你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzActivityLogAlert

  • 参考
模块:
Az.Monitor

创建新的活动日志警报规则或更新现有日志警报规则。

语法

New-AzActivityLogAlert
   -Name <String>
   -ResourceGroupName <String>
   [-SubscriptionId <String>]
   -Action <IActionGroup[]>
   -Condition <IAlertRuleAnyOfOrLeafCondition[]>
   -Location <String>
   -Scope <String[]>
   [-Description <String>]
   [-Enabled <Boolean>]
   [-Tag <Hashtable>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

创建新的活动日志警报规则或更新现有日志警报规则。

示例

示例 1:创建活动日志警报

$scope = "/subscriptions/"+(Get-AzContext).Subscription.ID
$actiongroup=New-AzActivityLogAlertActionGroupObject -Id $ActionGroupResourceId -WebhookProperty @{"sampleWebhookProperty"="SamplePropertyValue"}
$condition1=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Administrative -Field category
$condition2=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -Equal Error -Field level
$any1=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Maintenance
$any2=New-AzActivityLogAlertAlertRuleLeafConditionObject -Field properties.incidentType -Equal Incident
$condition3=New-AzActivityLogAlertAlertRuleAnyOfOrLeafConditionObject -AnyOf $any1,$any2
New-AzActivityLogAlert -Name $AlertName -ResourceGroupName $ResourceGroupName -Action $actiongroup -Condition @($condition1,$condition2,$condition3) -Location global -Scope $scope

为订阅、何时 $condition1$condition2$any1$any2)完成创建活动日志警报

参数

-Action

操作组的列表。 若要构造,请参阅 ACTIONGROUP 属性的 NOTES 部分并创建哈希表。 若要构造,请参阅 ACTION 属性的 NOTES 部分并创建哈希表。

Type:IActionGroup[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Condition

活动日志警报规则条件的列表。 若要构造,请参阅 CONDITIONALLOF 属性的 NOTES 部分并创建哈希表。 若要构造,请参阅 CONDITION 属性的 NOTES 部分并创建哈希表。

Type:IAlertRuleAnyOfOrLeafCondition[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

Type:PSObject
Aliases:AzureRMContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Description

此活动日志警报规则的说明。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Enabled

指示是否启用此活动日志警报规则。 如果未启用活动日志警报规则,则不会激活其任何操作。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Location

资源的位置。 由于 Azure 活动日志警报是一项全局服务,因此规则的位置应始终为“全局”。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Name

活动日志警报规则的名称。

Type:String
Aliases:ActivityLogAlertName
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-ResourceGroupName

资源组的名称。 此名称不区分大小写。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Scope

将用作前缀的资源 ID 的列表。 警报仅适用于包含属于其中一个前缀的资源 ID 的活动日志事件。 此列表必须至少包含一个项目。

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-SubscriptionId

目标订阅的 ID。

Type:String
Position:Named
Default value:(Get-AzContext).Subscription.Id
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Tag

资源的标记。

Type:Hashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

输出

IActivityLogAlertResource