az monitor data-collection rule windows-event-log
Notitie
Deze verwijzing maakt deel uit van de monitor-control-service-extensie voor de Azure CLI (versie 2.61.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az monitor data-collection rule windows-event-log uitvoert. Meer informatie over extensies.
Gegevensbron voor Windows-gebeurtenislogboek beheren.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Voeg een Windows-gebeurtenislogboekgegevensbron toe. |
Toestel | GA |
| az monitor data-collection rule windows-event-log delete |
Verwijder een Windows-gebeurtenislogboekgegevensbron. |
Toestel | GA |
| az monitor data-collection rule windows-event-log list |
Geef gegevensbronnen voor Windows-gebeurtenislogboeken weer. |
Toestel | GA |
| az monitor data-collection rule windows-event-log show |
Een Windows-gebeurtenislogboekgegevensbron weergeven. |
Toestel | GA |
| az monitor data-collection rule windows-event-log update |
Een Windows-gebeurtenislogboekgegevensbron bijwerken. |
Toestel | GA |
az monitor data-collection rule windows-event-log add
Voeg een Windows-gebeurtenislogboekgegevensbron toe.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Voorbeelden
Een Windows-gebeurtenislogboekgegevensbron toevoegen
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Vereiste parameters
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De KQL-query om de gegevensbron te transformeren.
Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az monitor data-collection rule windows-event-log delete
Verwijder een Windows-gebeurtenislogboekgegevensbron.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupVoorbeelden
Een Windows-gebeurtenislogboekgegevensbron verwijderen
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsVereiste parameters
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az monitor data-collection rule windows-event-log list
Geef gegevensbronnen voor Windows-gebeurtenislogboeken weer.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupVoorbeelden
Gegevensbronnen voor Windows-gebeurtenislogboek weergeven
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupVereiste parameters
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az monitor data-collection rule windows-event-log show
Een Windows-gebeurtenislogboekgegevensbron weergeven.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupVoorbeelden
Een Windows-gebeurtenislogboekgegevensbron weergeven
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsVereiste parameters
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az monitor data-collection rule windows-event-log update
Een Windows-gebeurtenislogboekgegevensbron bijwerken.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Voorbeelden
Een Windows-gebeurtenislogboekgegevensbron bijwerken
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Vereiste parameters
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Optionele parameters
Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.
Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
De KQL-query om de gegevensbron te transformeren.
Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
