New-AzOperationalInsightsWindowsEventDataSource
Zbiera dzienniki zdarzeń z komputerów z systemem operacyjnym Windows.
Składnia
ByWorkspaceName (domyślnie)
New-AzOperationalInsightsWindowsEventDataSource
[-ResourceGroupName] <String>
[-WorkspaceName] <String>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByWorkspaceObject
New-AzOperationalInsightsWindowsEventDataSource
[-Workspace] <PSWorkspace>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet New-AzOperationalInsightsWindowsEventDataSource dodaje źródło danych, które zbiera dzienniki zdarzeń systemu Windows z połączonych komputerów z systemem operacyjnym Windows w usłudze Azure Operational Insights.
Przykłady
Przykład 1. Tworzenie systemowego źródła danych zdarzeń systemu Windows
$EventLogNames = @()
$EventLogNames += 'Directory Service'
$EventLogNames += 'Microsoft-Windows-EventCollector/Operational'
$EventLogNames += 'System'
$ResourceGroupName = 'MyResourceGroup'
$WorkspaceName = 'MyWorkspaceName'
$Count = 0
foreach ($EventLogName in $EventLogNames) {
$Count++
$null = New-AzOperationalInsightsWindowsEventDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Name "Windows-event-$($Count)" `
-EventLogName $EventLogName `
-CollectErrors `
-CollectWarnings `
-CollectInformation
}
Get-AzOperationalInsightsDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Kind 'WindowsEvent'
Dodaje źródło danych, które zbiera dzienniki zdarzeń systemu Windows z połączonych komputerów z systemem operacyjnym Windows w usłudze Azure Operational Insights.
Parametry
-CollectErrors
Wskazuje, że usługa Operational Insights zbiera komunikaty o błędach.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
Wskazuje, że usługa Operational Insights zbiera komunikaty informacyjne.
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-CollectWarnings
Wskazuje, że usługa Operational Insights zbiera komunikaty ostrzegawcze.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: False Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: por
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-EventLogName
Określa nazwę dziennika zdarzeń.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: 4 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-Force
Wymusza uruchomienie polecenia bez monitowania o potwierdzenie użytkownika.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Name
Określa nazwę źródła danych. Nazwa nie jest widoczna w witrynie Azure Portal, a dowolny ciąg może być używany tak długo, jak jest unikatowy.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: 3 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-ResourceGroupName
Określa nazwę grupy zasobów zawierającej komputery.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByWorkspaceName
Position: 1 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: False Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Wi
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-Workspace
Określa obszar roboczy, w którym działa to polecenie cmdlet.
Właściwości parametru
Typ: PSWorkspace
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByWorkspaceObject
Position: 0 Obowiązkowe: True Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-WorkspaceName
Określa nazwę obszaru roboczego, w którym działa to polecenie cmdlet.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
ByWorkspaceName
Position: 2 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Dane wyjściowe