Windows 模块
perfmon
-
windows.perfmon.instance -
实例值。
类型:keyword
-
windows.perfmon.metrics.*.* -
返回的指标值。
类型:object
service 包含 Windows 服务的状态。
-
windows.service.id -
服务的唯一 ID。它是机器 GUID 和服务名称的哈希值。
类型:keyword
示例:hW3NJFc1Ap
-
windows.service.name -
服务名称。
类型:keyword
示例:Wecsvc
-
windows.service.display_name -
服务的显示名称。
类型:keyword
示例:Windows 事件收集器
-
windows.service.start_type -
服务的启动类型。可能的值为
Automatic、Boot、Disabled、Manual和System。类型:keyword
-
windows.service.start_name -
服务运行所使用的帐户名称。
类型:keyword
示例:NT AUTHORITY\LocalService
-
windows.service.path_name -
实现服务的文件的完整路径,包括参数。
类型:keyword
示例:C:\WINDOWS\system32\svchost.exe -k LocalService -p
-
windows.service.state -
服务的实际状态。可能的值为
Continuing、Pausing、Paused、Running、Starting、Stopping和Stopped。类型:keyword
-
windows.service.exit_code -
对于
Stopped服务,这是服务在启动或停止时报告的错误代码。除非服务提供特定于服务的错误代码,否则这将是通用的 Windows 服务错误代码。类型:keyword
-
windows.service.pid -
对于
Running服务,这是关联的进程 PID。类型:long
示例:1092
-
windows.service.uptime.ms -
服务的正常运行时间,以毫秒为单位。
类型:long
格式:duration