你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-AzActivityLogAlert

创建新的活动日志警报或设置现有活动日志警报。

注意

这是我们文档的早期版本。 有关最新信息,请参阅 最新版本

语法

Set-AzActivityLogAlert
   -Location <String>
   -Name <String>
   -ResourceGroupName <String>
   -Scope <System.Collections.Generic.List`1[System.String]>
   -Condition <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertLeafCondition]>
   -Action <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertActionGroup]>
   [-DisableAlert]
   [-Description <String>]
   [-Tag <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzActivityLogAlert
   [-Location <String>]
   [-Scope <System.Collections.Generic.List`1[System.String]>]
   [-Condition <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertLeafCondition]>]
   [-Action <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertActionGroup]>]
   [-DisableAlert]
   [-Description <String>]
   [-Tag <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
   -ResourceId <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzActivityLogAlert
   [-Scope <System.Collections.Generic.List`1[System.String]>]
   [-Condition <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertLeafCondition]>]
   [-Action <System.Collections.Generic.List`1[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertActionGroup]>]
   [-Description <String>]
   [-Tag <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
   -InputObject <PSActivityLogAlertResource>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-AzActivityLogAlert cmdlet 新建或设置现有活动日志警报。 对于标记、条件和操作,必须提前创建对象,并在此调用中作为参数传递,以逗号分隔 (请参阅以下示例) 。 此 cmdlet 实现 ShouldProcess 模式,即在实际创建/修改资源之前,它可能会请求用户确认。 注意:此 cmdlet 及其相关 cmdlet 替换了 2017 年 11 月 () Add-AzLogAlertRule

示例

示例 1:创建活动日志警报

$location = 'Global'
$alertName = 'myAlert'
$resourceGroupName = 'theResourceGroupName'
$condition1 = New-AzActivityLogAlertCondition -Field 'field1' -Equal 'equals1'
$condition2 = New-AzActivityLogAlertCondition -Field 'field2' -Equal 'equals2'
$dict = New-Object "System.Collections.Generic.Dictionary``2[System.String,System.String]"
$dict.Add('key1', 'value1')
$actionGrp1 = New-AzActionGroup -ActionGroupId 'actiongr1' -WebhookProperty $dict
Set-AzActivityLogAlert -Location $location -Name $alertName -ResourceGroupName $resourceGroupName -Scope 'scope1','scope2' -Action $actionGrp1 -Condition $condition1, $condition2

前四个命令创建叶条件和操作组。 最后一个命令使用条件和操作组创建活动日志警报。

示例 2:禁用活动日志警报

$location = 'Global'
$alertName = 'myAlert'
$resourceGroupName = 'theResourceGroupName'
$condition1 = New-AzActivityLogAlertCondition -Field 'field1' -Equal 'equals1'
$condition2 = New-AzActivityLogAlertCondition -Field 'field2' -Equal 'equals2'
$dict = New-Object "System.Collections.Generic.Dictionary``2[System.String,System.String]"
$dict.Add('key1', 'value1')
$actionGrp1 = New-AzActionGroup -ActionGroupId 'actiongr1' -WebhookProperty $dict
Set-AzActivityLogAlert -Location $location -Name $alertName -ResourceGroupName $resourceGroupName -Scope 'scope1','scope2' -Action $actionGrp1 -Condition $condition1, $condition2 -DisableAlert

前四个命令创建叶条件和操作组。 最后一个命令使用条件和操作组创建活动日志警报,但它会创建已禁用的警报。

示例 3:使用管道或 InputObject 参数中的值设置活动日志警报

Get-AzActivityLogAlert -Name $alertName -ResourceGroupName $resourceGroupName | Set-AzActivityLogAlert
$alert = Get-AzActivityLogAlert -Name $alertName -ResourceGroupName $resourceGroupName
$alert.Description = 'Changing the description'
$alert.Enabled = $false
Set-AzActivityLogAlert -InputObject $alert

第一个命令类似于 nop,它设置警报的值与它已包含的相同值,命令的其余部分检索警报规则,更改说明并禁用它,然后使用 InputObject 参数保留这些更改

示例 4:使用管道中的 ResourceId 值设置活动日志警报

Get-AzResource -ResourceGroupName "myResourceGroup" -Name "myLogAlert" | Set-AzActivityLogAlert -DisableAlert

如果给定的日志警报规则存在,此命令将禁用它。

参数

-Action

活动日志警报的操作组列表。

Type:List<T>[ActivityLogAlertActionGroup]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Condition

活动日志警报的条件列表。 注意:在条件列表中,必须至少有一个字段等于“Category”。 如果不存在此条件,后端将响应 400 (BadRequest) 。

Type:List<T>[ActivityLogAlertLeafCondition]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

用于与 azure 通信的凭据、帐户、租户和订阅

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-Description

警报资源的说明。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-DisableAlert

允许用户创建已禁用的活动日志警报。 如果未提供,则启用警报。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

设置调用的 InputObject 标记属性,以提取所需的名称和资源组名称属性。

Type:PSActivityLogAlertResource
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Location

活动日志警报所在的位置。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Name

活动日志警报的名称。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-ResourceGroupName

警报资源所在的资源组的名称。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-ResourceId

设置调用的 ResourceId 标记属性,以提取所需的名称、资源组名称属性。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Scope

活动日志警报的范围列表。

Type:List<T>[String]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Tag

设置活动日志警报资源的 tags 属性。

Type:Dictionary<TKey,TValue>[System.String,System.String]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

输入

String

List<T>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

List<T>[[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertLeafCondition, Microsoft.Azure.PowerShell.Cmdlets.Monitor, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]]

List<T>[[Microsoft.Azure.Management.Monitor.Management.Models.ActivityLogAlertActionGroup, Microsoft.Azure.PowerShell.Cmdlets.Monitor, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]]

Dictionary<TKey,TValue>[[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e],[System.String, System.Private.CoreLib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=7cec85d7bea7798e]]

PSActivityLogAlertResource

输出

PSActivityLogAlertResource