az monitor data-collection rule windows-event-log
Observação
Essa referência faz parte da extensão monitor-control-service para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az monitor data-collection rule windows-event-log . Saiba mais sobre extensões.
Gerenciar a fonte de dados do Log de Eventos do Windows.
Comandos
Nome | Description | Tipo | Status |
---|---|---|---|
az monitor data-collection rule windows-event-log add |
Adicione uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log delete |
Exclua uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log list |
Listar as fontes de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log show |
Mostrar uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log update |
Atualize uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log add
Adicione uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]
Exemplos
Adicionar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Parâmetros Exigidos
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
A consulta KQL para transformar a fonte de dados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log delete
Exclua uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-group
Exemplos
Excluir uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents
Parâmetros Exigidos
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log list
Listar as fontes de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-group
Exemplos
Listar fontes de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup
Parâmetros Exigidos
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log show
Mostrar uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-group
Exemplos
Mostrar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents
Parâmetros Exigidos
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log update
Atualize uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]
Exemplos
Atualizar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Parâmetros Exigidos
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um par de caminho e um valor-chave. Exemplo: --add property.listProperty <key=value, string ou string> JSON.
Ao usar 'set' ou 'add', preserve os literais de string em vez de tentar converter em JSON.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
A consulta KQL para transformar a fonte de dados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH. Suporte a sintaxe abreviada, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de