az monitor data-collection rule windows-event-log
참고 항목
이 참조는 Azure CLI(버전 2.55.0 이상)에 대한 monitor-control-service 확장의 일부입니다. 확장은 az monitor data-collection rule windows-event-log 명령을 처음 실행할 때 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
Windows 이벤트 로그 데이터 원본을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Windows 이벤트 로그 데이터 원본을 추가합니다. |
내선 번호 | GA |
| az monitor data-collection rule windows-event-log delete |
Windows 이벤트 로그 데이터 원본을 삭제합니다. |
내선 번호 | GA |
| az monitor data-collection rule windows-event-log list |
Windows 이벤트 로그 데이터 원본을 나열합니다. |
내선 번호 | GA |
| az monitor data-collection rule windows-event-log show |
Windows 이벤트 로그 데이터 원본을 표시합니다. |
내선 번호 | GA |
| az monitor data-collection rule windows-event-log update |
Windows 이벤트 로그 데이터 원본을 업데이트합니다. |
내선 번호 | GA |
az monitor data-collection rule windows-event-log add
Windows 이벤트 로그 데이터 원본을 추가합니다.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries예제
Windows 이벤트 로그 데이터 원본 추가
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"필수 매개 변수
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az monitor data-collection rule windows-event-log delete
Windows 이벤트 로그 데이터 원본을 삭제합니다.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name예제
Windows 이벤트 로그 데이터 원본 삭제
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"필수 매개 변수
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az monitor data-collection rule windows-event-log list
Windows 이벤트 로그 데이터 원본을 나열합니다.
az monitor data-collection rule windows-event-log list --resource-group
--rule-name예제
Windows 이벤트 로그 데이터 원본 나열
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"필수 매개 변수
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az monitor data-collection rule windows-event-log show
Windows 이벤트 로그 데이터 원본을 표시합니다.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name예제
Windows 이벤트 로그 데이터 원본 표시
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"필수 매개 변수
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az monitor data-collection rule windows-event-log update
Windows 이벤트 로그 데이터 원본을 업데이트합니다.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]예제
Windows 이벤트 로그 데이터 원본 업데이트
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"필수 매개 변수
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
선택적 매개 변수
이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기