az monitor data-collection rule windows-event-log

Примечание.

Эта ссылка является частью расширения службы monitor-control-service для Azure CLI (версия 2.55.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az monitor data-collection rule windows-event-log . Подробнее о расширениях.

Управление источником данных журнала событий Windows.

Команды

Имя	Описание	Тип	Состояние
az monitor data-collection rule windows-event-log add	Добавьте источник данных журнала событий Windows.	Расширение	Общедоступная версия
az monitor data-collection rule windows-event-log delete	Удаление источника данных журнала событий Windows.	Расширение	Общедоступная версия
az monitor data-collection rule windows-event-log list	Вывод списка источников данных журнала событий Windows.	Расширение	Общедоступная версия
az monitor data-collection rule windows-event-log show	Отображение источника данных журнала событий Windows.	Расширение	Общедоступная версия
az monitor data-collection rule windows-event-log update	Обновление источника данных журнала событий Windows.	Расширение	Общедоступная версия

az monitor data-collection rule windows-event-log add

Добавьте источник данных журнала событий Windows.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

Примеры

Добавление источника данных журнала событий Windows

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Обязательные параметры

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--streams

Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.

допустимые значения: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Список запросов журнала событий Windows в формате XPATH.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule windows-event-log delete

Удаление источника данных журнала событий Windows.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

Примеры

Удаление источника данных журнала событий Windows

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Обязательные параметры

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name

Имя правила сбора данных. Имя не учитывает регистр.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule windows-event-log list

Вывод списка источников данных журнала событий Windows.

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

Примеры

Вывод списка источников данных журнала событий Windows

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

Обязательные параметры

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name

Имя правила сбора данных. Имя не учитывает регистр.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule windows-event-log show

Отображение источника данных журнала событий Windows.

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

Примеры

Отображение источника данных журнала событий Windows

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Обязательные параметры

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name

Имя правила сбора данных. Имя не учитывает регистр.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule windows-event-log update

Обновление источника данных журнала событий Windows.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

Примеры

Обновление источника данных журнала событий Windows

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Обязательные параметры

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--rule-name

Имя правила сбора данных. Имя не учитывает регистр.

Необязательные параметры

--streams

Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.

допустимые значения: Microsoft-Event, Microsoft-WindowsEvent

--x-path-queries

Список запросов журнала событий Windows в формате XPATH.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.