az monitor data-collection rule windows-event-log
Feljegyzés
Ez a hivatkozás az Azure CLI monitor-control-service bővítményének része (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az monitorozási adatgyűjtési szabály windows-event-log parancsának első futtatásakor. További információ a bővítményekről.
A Windows eseménynapló adatforrásának kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Adjon hozzá windowsos eseménynapló-adatforrást. |
Mellék | FE |
| az monitor data-collection rule windows-event-log delete |
Windows eseménynapló-adatforrás törlése. |
Mellék | FE |
| az monitor data-collection rule windows-event-log list |
Windows eseménynapló-adatforrások listázása. |
Mellék | FE |
| az monitor data-collection rule windows-event-log show |
Windows eseménynapló-adatforrás megjelenítése. |
Mellék | FE |
| az monitor data-collection rule windows-event-log update |
Windows-eseménynapló adatforrásának frissítése. |
Mellék | FE |
az monitor data-collection rule windows-event-log add
Adjon hozzá windowsos eseménynapló-adatforrást.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Példák
Windows eseménynapló-adatforrás hozzáadása
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Opcionális paraméterek
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KQL-lekérdezés az adatforrás átalakításához.
A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log delete
Windows eseménynapló-adatforrás törlése.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupPéldák
Windows-eseménynapló adatforrásának törlése
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log list
Windows eseménynapló-adatforrások listázása.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupPéldák
Windows eseménynapló-adatforrások listázása
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log show
Windows eseménynapló-adatforrás megjelenítése.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupPéldák
Windows-eseménynapló adatforrásának megjelenítése
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az monitor data-collection rule windows-event-log update
Windows-eseménynapló adatforrásának frissítése.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Példák
Windows-eseménynapló adatforrásának frissítése
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KQL-lekérdezés az adatforrás átalakításához.
A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
