| AgentId |
string |
保存 Tivan 代理 ID。 |
| AzureResourceId |
string |
已创建、重命名、修改或删除受监视实体的资源的 Azure 资源 ID。 |
| _BilledSize |
real |
记录大小(字节) |
| Computer |
string |
在其中创建、重命名、修改或删除受监视实体的计算机的名称。 |
| DataPipelineMetadata |
动态 |
保存数据 PipelineMetadata。 |
| EventType |
string |
实体上发生的更改的类型。 必须是“Created”、“Modified”、“Renamed”或“Deleted”。 |
| FileName |
string |
保存已创建、重命名、修改或删除的文件的名称。 |
| 文件路径 |
string |
保存已创建、重命名、修改或删除的文件的路径。 |
| FileType |
string |
保存已创建、重命名、修改或删除的文件的类型。 可能值的示例:Zip、PDF、Xar 等。 |
| InitiatingProcessId |
string |
保存产生受监视实体事件的启动进程的进程 ID。 |
| InitiatingProcessName |
string |
保存产生受监视实体事件的启动进程的名称。 |
| Inode |
string |
保存 Tivan 代理 ID。 |
| _IsBillable |
string |
指定引入数据是否计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| IsDir |
布尔 |
如果事件用于目录,则为 true;如果事件用于文件,则为 false。 |
| 区域 |
string |
已创建、重命名、修改或删除受监视实体的资源的区域。 |
| SourceSystem |
string |
收集事件的代理的类型。 例如,适用于 Windows 代理的 OpsManager、直接连接或 Operations Manager、适用于所有 Linux 代理的 Linux 或适用于 Azure 诊断的 Azure |
| TenantId |
string |
Log Analytics 工作区 ID |
| TimeGenerated |
datetime |
创建、重命名、修改或删除受监视实体的时间 (UTC)。 |
| 类型 |
字符串 |
表的名称 |