New-AzWindowsEventLogDataSourceObject
Maak een in-memory object voor WindowsEventLogDataSource.
Syntaxis
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>] Description
Maak een in-memory object voor WindowsEventLogDataSource.
Voorbeelden
Voorbeeld 1: Een windows-gebeurtenislogboekgegevensbronobject maken
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}Met deze opdracht maakt u een windows-gebeurtenislogboekgegevensbronobject met XPathQuery.
Voorbeeld 2: Een windows-gebeurtenislogboekgegevensbronobject maken
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}Met deze opdracht maakt u een windows-gebeurtenislogboekgegevensbronobject met XPathQueries.
Parameters
-Name
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Stream
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-XPathQuery
Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |