az monitor data-collection rule windows-event-log
Nota
Questo riferimento fa parte dell'estensione monitor-control-service per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az monitor data-collection rule windows-event-log . Altre informazioni sulle estensioni.
Gestire l'origine dati del registro eventi di Windows.
Comandi
Nome | Descrizione | Tipo | Stato |
---|---|---|---|
az monitor data-collection rule windows-event-log add |
Aggiungere un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log delete |
Eliminare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log list |
Elencare le origini dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log show |
Visualizzare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log update |
Aggiornare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log add
Aggiungere un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries
Esempio
Aggiungere un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Parametri necessari
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati.
Elenco di query del registro eventi di Windows in formato XPATH.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log delete
Eliminare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name
Esempio
Eliminare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Parametri necessari
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log list
Elencare le origini dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log list --resource-group
--rule-name
Esempio
Elencare le origini dati del registro eventi di Windows
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"
Parametri necessari
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log show
Visualizzare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name
Esempio
Visualizzare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Parametri necessari
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log update
Aggiornare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]
Esempio
Aggiornare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Parametri necessari
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>
.
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Parametri facoltativi
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati.
Elenco di query del registro eventi di Windows in formato XPATH.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID
.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per