Compartilhar via


az monitor data-collection rule windows-event-log

Observação

Essa referência faz parte da extensão monitor-control-service para a CLI do Azure (versão 2.57.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az monitor data-collection rule windows-event-log . Saiba mais sobre extensões.

Gerenciar a fonte de dados do Log de Eventos do Windows.

Comandos

Nome Description Tipo Status
az monitor data-collection rule windows-event-log add

Adicione uma fonte de dados do Log de Eventos do Windows.

Extensão GA
az monitor data-collection rule windows-event-log delete

Exclua uma fonte de dados do Log de Eventos do Windows.

Extensão GA
az monitor data-collection rule windows-event-log list

Listar fontes de dados do Log de Eventos do Windows.

Extensão GA
az monitor data-collection rule windows-event-log show

Mostrar uma fonte de dados do Log de Eventos do Windows.

Extensão GA
az monitor data-collection rule windows-event-log update

Atualize uma fonte de dados do Log de Eventos do Windows.

Extensão GA

az monitor data-collection rule windows-event-log add

Adicione uma fonte de dados do Log de Eventos do Windows.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

Exemplos

Adicionar uma fonte de dados do Log de Eventos do Windows

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Parâmetros Exigidos

--name -n

Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.

--streams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

valores aceitos: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

Uma lista de consultas do Log de Eventos do Windows no formato XPATH.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az monitor data-collection rule windows-event-log delete

Exclua uma fonte de dados do Log de Eventos do Windows.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

Exemplos

Excluir uma fonte de dados do Log de Eventos do Windows

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Parâmetros Exigidos

--name -n

Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az monitor data-collection rule windows-event-log list

Listar fontes de dados do Log de Eventos do Windows.

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

Exemplos

Listar fontes de dados do Log de Eventos do Windows

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

Parâmetros Exigidos

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az monitor data-collection rule windows-event-log show

Mostrar uma fonte de dados do Log de Eventos do Windows.

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

Exemplos

Mostrar uma fonte de dados do Log de Eventos do Windows

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Parâmetros Exigidos

--name -n

Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az monitor data-collection rule windows-event-log update

Atualize uma fonte de dados do Log de Eventos do Windows.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

Exemplos

Atualizar uma fonte de dados do Log de Eventos do Windows

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Parâmetros Exigidos

--name -n

Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--rule-name

O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.

Parâmetros Opcionais

--streams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

valores aceitos: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

Uma lista de consultas do Log de Eventos do Windows no formato XPATH.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.