다음을 통해 공유


az monitor data-collection rule windows-event-log

참고 항목

이 참조는 Azure CLI(버전 2.61.0 이상)에 대한 monitor-control-service 확장의 일부입니다. 확장은 az monitor data-collection rule windows-event-log 명령을 처음 실행할 때 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

Windows 이벤트 로그 데이터 원본을 관리합니다.

명령

Name Description 형식 상태
az monitor data-collection rule windows-event-log add

Windows 이벤트 로그 데이터 원본을 추가합니다.

내선 번호 GA
az monitor data-collection rule windows-event-log delete

Windows 이벤트 로그 데이터 원본을 삭제합니다.

내선 번호 GA
az monitor data-collection rule windows-event-log list

Windows 이벤트 로그 데이터 원본을 나열합니다.

내선 번호 GA
az monitor data-collection rule windows-event-log show

Windows 이벤트 로그 데이터 원본을 표시합니다.

내선 번호 GA
az monitor data-collection rule windows-event-log update

Windows 이벤트 로그 데이터 원본을 업데이트합니다.

내선 번호 GA

az monitor data-collection rule windows-event-log add

Windows 이벤트 로그 데이터 원본을 추가합니다.

az monitor data-collection rule windows-event-log add --data-collection-rule-name
                                                      --name
                                                      --resource-group
                                                      [--streams]
                                                      [--transform-kql]
                                                      [--x-path-queries]

예제

Windows 이벤트 로그 데이터 원본 추가

az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

필수 매개 변수

--data-collection-rule-name --rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--streams

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--transform-kql

데이터 원본을 변환하는 KQL 쿼리입니다.

--x-path-queries

XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az monitor data-collection rule windows-event-log delete

Windows 이벤트 로그 데이터 원본을 삭제합니다.

az monitor data-collection rule windows-event-log delete --data-collection-rule-name
                                                         --name
                                                         --resource-group

예제

Windows 이벤트 로그 데이터 원본 삭제

az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

필수 매개 변수

--data-collection-rule-name --rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az monitor data-collection rule windows-event-log list

Windows 이벤트 로그 데이터 원본을 나열합니다.

az monitor data-collection rule windows-event-log list --data-collection-rule-name
                                                       --resource-group

예제

Windows 이벤트 로그 데이터 원본 나열

az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup

필수 매개 변수

--data-collection-rule-name --rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az monitor data-collection rule windows-event-log show

Windows 이벤트 로그 데이터 원본을 표시합니다.

az monitor data-collection rule windows-event-log show --data-collection-rule-name
                                                       --name
                                                       --resource-group

예제

Windows 이벤트 로그 데이터 원본 표시

az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

필수 매개 변수

--data-collection-rule-name --rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az monitor data-collection rule windows-event-log update

Windows 이벤트 로그 데이터 원본을 업데이트합니다.

az monitor data-collection rule windows-event-log update --data-collection-rule-name
                                                         --name
                                                         --resource-group
                                                         [--add]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--remove]
                                                         [--set]
                                                         [--streams]
                                                         [--transform-kql]
                                                         [--x-path-queries]

예제

Windows 이벤트 로그 데이터 원본 업데이트

az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

필수 매개 변수

--data-collection-rule-name --rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--add

경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string 또는 JSON 문자열>.

--force-string

'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.

허용되는 값: 0, 1, f, false, n, no, t, true, y, yes
--remove

목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list OR --remove propertyToRemove.

--set

설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=.

--streams

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

--transform-kql

데이터 원본을 변환하는 KQL 쿼리입니다.

--x-path-queries

XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.