New-AzWindowsEventLogDataSourceObject

Odwołanie

Moduł:: Az.Monitor

Utwórz obiekt w pamięci dla elementu WindowsEventLogDataSource.

Składnia

New-AzWindowsEventLogDataSourceObject
   [-Name <String>]
   [-Stream <String[]>]
   [-XPathQuery <String[]>]
   [<CommonParameters>]

Opis

Utwórz obiekt w pamięci dla elementu WindowsEventLogDataSource.

Przykłady

Przykład 1. Tworzenie obiektu źródła danych dziennika zdarzeń systemu Windows

New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"

Name                    Stream                   XPathQuery
----                    ------                   ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}

To polecenie tworzy obiekt źródła danych dziennika zdarzeń systemu Windows za pomocą zapytania XPathQuery.

Przykład 2. Tworzenie obiektu źródła danych dziennika zdarzeń systemu Windows

New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Name              Stream                   XPathQuery
----              ------                   ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}

To polecenie tworzy obiekt źródła danych dziennika zdarzeń systemu Windows za pomocą biblioteki XPathQueries.

Parametry

-Name

Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Stream

Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-XPathQuery

Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Dane wyjściowe

WindowsEventLogDataSource