New-AzWindowsEventLogDataSourceObject
Hozzon létre egy memórián belüli objektumot a WindowsEventLogDataSource-hoz.
Syntax
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>] Description
Hozzon létre egy memórián belüli objektumot a WindowsEventLogDataSource-hoz.
Példák
1. példa: Windows eseménynapló adatforrás-objektum létrehozása
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}Ez a parancs létrehoz egy windowsos eseménynapló adatforrás-objektumot az XPathQuery használatával.
2. példa: Windows eseménynapló adatforrás-objektum létrehozása
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}Ez a parancs létrehoz egy windowsos eseménynapló adatforrás-objektumot az XPathQueries használatával.
Paraméterek
-Name
Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Stream
Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-XPathQuery
A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Kimenetek
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: