New-AzWindowsEventLogDataSourceObject
WindowsEventLogDataSource için bellek içi bir nesne oluşturun.
Syntax
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>] Description
WindowsEventLogDataSource için bellek içi bir nesne oluşturun.
Örnekler
Örnek 1: Windows olay günlüğü veri kaynağı nesnesi oluşturma
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}Bu komut, XPathQuery ile bir Windows olay günlüğü veri kaynağı nesnesi oluşturur.
Örnek 2: Windows olay günlüğü veri kaynağı nesnesi oluşturma
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}Bu komut, XPathQueries ile bir Windows olay günlüğü veri kaynağı nesnesi oluşturur.
Parametreler
-Name
Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır.
| Tür: | String |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Stream
Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir.
| Tür: | String[] |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-XPathQuery
XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi.
| Tür: | String[] |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Çıkışlar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin