Comparteix a través de


az monitor data-collection rule windows-event-log

Nota:

Esta referencia forma parte de la extensión monitor-control-service para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az monitor data-collection rule windows-event-log . Obtenga más información sobre las extensiones.

Administrar el origen de datos del registro de eventos de Windows.

Comandos

Nombre Description Tipo Estado
az monitor data-collection rule windows-event-log add

Agregue un origen de datos del registro de eventos de Windows.

Extensión GA
az monitor data-collection rule windows-event-log delete

Elimina un origen de datos del registro de eventos de Windows.

Extensión GA
az monitor data-collection rule windows-event-log list

Enumerar orígenes de datos del registro de eventos de Windows.

Extensión GA
az monitor data-collection rule windows-event-log show

Mostrar un origen de datos del registro de eventos de Windows.

Extensión GA
az monitor data-collection rule windows-event-log update

Actualizar un origen de datos del registro de eventos de Windows.

Extensión GA

az monitor data-collection rule windows-event-log add

Agregue un origen de datos del registro de eventos de Windows.

az monitor data-collection rule windows-event-log add --data-collection-rule-name
                                                      --name
                                                      --resource-group
                                                      [--streams]
                                                      [--transform-kql]
                                                      [--x-path-queries]

Ejemplos

Agregar un origen de datos del registro de eventos de Windows

az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Parámetros requeridos

--data-collection-rule-name --rule-name

Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.

--name -n

Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--streams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--transform-kql

Consulta KQL para transformar el origen de datos.

--x-path-queries

Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az monitor data-collection rule windows-event-log delete

Elimina un origen de datos del registro de eventos de Windows.

az monitor data-collection rule windows-event-log delete --data-collection-rule-name
                                                         --name
                                                         --resource-group

Ejemplos

Eliminar un origen de datos del registro de eventos de Windows

az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Parámetros requeridos

--data-collection-rule-name --rule-name

Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.

--name -n

Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az monitor data-collection rule windows-event-log list

Enumerar orígenes de datos del registro de eventos de Windows.

az monitor data-collection rule windows-event-log list --data-collection-rule-name
                                                       --resource-group

Ejemplos

Enumerar orígenes de datos del registro de eventos de Windows

az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup

Parámetros requeridos

--data-collection-rule-name --rule-name

Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az monitor data-collection rule windows-event-log show

Mostrar un origen de datos del registro de eventos de Windows.

az monitor data-collection rule windows-event-log show --data-collection-rule-name
                                                       --name
                                                       --resource-group

Ejemplos

Mostrar un origen de datos del registro de eventos de Windows

az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Parámetros requeridos

--data-collection-rule-name --rule-name

Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.

--name -n

Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az monitor data-collection rule windows-event-log update

Actualizar un origen de datos del registro de eventos de Windows.

az monitor data-collection rule windows-event-log update --data-collection-rule-name
                                                         --name
                                                         --resource-group
                                                         [--add]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--remove]
                                                         [--set]
                                                         [--streams]
                                                         [--transform-kql]
                                                         [--x-path-queries]

Ejemplos

Actualizar un origen de datos del registro de eventos de Windows

az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Parámetros requeridos

--data-collection-rule-name --rule-name

Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.

--name -n

Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--streams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--transform-kql

Consulta KQL para transformar el origen de datos.

--x-path-queries

Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
Valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.