New-AzWindowsEventLogDataSourceObject
WindowsEventLogDataSource için bellek içi bir nesne oluşturun.
Sözdizimi
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>] Description
WindowsEventLogDataSource için bellek içi bir nesne oluşturun.
Örnekler
Örnek 1: Windows olay günlüğü veri kaynağı nesnesi oluşturma
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}Bu komut, XPathQuery ile bir Windows olay günlüğü veri kaynağı nesnesi oluşturur.
Örnek 2: Windows olay günlüğü veri kaynağı nesnesi oluşturma
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}Bu komut, XPathQueries ile bir Windows olay günlüğü veri kaynağı nesnesi oluşturur.
Parametreler
-Name
Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Stream
Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-XPathQuery
XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi.
| Tür: | String[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Çıkışlar
GitHub'da bizimle işbirliği yapın
Bu içeriğin kaynağı GitHub'da bulunabilir; burada ayrıca sorunları ve çekme isteklerini oluşturup gözden geçirebilirsiniz. Daha fazla bilgi için katkıda bulunan kılavuzumuzu inceleyin.
Azure PowerShell