Windows 模块
windows
perfmon
perfmon
-
windows.perfmon.instance -
实例值。
type: keyword
-
windows.perfmon.metrics.*.* -
返回的指标值。
type: object
service
service 包含 Windows 服务的状态。
-
windows.service.id -
服务的唯一 ID。它是机器 GUID 和服务名称的哈希值。
type: keyword
example: hW3NJFc1Ap
-
windows.service.name -
服务名称。
type: keyword
example: Wecsvc
-
windows.service.display_name -
服务的显示名称。
type: keyword
example: Windows 事件收集器
-
windows.service.start_type -
服务的启动类型。可能的值是
Automatic、Boot、Disabled、Manual和System。type: keyword
-
windows.service.start_name -
服务运行的帐户名称。
type: keyword
example: NT AUTHORITY\LocalService
-
windows.service.path_name -
实现服务的文件的完全限定路径,包括参数。
type: keyword
example: C:\WINDOWS\system32\svchost.exe -k LocalService -p
-
windows.service.state -
服务的实际状态。可能的值是
Continuing、Pausing、Paused、Running、Starting、Stopping和Stopped。type: keyword
-
windows.service.exit_code -
对于
Stopped服务,这是服务在启动到停止时报告的错误代码。除非服务提供特定于服务的错误代码,否则这将是通用的 Windows 服务错误代码。type: keyword
-
windows.service.pid -
对于
Running服务,这是关联的进程 PID。type: long
example: 1092
-
windows.service.uptime.ms -
服务的正常运行时间,以毫秒为单位。
type: long
format: duration