az monitor data-collection rule windows-event-log
Nota:
Esta referencia forma parte de la extensión monitor-control-service para la CLI de Azure (versión 2.61.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az monitor data-collection rule windows-event-log . Obtenga más información sobre las extensiones.
Administrar el origen de datos del registro de eventos de Windows.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Agregue un origen de datos del registro de eventos de Windows. |
Extensión | GA |
| az monitor data-collection rule windows-event-log delete |
Elimina un origen de datos del registro de eventos de Windows. |
Extensión | GA |
| az monitor data-collection rule windows-event-log list |
Enumerar orígenes de datos del registro de eventos de Windows. |
Extensión | GA |
| az monitor data-collection rule windows-event-log show |
Mostrar un origen de datos del registro de eventos de Windows. |
Extensión | GA |
| az monitor data-collection rule windows-event-log update |
Actualizar un origen de datos del registro de eventos de Windows. |
Extensión | GA |
az monitor data-collection rule windows-event-log add
Agregue un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Ejemplos
Agregar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Parámetros requeridos
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Consulta KQL para transformar el origen de datos.
Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az monitor data-collection rule windows-event-log delete
Elimina un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupEjemplos
Eliminar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az monitor data-collection rule windows-event-log list
Enumerar orígenes de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupEjemplos
Enumerar orígenes de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az monitor data-collection rule windows-event-log show
Mostrar un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupEjemplos
Mostrar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az monitor data-collection rule windows-event-log update
Actualizar un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Ejemplos
Actualizar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Parámetros requeridos
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Consulta KQL para transformar el origen de datos.
Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de