az monitor data-collection rule windows-event-log

Poznámka:

Tento odkaz je součástí rozšíření monitor-control-service pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az monitor data-collection rule windows-event-log . Přečtěte si další informace o rozšířeních.

Správa zdroje dat protokolu událostí Systému Windows

Příkazy

Name	Description	Typ	Stav
az monitor data-collection rule windows-event-log add	Přidejte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA
az monitor data-collection rule windows-event-log delete	Odstraňte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA
az monitor data-collection rule windows-event-log list	Výpis zdrojů dat protokolu událostí systému Windows	Rozšíření	GA
az monitor data-collection rule windows-event-log show	Zobrazení zdroje dat protokolu událostí systému Windows	Rozšíření	GA
az monitor data-collection rule windows-event-log update	Aktualizujte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA

az monitor data-collection rule windows-event-log add

Přidejte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

Příklady

Přidání zdroje dat protokolu událostí Windows

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Povinné parametry

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--streams

Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.

přijímané hodnoty: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log delete

Odstraňte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

Příklady

Odstranění zdroje dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Povinné parametry

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log list

Výpis zdrojů dat protokolu událostí systému Windows

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

Příklady

Výpis zdrojů dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

Povinné parametry

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log show

Zobrazení zdroje dat protokolu událostí systému Windows

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

Příklady

Zobrazení zdroje dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Povinné parametry

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log update

Aktualizujte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

Příklady

Aktualizace zdroje dat protokolu událostí Windows

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Povinné parametry

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

Volitelné parametry

--streams

Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.

přijímané hodnoty: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.