New-AzWindowsEventLogDataSourceObject

Reference

Modul:: Az.Monitor

Vytvořte objekt v paměti pro WindowsEventLogDataSource.

Syntaxe

New-AzWindowsEventLogDataSourceObject
   [-Name <String>]
   [-Stream <String[]>]
   [-XPathQuery <String[]>]
   [<CommonParameters>]

Description

Vytvořte objekt v paměti pro WindowsEventLogDataSource.

Příklady

Příklad 1: Vytvoření objektu zdroje dat protokolu událostí systému Windows

New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"

Name                    Stream                   XPathQuery
----                    ------                   ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}

Tento příkaz vytvoří objekt zdroje dat protokolu událostí windows pomocí XPathQuery.

Příklad 2: Vytvoření objektu zdroje dat protokolu událostí systému Windows

New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Name              Stream                   XPathQuery
----              ------                   ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}

Tento příkaz vytvoří objekt zdroje dat protokolu událostí windows pomocí XPathQueries.

Parametry

-Name

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Stream

Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.

Typ:	String[]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-XPathQuery

Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.

Typ:	String[]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Výstupy

WindowsEventLogDataSource

Sdílet prostřednictvím