az monitor data-collection rule windows-event-log
Note
Ez a hivatkozás a monitor-control-service bővítmény része a Azure CLI (2.61.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az monitor adatgyűjtési szabály windows-event-log parancsának első futtatásakor. További információ a bővítményekről.
Windows eseménynapló adatforrásának kezelése.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Adjon hozzá egy Windows eseménynapló-adatforrást. |
Extension | GA |
| az monitor data-collection rule windows-event-log delete |
Töröljön egy Windows eseménynapló-adatforrást. |
Extension | GA |
| az monitor data-collection rule windows-event-log list |
Windows eseménynapló-adatforrások listázása. |
Extension | GA |
| az monitor data-collection rule windows-event-log show |
Windows eseménynapló adatforrásának megjelenítése. |
Extension | GA |
| az monitor data-collection rule windows-event-log update |
Windows eseménynapló adatforrásának frissítése. |
Extension | GA |
az monitor data-collection rule windows-event-log add
Adjon hozzá egy Windows eseménynapló-adatforrást.
az monitor data-collection rule windows-event-log add --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--change-reference]
[--streams]
[--transform-kql]
[--x-path-queries]Példák
Windows eseménynapló-adatforrás hozzáadása
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.
Opcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Az erőforrásművelethez automatikusan beszerez egy Azure Policy-jogkivonatot.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
Az erőforrásművelet kapcsolódó változáshivatkozás-azonosítója.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy milyen táblába Log Analytics az adatokat. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KQL-lekérdezés az adatforrás átalakításához.
Az XPATH formátumú Windows eseménynapló-lekérdezések listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az monitor data-collection rule windows-event-log delete
Töröljön egy Windows eseménynapló-adatforrást.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--change-reference]Példák
Windows eseménynapló adatforrásának törlése
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.
Opcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Az erőforrásművelethez automatikusan beszerez egy Azure Policy-jogkivonatot.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
Az erőforrásművelet kapcsolódó változáshivatkozás-azonosítója.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az monitor data-collection rule windows-event-log list
Windows eseménynapló-adatforrások listázása.
az monitor data-collection rule windows-event-log list --data-collection-rule-name --rule-name
--resource-groupPéldák
Windows eseménynapló-adatforrások listázása
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az monitor data-collection rule windows-event-log show
Windows eseménynapló adatforrásának megjelenítése.
az monitor data-collection rule windows-event-log show --data-collection-rule-name --rule-name
--name
--resource-groupPéldák
Windows eseménynapló adatforrásának megjelenítése
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsKötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
az monitor data-collection rule windows-event-log update
Windows eseménynapló adatforrásának frissítése.
az monitor data-collection rule windows-event-log update --data-collection-rule-name --rule-name
--name
--resource-group
[--acquire-policy-token]
[--add]
[--change-reference]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Példák
Windows eseménynapló adatforrásának frissítése
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Kötelező paraméterek
Az adatgyűjtési szabály neve. A név nem megkülönbözteti a kis- és nagybetűket.
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
Az erőforráscsoport neve. Az alapértelmezett csoportot a az configure --defaults group=<name>használatával konfigurálhatja.
Opcionális paraméterek
Az alábbi paraméterek megadása nem kötelező, de a környezettől függően előfordulhat, hogy a parancs sikeres végrehajtásához egy vagy több is szükséges lehet.
Az erőforrásművelethez automatikusan beszerez egy Azure Policy-jogkivonatot.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
Az erőforrásművelet kapcsolódó változáshivatkozás-azonosítója.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Global Policy Arguments |
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
| Elfogadott értékek: | 0, 1, f, false, n, no, t, true, y, yes |
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list <indexToRemove> VAGY --remove propertyToRemove.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=<value>.
| Tulajdonság | Érték |
|---|---|
| Paramétercsoport: | Generic Update Arguments |
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy milyen táblába Log Analytics az adatokat. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A KQL-lekérdezés az adatforrás átalakításához.
Az XPATH formátumú Windows eseménynapló-lekérdezések listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
Kimeneti formátum.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | json |
| Elfogadott értékek: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a az account set -s NAME_OR_IDhasználatával konfigurálhatja.
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
| Tulajdonság | Érték |
|---|---|
| Alapértelmezett érték: | False |
