az monitor data-collection rule windows-event-log
Poznámka:
Tento odkaz je součástí rozšíření monitor-control-service pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az monitor data-collection rule windows-event-log . Přečtěte si další informace o rozšířeních.
Správa zdroje dat protokolu událostí Systému Windows
Příkazy
Name | Description | Typ | Stav |
---|---|---|---|
az monitor data-collection rule windows-event-log add |
Přidejte zdroj dat protokolu událostí Systému Windows. |
Rozšíření | GA |
az monitor data-collection rule windows-event-log delete |
Odstraňte zdroj dat protokolu událostí Systému Windows. |
Rozšíření | GA |
az monitor data-collection rule windows-event-log list |
Výpis zdrojů dat protokolu událostí systému Windows |
Rozšíření | GA |
az monitor data-collection rule windows-event-log show |
Zobrazení zdroje dat protokolu událostí systému Windows |
Rozšíření | GA |
az monitor data-collection rule windows-event-log update |
Aktualizujte zdroj dat protokolu událostí Systému Windows. |
Rozšíření | GA |
az monitor data-collection rule windows-event-log add
Přidejte zdroj dat protokolu událostí Systému Windows.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries
Příklady
Přidání zdroje dat protokolu událostí Windows
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Povinné parametry
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az monitor data-collection rule windows-event-log delete
Odstraňte zdroj dat protokolu událostí Systému Windows.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name
Příklady
Odstranění zdroje dat protokolu událostí Systému Windows
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Povinné parametry
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az monitor data-collection rule windows-event-log list
Výpis zdrojů dat protokolu událostí systému Windows
az monitor data-collection rule windows-event-log list --resource-group
--rule-name
Příklady
Výpis zdrojů dat protokolu událostí Systému Windows
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"
Povinné parametry
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az monitor data-collection rule windows-event-log show
Zobrazení zdroje dat protokolu událostí systému Windows
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name
Příklady
Zobrazení zdroje dat protokolu událostí Systému Windows
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Povinné parametry
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az monitor data-collection rule windows-event-log update
Aktualizujte zdroj dat protokolu událostí Systému Windows.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]
Příklady
Aktualizace zdroje dat protokolu událostí Windows
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Povinné parametry
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>
.
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.
Volitelné parametry
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID
.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro