警报表包含仅记录在旧版日志搜索警报中的旧信息。 查询所有警报(无论版本或警报类型如何)的官方方法是使用 Azure Resource Graph (ARG) 查询警报元数据。
表属性
| 属性 |
值 |
| 资源类型 |
- |
| 类别 |
Azure Monitor |
| 解决方案 |
日志管理 |
| 基本日志 |
否 |
| 引入时转换 |
是 |
| 示例查询 |
- |
列
| 列 |
类型 |
描述 |
| 警报上下文 |
字符串 |
导致生成警报的数据项的详细信息(XML 格式)。 |
| 警报描述 |
字符串 |
警报的详细说明。 |
| 警报错误 |
字符串 |
|
| AlertId |
字符串 |
警报的 GUID。 |
| AlertName |
字符串 |
警报的名称。 |
| 警报优先级 |
字符串 |
警报的优先级。 |
| AlertRuleId |
字符串 |
|
| AlertRuleInstanceId |
字符串 |
|
| AlertSeverity |
字符串 |
警报的严重级别。 |
| AlertState |
字符串 |
警报最新的解决状态。 |
| 警报状态 |
整数 (int) |
|
| 警报类型说明 |
字符串 |
|
| 警报类型编号 |
整数 (int) |
|
| 警报值 |
整数 (int) |
|
| _BilledSize(账单大小) |
实数 |
记录大小(字节) |
| 注释 |
字符串 |
|
| 电脑 |
字符串 |
|
| Custom1 |
字符串 |
|
| Custom10 |
字符串 |
|
| Custom2 |
字符串 |
|
| Custom3 |
字符串 |
|
| Custom4 |
字符串 |
|
| Custom5 |
字符串 |
|
| Custom6 |
字符串 |
|
| Custom7 |
字符串 |
|
| Custom8 |
字符串 |
|
| Custom9 |
字符串 |
|
| Expression |
字符串 |
|
| 标志 |
整数 (int) |
|
| 旗帜描述 |
字符串 |
|
| 主机名 |
字符串 |
|
| _IsBillable |
字符串 |
指定引入数据是否可计费。 当 _IsBillable 为 false 时,不会向 Azure 帐户计收引入费 |
| LastModifiedBy |
字符串 |
上次修改警报的用户的名称。 |
| LinkToSearchResults |
字符串 |
|
| 管理组名称 |
字符串 |
System Center Operations Manager 代理的管理组名称。 |
| 对象显示名称 |
字符串 |
|
| 优先级编号 |
整数 (int) |
|
| Query |
字符串 |
|
| 查询执行结束时间 |
日期/时间 |
|
| 查询执行开始时间 |
日期/时间 |
|
| RemediationJobId |
字符串 |
|
| RemediationRunbookName |
字符串 |
|
| 重复次数 |
整数 (int) |
针对同一个监视对象生成的相同警报的次数(自该警报解决之后)。 |
| ResolvedBy |
字符串 |
解决警报的用户的名称。 空(如果警报尚未解决)。 |
| ResourceId |
字符串 |
|
| _资源ID |
字符串 |
与记录关联的资源的唯一标识符 |
| 资源类型 |
字符串 |
|
| ResourceValue |
字符串 |
|
| 根对象名 |
字符串 |
|
| 服务台连接名称 |
字符串 |
|
| ServiceDeskId |
字符串 |
|
| ServiceDeskWorkItemLink |
字符串 |
|
| ServiceDeskWorkItemType |
字符串 |
|
| SourceDisplayName |
字符串 |
生成了警报的监视对象的显示名称。 |
| SourceFullName |
字符串 |
已生成警报的监视对象的完整名称。 |
| SourceSystem |
字符串 |
收集事件的代理类型。 例如,适用于 Windows 代理的有 OpsManager,可以选择直接连接或 Operations Manager;适用于所有 Linux 代理的有 Linux;适用于 Azure 诊断的有 Azure。 |
| 状态类型 |
字符串 |
|
| 状态描述 |
字符串 |
|
| _SubscriptionId(订阅编号) |
字符串 |
与记录关联的订阅的唯一标识符 |
| 模板ID |
字符串 |
|
| ThresholdOperator |
字符串 |
|
| 阈值 |
整数 (int) |
|
| 票证编号 |
字符串 |
警报的票证 ID(如果 System Center Operations Manager 环境与分配警报票证的过程集成)。 空(如果未分配任何票证 ID)。 |
| TimeGenerated |
日期/时间 |
创建记录的日期和时间。 |
| TimeLastModified |
日期/时间 |
上次更改警报的日期和时间。 |
| TimeRaised |
日期/时间 |
警报的生成日期和时间。 |
| TimeResolved |
日期/时间 |
警报的解决日期和时间。 空(如果警报尚未解决)。 |
| TriggerId |
字符串 |
|
| 类型 |
字符串 |
表的名称 |
| URL |
字符串 |
|
| ValueDescription |
字符串 |
|
| ValueFlags |
整数 (int) |
|
| ValueFlagsDescription |
字符串 |
|