| AdditionalData |
dynamic |
持有额外数据。 |
| AgentId |
字符串 |
保存 Tivan 代理 ID。 |
| AzureResourceId |
字符串 |
已创建、重命名、修改或删除受监视实体的资源的 Azure 资源 ID。 |
| _BilledSize |
real |
记录大小(字节) |
| Computer |
字符串 |
在其中创建、重命名、修改或删除受监视实体的计算机的名称。 |
| DataPipelineMetadata |
dynamic |
保存数据 PipelineMetadata。 |
| EventType |
字符串 |
实体上发生的更改的类型。 必须是“Created”、“Modified”、“Renamed”或“Deleted”。 |
| FileName |
字符串 |
保存已创建、重命名、修改或删除的文件的名称。 |
| FilePath |
字符串 |
保存已创建、重命名、修改或删除的文件的路径。 |
| FileType |
字符串 |
保存已创建、重命名、修改或删除的文件的类型。 可能值的示例:Zip、PDF、Xar 等。 |
| InitiatingParentProcessId |
字符串 |
保留导致受监视实体事件的启动父进程的进程 ID。 |
| InitiatingParentProcessName |
字符串 |
保留导致受监视实体事件的启动父进程的名称。 |
| InitiatingProcessAccountDomainName |
字符串 |
保留导致受监视实体事件的进程帐户域的名称。 |
| InitiatingProcessAccountName |
字符串 |
保留导致受监视实体事件的进程帐户的名称。 |
| InitiatingProcessId |
字符串 |
保存产生受监视实体事件的启动进程的进程 ID。 |
| InitiatingProcessName |
字符串 |
保存产生受监视实体事件的启动进程的名称。 |
| Inode |
int |
保存 Tivan 代理 ID。 |
| _IsBillable |
字符串 |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsDir |
bool |
如果事件用于目录,则为 true;如果事件用于文件,则为 false。 |
| Region |
字符串 |
已创建、重命名、修改或删除受监视实体的资源的区域。 |
| SourceSystem |
字符串 |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| TenantId |
字符串 |
Log Analytics 工作区 ID |
| TimeGenerated |
日期/时间 |
创建、重命名、修改或删除受监视实体的时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |