az monitor data-collection rule windows-event-log
Hinweis
Diese Referenz ist Teil der Monitor-Control-Service-Erweiterung für die Azure CLI (Version 2.61.0 oder höher). Die Erweiterung wird beim ersten Ausführen eines Az Monitor-Regel-Windows-event-log-Befehls automatisch installiert. Weitere Informationen zu Erweiterungen
Verwalten der Windows-Ereignisprotokolldatenquelle.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Fügen Sie eine Windows-Ereignisprotokoll-Datenquelle hinzu. |
Erweiterung | Allgemein verfügbar |
| az monitor data-collection rule windows-event-log delete |
Löschen Sie eine Windows-Ereignisprotokoll-Datenquelle. |
Erweiterung | Allgemein verfügbar |
| az monitor data-collection rule windows-event-log list |
Auflisten von Windows-Ereignisprotokolldatenquellen. |
Erweiterung | Allgemein verfügbar |
| az monitor data-collection rule windows-event-log show |
Anzeigen einer Windows-Ereignisprotokoll-Datenquelle. |
Erweiterung | Allgemein verfügbar |
| az monitor data-collection rule windows-event-log update |
Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle. |
Erweiterung | Allgemein verfügbar |
az monitor data-collection rule windows-event-log add
Fügen Sie eine Windows-Ereignisprotokoll-Datenquelle hinzu.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Beispiele
Hinzufügen einer Windows-Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Erforderliche Parameter
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die KQL-Abfrage zum Transformieren der Datenquelle.
Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az monitor data-collection rule windows-event-log delete
Löschen Sie eine Windows-Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupBeispiele
Löschen einer Windows-Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsErforderliche Parameter
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az monitor data-collection rule windows-event-log list
Auflisten von Windows-Ereignisprotokolldatenquellen.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupBeispiele
Windows-Ereignisprotokoll-Datenquellen auflisten
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupErforderliche Parameter
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az monitor data-collection rule windows-event-log show
Anzeigen einer Windows-Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupBeispiele
Anzeigen einer Windows-Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsErforderliche Parameter
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az monitor data-collection rule windows-event-log update
Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Beispiele
Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Erforderliche Parameter
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Optionale Parameter
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list OR --remove propertyToRemove.
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=.
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die KQL-Abfrage zum Transformieren der Datenquelle.
Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
