az monitor data-collection rule windows-event-log
Kommentar
Den här referensen är en del av tillägget monitor-control-service för Azure CLI (version 2.61.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az monitor data-collection rule windows-event-log . Läs mer om tillägg.
Hantera datakällan för Windows-händelseloggen.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Lägg till en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log delete |
Ta bort en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log list |
Visa en lista över datakällor för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log show |
Visa en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log update |
Uppdatera en Datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
az monitor data-collection rule windows-event-log add
Lägg till en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Exempel
Lägga till en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Obligatoriska parametrar
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
KQL-frågan för att transformera datakällan.
En lista över Windows-händelseloggfrågor i XPATH-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log delete
Ta bort en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupExempel
Ta bort en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsObligatoriska parametrar
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log list
Visa en lista över datakällor för Windows-händelseloggen.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupExempel
Visa en lista över datakällor för Windows-händelseloggen
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupObligatoriska parametrar
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log show
Visa en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupExempel
Visa en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsObligatoriska parametrar
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log update
Uppdatera en Datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Exempel
Uppdatera en Windows-händelseloggdatakälla
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Obligatoriska parametrar
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Valfria parametrar
Lägg till ett objekt i en lista över objekt genom att ange en sökväg och nyckelvärdepar. Exempel: --add property.listProperty <key=value, string eller JSON string>.
När du använder "set" eller "add" bevarar du strängliteraler i stället för att försöka konvertera till JSON.
Ta bort en egenskap eller ett element från en lista. Exempel: --remove property.list OR --remove propertyToRemove.
Uppdatera ett objekt genom att ange en egenskapssökväg och ett värde som ska anges. Exempel: --set property1.property2=.
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
KQL-frågan för att transformera datakällan.
En lista över Windows-händelseloggfrågor i XPATH-format. Stöd för shorthand-syntax, json-file och yaml-file. Prova "??" för att visa mer.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
