符串 |
|
| Custom7 |
字符串 |
|
| Custom8 |
字符串 |
|
| Custom9 |
字符串 |
|
| 表达式 |
字符串 |
|
| 标志 |
int |
|
| FlagsDescription |
字符串 |
|
| HostName |
字符串 |
|
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LastModifiedBy |
字符串 |
上次修改警报的用户的名称。 |
| LinkToSearchResults |
字符串 |
|
| ManagementGroupName |
字符串 |
System Center Operations Manager 代理的管理组名称。 |
| ObjectDisplayName |
字符串 |
|
| PriorityNumber |
int |
|
| 查询 |
字符串 |
|
| QueryExecutionEndTime |
日期/时间 |
|
| QueryExecutionStartTime |
日期/时间 |
|
| RemediationJobId |
字符串 |
|
| RemediationRunbookName |
字符串 |
|
| RepeatCount |
int |
针对同一个监视对象生成的相同警报的次数(自该警报解决之后)。 |
| ResolvedBy |
字符串 |
解决警报的用户的名称。 空(如果警报尚未解决)。 |
| ResourceId |
字符串 |
|
| _ResourceId |
字符串 |
与记录关联的资源的唯一标识符 |
| ResourceType |
字符串 |
|
| ResourceValue |
字符串 |
|
| RootObjectName |
字符串 |
|
| 服务台连接名称 |
字符串 |
|
| ServiceDeskId |
字符串 |
|
| ServiceDeskWorkItemLink |
字符串 |
|
| ServiceDeskWorkItemType |
字符串 |
|
| SourceDisplayName |
字符串 |
已生成警报的监视对象的显示名称。 |
| SourceFullName |
字符串 |
已生成警报的监视对象的完整名称。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| StateType |
字符串 |
|
| StatusDescription |
字符串 |
|
| _SubscriptionId |
字符串 |
与记录关联的订阅的唯一标识符 |
| TemplateId |
字符串 |
|
| ThresholdOperator |
字符串 |
|
| ThresholdValue |
int |
|
| TicketId |
字符串 |
警报的票证 ID(如果 System Center Operations Manager 环境与分配警报票证的过程集成)。 空(如果未分配任何票证 ID)。 |
| TimeGenerated |
日期/时间 |
创建记录的日期和时间。 |
| TimeLastModified |
日期/时间 |
上次更改警报的日期和时间。 |
| TimeRaised |
日期/时间 |
警报的生成日期和时间。 |
| TimeResolved |
日期/时间 |
警报的解决日期和时间。 空(如果警报尚未解决)。 |
| TriggerId |
字符串 |
|
| 类型 |
字符串 |
表的名称 |
| URL |
字符串 |
|
| ValueDescription |
字符串 |
|
| ValueFlags |
int |
|
| ValueFlagsDescription |
字符串 |
|