Condividi tramite


New-AzOperationalInsightsWindowsEventDataSource

Raccoglie i registri eventi dai computer che eseguono il sistema operativo Windows.

Sintassi

New-AzOperationalInsightsWindowsEventDataSource
   [-ResourceGroupName] <String>
   [-WorkspaceName] <String>
   [-Name] <String>
   [-EventLogName] <String>
   [-CollectErrors]
   [-CollectWarnings]
   [-CollectInformation]
   [-Force]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzOperationalInsightsWindowsEventDataSource
   [-Workspace] <PSWorkspace>
   [-Name] <String>
   [-EventLogName] <String>
   [-CollectErrors]
   [-CollectWarnings]
   [-CollectInformation]
   [-Force]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Il cmdlet New-AzOperationalInsightsWindowsEventDataSource aggiunge un'origine dati che raccoglie i registri eventi di Windows dai computer connessi che eseguono il sistema operativo Windows in Azure Operational Insights.

Esempio

Esempio 1: Creare un'origine dati evento windows di sistema

$EventLogNames       = @()
$EventLogNames      += 'Directory Service'
$EventLogNames      += 'Microsoft-Windows-EventCollector/Operational'
$EventLogNames      += 'System'
$ResourceGroupName   = 'MyResourceGroup'
$WorkspaceName       = 'MyWorkspaceName'

$Count = 0
foreach ($EventLogName in $EventLogNames) {
    $Count++
    $null = New-AzOperationalInsightsWindowsEventDataSource `
    -ResourceGroupName $ResourceGroupName `
    -WorkspaceName $WorkspaceName `
    -Name "Windows-event-$($Count)" `
    -EventLogName $EventLogName `
    -CollectErrors `
    -CollectWarnings `
    -CollectInformation
}

Get-AzOperationalInsightsDataSource `
   -ResourceGroupName $ResourceGroupName `
   -WorkspaceName $WorkspaceName `
   -Kind 'WindowsEvent'

Aggiunge un'origine dati che raccoglie i registri eventi di Windows dai computer connessi che eseguono il sistema operativo Windows in Azure Operational Insights.

Parametri

-CollectErrors

Indica che Operational Insights raccoglie messaggi di errore.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CollectInformation

Indica che Operational Insights raccoglie messaggi di informazioni.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-CollectWarnings

Indica che Operational Insights raccoglie messaggi di avviso.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Tipo:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-EventLogName

Specifica il nome del registro eventi.

Tipo:String
Posizione:4
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Force

Forza l'esecuzione del comando senza chiedere conferma all'utente.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Name

Specifica un nome per l'origine dati. Il nome non viene esposto nel portale di Azure e qualsiasi stringa può essere usata purché sia univoca.

Tipo:String
Posizione:3
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-ResourceGroupName

Specifica il nome di un gruppo di risorse che contiene computer.

Tipo:String
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:False
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-Workspace

Specifica un'area di lavoro in cui viene eseguito questo cmdlet.

Tipo:PSWorkspace
Posizione:0
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WorkspaceName

Specifica il nome di un'area di lavoro in cui viene eseguito questo cmdlet.

Tipo:String
Posizione:2
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

Input

PSWorkspace

String

Output

PSDataSource