Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die DisplayToID- Tabelle bezieht sich auf die vom Systemmonitor angezeigte benutzerfreundliche Zeichenfolge auf die in den anderen Tabellen gespeicherte GUID.
Die DisplayToID- Tabelle definiert die folgenden Felder:
- GUID: eindeutiger Bezeichner, der für ein Protokoll generiert wurde. Dieses Feld ist der Primärschlüssel dieser Tabelle.
- RunID: Für die interne Verwendung reserviert.
- DisplayString: Name der Protokolldatei, wie im Systemmonitor angezeigt.
- LogStartTime: Zeitpunkt, zu dem der Protokollierungsprozess im Format yyyy-mm-dd hh:mm:ss:nnn gestartet wurde.
- LogStopTime: Uhrzeit, zu der der Protokollierungsprozess im yyyy-mm-dd hh:mm:ss:nnn-Format beendet wurde. Mehrere Protokolldateien mit demselben DisplayString Wert können mithilfe des Werts in diesem und den LogStartTime- Feldern unterschieden werden. Die Werte in den Feldern LogStartTime und LogStopTime ermöglichen auch den schnellen Zugriff auf die Gesamtsammlungszeit.
- NumberOfRecords: Anzahl der in der Tabelle gespeicherten Beispiele für jede Protokollauflistung.
- MinutesToUTC: Wert, der zum Konvertieren der in UTC-Zeit gespeicherten Zeilendaten in die Ortszeit verwendet wird.
- TimeZoneName: Name der Zeitzone, in der die Daten gesammelt wurden. Wenn Sie Daten aus einer Datei sammeln oder neu erfasst haben, die auf Systemen in Ihrer eigenen Zeitzone gesammelt wurde, gibt dieses Feld den Speicherort an.
Hinweis Vor Windows Vista wurden die Datensammlersätze in der Registrierung unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries
. Die oben aufgeführten Felder entsprechen nicht den Werten in der Registrierung. Für Windows Vista werden die Datensammlersätze nicht in der Registrierung gespeichert.