New-AzWindowsEventLogDataSourceObject

참조

모듈:: Az.Monitor

WindowsEventLogDataSource에 대한 메모리 내 개체를 만듭니다.

Syntax

New-AzWindowsEventLogDataSourceObject
   [-Name <String>]
   [-Stream <String[]>]
   [-XPathQuery <String[]>]
   [<CommonParameters>]

Description

WindowsEventLogDataSource에 대한 메모리 내 개체를 만듭니다.

예제

예제 1: Windows 이벤트 로그 데이터 원본 개체 만들기

New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"

Name                    Stream                   XPathQuery
----                    ------                   ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}

이 명령은 XPathQuery를 사용하여 Windows 이벤트 로그 데이터 원본 개체를 만듭니다.

예제 2: Windows 이벤트 로그 데이터 원본 개체 만들기

New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Name              Stream                   XPathQuery
----              ------                   ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}

이 명령은 XPathQueries를 사용하여 Windows 이벤트 로그 데이터 원본 개체를 만듭니다.

매개 변수

-Name

데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Stream

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-XPathQuery

XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

출력

WindowsEventLogDataSource