New-AzWindowsEventLogDataSourceObject

Referencia

Modul:: Az.Monitor

Hozzon létre egy memórián belüli objektumot a WindowsEventLogDataSource-hoz.

Syntax

New-AzWindowsEventLogDataSourceObject
   [-Name <String>]
   [-Stream <String[]>]
   [-XPathQuery <String[]>]
   [<CommonParameters>]

Description

Hozzon létre egy memórián belüli objektumot a WindowsEventLogDataSource-hoz.

Példák

1. példa: Windows eseménynapló adatforrás-objektum létrehozása

New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"

Name                    Stream                   XPathQuery
----                    ------                   ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}

Ez a parancs létrehoz egy windowsos eseménynapló adatforrás-objektumot az XPathQuery használatával.

2. példa: Windows eseménynapló adatforrás-objektum létrehozása

New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Name              Stream                   XPathQuery
----              ------                   ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}

Ez a parancs létrehoz egy windowsos eseménynapló adatforrás-objektumot az XPathQueries használatával.

Paraméterek

-Name

Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály minden adatforrásában (típustól függetlenül).

Típus:	String
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-Stream

Azoknak a streameknek a listája, amelyekbe ezt az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

-XPathQuery

A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban.

Típus:	String[]
Position:	Named
Alapértelmezett érték:	None
Kötelező:	False
Folyamatbemenet elfogadása:	False
Helyettesítő karakterek elfogadása:	False

Kimenetek

WindowsEventLogDataSource

Megosztás a következőn keresztül: