Bagikan melalui


New-AzOperationalInsightsWindowsEventDataSource

Mengumpulkan log peristiwa dari komputer yang menjalankan sistem operasi Windows.

Sintaks

New-AzOperationalInsightsWindowsEventDataSource
   [-ResourceGroupName] <String>
   [-WorkspaceName] <String>
   [-Name] <String>
   [-EventLogName] <String>
   [-CollectErrors]
   [-CollectWarnings]
   [-CollectInformation]
   [-Force]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzOperationalInsightsWindowsEventDataSource
   [-Workspace] <PSWorkspace>
   [-Name] <String>
   [-EventLogName] <String>
   [-CollectErrors]
   [-CollectWarnings]
   [-CollectInformation]
   [-Force]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Deskripsi

Cmdlet New-AzOperationalInsightsWindowsEventDataSource menambahkan sumber data yang mengumpulkan log peristiwa Windows dari komputer yang terhubung yang menjalankan sistem operasi Windows di Azure Operational Insights.

Contoh

Contoh 1: Membuat sumber data peristiwa Windows sistem

$EventLogNames       = @()
$EventLogNames      += 'Directory Service'
$EventLogNames      += 'Microsoft-Windows-EventCollector/Operational'
$EventLogNames      += 'System'
$ResourceGroupName   = 'MyResourceGroup'
$WorkspaceName       = 'MyWorkspaceName'

$Count = 0
foreach ($EventLogName in $EventLogNames) {
    $Count++
    $null = New-AzOperationalInsightsWindowsEventDataSource `
    -ResourceGroupName $ResourceGroupName `
    -WorkspaceName $WorkspaceName `
    -Name "Windows-event-$($Count)" `
    -EventLogName $EventLogName `
    -CollectErrors `
    -CollectWarnings `
    -CollectInformation
}

Get-AzOperationalInsightsDataSource `
   -ResourceGroupName $ResourceGroupName `
   -WorkspaceName $WorkspaceName `
   -Kind 'WindowsEvent'

Menambahkan sumber data yang mengumpulkan log peristiwa Windows dari komputer yang terhubung yang menjalankan sistem operasi Windows di Azure Operational Insights.

Parameter

-CollectErrors

Menunjukkan bahwa Operational Insights mengumpulkan pesan kesalahan.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-CollectInformation

Menunjukkan bahwa Operational Insights mengumpulkan pesan informasi.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-CollectWarnings

Menunjukkan bahwa Operational Insights mengumpulkan pesan peringatan.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Alias:cf
Position:Named
Nilai default:False
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan azure

Jenis:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-EventLogName

Menentukan nama log peristiwa.

Jenis:String
Position:4
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-Force

Memaksa perintah untuk dijalankan tanpa meminta konfirmasi pengguna.

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Name

Menentukan nama untuk sumber data. Nama tidak diekspos di Portal Microsoft Azure dan string apa pun dapat digunakan selama unik.

Jenis:String
Position:3
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-ResourceGroupName

Menentukan nama grup sumber daya yang berisi komputer.

Jenis:String
Position:1
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Alias:wi
Position:Named
Nilai default:False
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Workspace

Menentukan ruang kerja tempat cmdlet ini beroperasi.

Jenis:PSWorkspace
Position:0
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-WorkspaceName

Menentukan nama ruang kerja tempat cmdlet ini beroperasi.

Jenis:String
Position:2
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

Input

PSWorkspace

String

Output

PSDataSource