Windows 模块
perfmon
-
windows.perfmon.instance -
实例值。
类型: keyword
-
windows.perfmon.metrics.*.* -
返回的指标值。
类型: object
service 包含 Windows 服务的状态。
-
windows.service.id -
服务的唯一 ID。它是机器 GUID 和服务名称的哈希值。
类型: keyword
示例: hW3NJFc1Ap
-
windows.service.name -
服务名称。
类型: keyword
示例: Wecsvc
-
windows.service.display_name -
服务的显示名称。
类型: keyword
示例: Windows 事件收集器
-
windows.service.start_type -
服务的启动类型。可能的值为
Automatic、Boot、Disabled、Manual和System。类型: keyword
-
windows.service.start_name -
服务运行的帐户名称。
类型: keyword
示例: NT AUTHORITY\LocalService
-
windows.service.path_name -
实现服务的文件的完全限定路径,包括参数。
类型: keyword
示例: C:\WINDOWS\system32\svchost.exe -k LocalService -p
-
windows.service.state -
服务的实际状态。可能的值为
Continuing、Pausing、Paused、Running、Starting、Stopping和Stopped。类型: keyword
-
windows.service.exit_code -
对于
Stopped服务,这是服务在启动到停止时报告的错误代码。除非服务提供特定于服务的错误代码,否则这将是通用的 Windows 服务错误代码。类型: keyword
-
windows.service.pid -
对于
Running服务,这是关联的进程 PID。类型: long
示例: 1092
-
windows.service.uptime.ms -
以毫秒为单位指定的服务的运行时间。
类型: long
格式: duration