az monitor data-collection rule windows-event-log
Remarque
Cette référence fait partie de l’extension monitor-control-service pour Azure CLI (version 2.55.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az monitor data-collection rule windows-event-log . En savoir plus sur les extensions.
Gérer la source de données du journal des événements Windows.
Commandes
Nom | Description | Type | Statut |
---|---|---|---|
az monitor data-collection rule windows-event-log add |
Ajoutez une source de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log delete |
Supprimez une source de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log list |
Répertorier les sources de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log show |
Afficher une source de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log update |
Mettez à jour une source de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log add
Ajoutez une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries
Exemples
Ajouter une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Paramètres obligatoires
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma utilisé pour ces données et généralement la table dans Log Analytics à laquelle les données seront envoyées.
Liste des requêtes du journal des événements Windows au format XPATH.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log delete
Supprimez une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name
Exemples
Supprimer une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Paramètres obligatoires
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log list
Répertorier les sources de données du journal des événements Windows.
az monitor data-collection rule windows-event-log list --resource-group
--rule-name
Exemples
Répertorier les sources de données du journal des événements Windows
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"
Paramètres obligatoires
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log show
Afficher une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name
Exemples
Afficher une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Paramètres obligatoires
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log update
Mettez à jour une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]
Exemples
Mettre à jour une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Paramètres obligatoires
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>
.
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Paramètres facultatifs
Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma utilisé pour ces données et généralement la table dans Log Analytics à laquelle les données seront envoyées.
Liste des requêtes du journal des événements Windows au format XPATH.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID
.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour