az monitor data-collection rule windows-event-log
Note
Diese Referenz ist Teil der Erweiterung monitor-control-service für die Azure CLI (Version 2.61.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az monitor data-collection rule windows-event-log Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Verwalten Windows Ereignisprotokolldatenquelle.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Fügen Sie eine Windows Ereignisprotokoll-Datenquelle hinzu. |
Extension | GA |
| az monitor data-collection rule windows-event-log delete |
Löschen sie eine Windows Ereignisprotokoll-Datenquelle. |
Extension | GA |
| az monitor data-collection rule windows-event-log list |
Auflisten Windows Ereignisprotokolldatenquellen. |
Extension | GA |
| az monitor data-collection rule windows-event-log show |
Anzeigen einer Windows Ereignisprotokoll-Datenquelle. |
Extension | GA |
| az monitor data-collection rule windows-event-log update |
Aktualisieren einer Windows Ereignisprotokoll-Datenquelle. |
Extension | GA |
az monitor data-collection rule windows-event-log add
Fügen Sie eine Windows Ereignisprotokoll-Datenquelle hinzu.
az monitor data-collection rule windows-event-log add --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--streams]
[--transform-kql]
[--x-path-queries]Beispiele
Hinzufügen einer Windows Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Erforderliche Parameter
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die KQL-Abfrage zum Transformieren der Datenquelle.
Eine Liste der Windows Ereignisprotokollabfragen im XPATH-Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az monitor data-collection rule windows-event-log delete
Löschen sie eine Windows Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--change-reference]Beispiele
Löschen einer Windows Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsErforderliche Parameter
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az monitor data-collection rule windows-event-log list
Auflisten Windows Ereignisprotokolldatenquellen.
az monitor data-collection rule windows-event-log list --data-collection-rule-name --rule-name
--resource-groupBeispiele
Auflisten Windows Ereignisprotokolldatenquellen
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupErforderliche Parameter
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az monitor data-collection rule windows-event-log show
Anzeigen einer Windows Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log show --data-collection-rule-name --rule-name
--name
--resource-groupBeispiele
Anzeigen einer Windows Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsErforderliche Parameter
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az monitor data-collection rule windows-event-log update
Aktualisieren einer Windows Ereignisprotokoll-Datenquelle.
az monitor data-collection rule windows-event-log update --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--add]
[--change-reference]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Beispiele
Aktualisieren einer Windows Ereignisprotokoll-Datenquelle
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Erforderliche Parameter
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet.
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Automatisches Abrufen eines Azure Policy Tokens für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Fügen Sie einer Liste von Objekten ein Objekt hinzu, indem Sie ein Pfad- und Schlüsselwertpaar angeben. Beispiel: --add property.listProperty <key=value, string or JSON string>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Die zugehörige Änderungsreferenz-ID für diesen Ressourcenvorgang.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Global Policy Arguments |
Wenn Sie "set" oder "add" verwenden, behalten Sie Zeichenfolgenliterale bei, anstatt zu versuchen, in JSON zu konvertieren.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
| Zulässige Werte: | 0, 1, f, false, n, no, t, true, y, yes |
Entfernen sie eine Eigenschaft oder ein Element aus einer Liste. Beispiel: --remove property.list <indexToRemove> ODER --remove propertyToRemove.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Aktualisieren Sie ein Objekt, indem Sie einen festzulegenden Eigenschaftspfad und -wert angeben. Beispiel: --set property1.property2=<value>.
| Eigenschaft | Wert |
|---|---|
| Parametergruppe: | Generic Update Arguments |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Die KQL-Abfrage zum Transformieren der Datenquelle.
Eine Liste der Windows Ereignisprotokollabfragen im XPATH-Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
