Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tabela DisplayToID odnosi się do przyjaznego dla użytkownika ciągu wyświetlanego przez monitor systemu do identyfikatora GUID przechowywanego w innych tabelach.
Tabela DisplayToID definiuje następujące pola:
- identyfikator GUID: unikatowy identyfikator wygenerowany dla dziennika. To pole jest kluczem podstawowym tej tabeli.
- RunID: zarezerwowane do użytku wewnętrznego.
- DisplayString: Nazwa pliku dziennika, jak pokazano w monitorze systemu.
- LogStartTime: Czas rozpoczęcia procesu rejestrowania w formacie rrrr-mm-dd hh:mm:ss:nnn.
- LogStopTime: Godzina zatrzymania procesu rejestrowania w formacie rrrr-mm-dd hh:mm:ss:nnn. Wiele plików dziennika o tej samej wartości DisplayString można odróżnić przy użyciu wartości w tym i polach LogStartTime. Wartości w polach LogStartTime i LogStopTime umożliwiają również szybki dostęp do całkowitego czasu zbierania.
- NumberOfRecords: Liczba próbek przechowywanych w tabeli dla każdej kolekcji dzienników.
- MinutesToUTC: wartość używana do konwertowania danych wierszy przechowywanych w czasie UTC na czas lokalny.
- TimeZoneName: Nazwa strefy czasowej, w której zebrano dane. W przypadku zbierania lub ponownego gromadzenia danych z pliku zebranego w systemach we własnej strefie czasowej to pole będzie określać lokalizację.
Uwaga przed systemem Windows Vista zestawy modułów zbierających dane były przechowywane w rejestrze pod adresem
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries
. Pola wymienione powyżej nie odpowiadają wartościom w rejestrze. W przypadku systemu Windows Vista zestawy modułów zbierających dane nie są przechowywane w rejestrze.