az monitor data-collection rule windows-event-log

Hinweis

Diese Referenz ist Teil der Monitor-Control-Service-Erweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird beim ersten Ausführen eines Az Monitor-Regel-Windows-event-log-Befehls automatisch installiert. Weitere Informationen zu Erweiterungen

Verwalten der Windows-Ereignisprotokolldatenquelle.

Befehle

Name	Beschreibung	Typ	Status
az monitor data-collection rule windows-event-log add	Fügen Sie eine Windows-Ereignisprotokoll-Datenquelle hinzu.	Erweiterung	Allgemein verfügbar
az monitor data-collection rule windows-event-log delete	Löschen Sie eine Windows-Ereignisprotokoll-Datenquelle.	Erweiterung	Allgemein verfügbar
az monitor data-collection rule windows-event-log list	Auflisten von Windows-Ereignisprotokolldatenquellen.	Erweiterung	Allgemein verfügbar
az monitor data-collection rule windows-event-log show	Anzeigen einer Windows-Ereignisprotokoll-Datenquelle.	Erweiterung	Allgemein verfügbar
az monitor data-collection rule windows-event-log update	Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle.	Erweiterung	Allgemein verfügbar

az monitor data-collection rule windows-event-log add

Fügen Sie eine Windows-Ereignisprotokoll-Datenquelle hinzu.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

Beispiele

Hinzufügen einer Windows-Ereignisprotokoll-Datenquelle

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Erforderliche Parameter

--name -n

Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

--streams

Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.

Zulässige Werte: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor data-collection rule windows-event-log delete

Löschen Sie eine Windows-Ereignisprotokoll-Datenquelle.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

Beispiele

Löschen einer Windows-Ereignisprotokoll-Datenquelle

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Erforderliche Parameter

--name -n

Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor data-collection rule windows-event-log list

Auflisten von Windows-Ereignisprotokolldatenquellen.

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

Beispiele

Windows-Ereignisprotokoll-Datenquellen auflisten

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor data-collection rule windows-event-log show

Anzeigen einer Windows-Ereignisprotokoll-Datenquelle.

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

Beispiele

Anzeigen einer Windows-Ereignisprotokoll-Datenquelle

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Erforderliche Parameter

--name -n

Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az monitor data-collection rule windows-event-log update

Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

Beispiele

Aktualisieren einer Windows-Ereignisprotokoll-Datenquelle

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Erforderliche Parameter

--name -n

Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--rule-name

Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.

Optionale Parameter

--streams

Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.

Zulässige Werte: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.