New-AzWindowsEventLogDataSourceObject

Referencia

Módulo:: Az.Monitor

Cree un objeto en memoria para WindowsEventLogDataSource.

Sintaxis

New-AzWindowsEventLogDataSourceObject
   [-Name <String>]
   [-Stream <String[]>]
   [-XPathQuery <String[]>]
   [<CommonParameters>]

Description

Cree un objeto en memoria para WindowsEventLogDataSource.

Ejemplos

Ejemplo 1: Creación de un objeto de origen de datos del registro de eventos de Windows

New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"

Name                    Stream                   XPathQuery
----                    ------                   ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}

Este comando crea un objeto de origen de datos del registro de eventos de Windows con XPathQuery.

Ejemplo 2: Creación de un objeto de origen de datos del registro de eventos de Windows

New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Name              Stream                   XPathQuery
----              ------                   ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}

Este comando crea un objeto de origen de datos del registro de eventos de Windows con XPathQueries.

Parámetros

-Name

Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Stream

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-XPathQuery

Lista de consultas del registro de eventos de Windows en formato XPATH.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Salidas

WindowsEventLogDataSource

Compartir vía