az monitor data-collection rule windows-event-log
Observação
Essa referência faz parte da extensão monitor-control-service para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az monitor data-collection rule windows-event-log . Saiba mais sobre extensões.
Gerenciar a fonte de dados do Log de Eventos do Windows.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az monitor data-collection rule windows-event-log add |
Adicione uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log delete |
Exclua uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log list |
Listar fontes de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log show |
Mostrar uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log update |
Atualize uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log add
Adicione uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries
Exemplos
Adicionar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Parâmetros Exigidos
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log delete
Exclua uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name
Exemplos
Excluir uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Parâmetros Exigidos
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log list
Listar fontes de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log list --resource-group
--rule-name
Exemplos
Listar fontes de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"
Parâmetros Exigidos
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log show
Mostrar uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name
Exemplos
Mostrar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Parâmetros Exigidos
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log update
Atualize uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]
Exemplos
Atualizar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Parâmetros Exigidos
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Parâmetros Opcionais
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de