az monitor data-collection rule windows-event-log
Note
This reference is part of the monitor-control-service extension for the Azure CLI (version 2.61.0 or higher). La extensión instalará automáticamente la primera vez que ejecute un comando az monitor data-collection rule windows-event-log. Learn more about extensions.
Administrar el origen de datos del registro de eventos de Windows.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Agregue un origen de datos del registro de eventos de Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log delete |
Elimina un origen de datos del registro de eventos de Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log list |
Enumerar orígenes de datos del registro de eventos de Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log show |
Mostrar un origen de datos del registro de eventos de Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log update |
Actualizar un origen de datos del registro de eventos de Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log add
Agregue un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name --rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Ejemplos
Agregar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Parámetros requeridos
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Consulta KQL para transformar el origen de datos.
Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az monitor data-collection rule windows-event-log delete
Elimina un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name --rule-name
--name
--resource-groupEjemplos
Eliminar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az monitor data-collection rule windows-event-log list
Enumerar orígenes de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name --rule-name
--resource-groupEjemplos
Enumerar orígenes de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az monitor data-collection rule windows-event-log show
Mostrar un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name --rule-name
--name
--resource-groupEjemplos
Mostrar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParámetros requeridos
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az monitor data-collection rule windows-event-log update
Actualizar un origen de datos del registro de eventos de Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name --rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Ejemplos
Actualizar un origen de datos del registro de eventos de Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Parámetros requeridos
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas.
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string or JSON string>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
| Valores aceptados: | 0, 1, f, false, n, no, t, true, y, yes |
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list <indexToRemove> O --remove propertyToRemove.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=<value>.
| Propiedad | Valor |
|---|---|
| Parameter group: | Generic Update Arguments |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Consulta KQL para transformar el origen de datos.
Lista de consultas del registro de eventos de Windows en formato XPATH. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Output format.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
