New-AzWindowsEventLogDataSourceObject
Erstellen Sie ein In-Memory-Objekt für WindowsEventLogDataSource.
Syntax
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>]
Beschreibung
Erstellen Sie ein In-Memory-Objekt für WindowsEventLogDataSource.
Beispiele
Beispiel 1: Erstellen eines Windows-Ereignisprotokoll-Datenquellenobjekts
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}
Mit diesem Befehl wird ein Windows-Ereignisprotokoll-Datenquellenobjekt mit XPathQuery erstellt.
Beispiel 2: Erstellen eines Windows-Ereignisprotokoll-Datenquellenobjekts
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}
Mit diesem Befehl wird ein Windows-Ereignisprotokoll-Datenquellenobjekt mit XPathQueries erstellt.
Parameter
-Name
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Stream
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-XPathQuery
Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ausgaben
Azure PowerShell
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für