az monitor data-collection rule windows-event-log

참고

이 참조는 Azure CLI 대한 monitor-control-service 확장의 일부이며 버전 2.15.0 이상에 필요합니다. az monitor data-collection rule windows-event-log 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

Windows 이벤트 로그 데이터 원본을 관리합니다.

명령

az monitor data-collection rule windows-event-log add

Windows 이벤트 로그 데이터 원본을 추가합니다.

az monitor data-collection rule windows-event-log delete

Windows 이벤트 로그 데이터 원본을 삭제합니다.

az monitor data-collection rule windows-event-log list

Windows 이벤트 로그 데이터 원본을 나열합니다.

az monitor data-collection rule windows-event-log show

Windows 이벤트 로그 데이터 원본을 표시합니다.

az monitor data-collection rule windows-event-log update

Windows 이벤트 로그 데이터 원본을 업데이트합니다.

az monitor data-collection rule windows-event-log add

Windows 이벤트 로그 데이터 원본을 추가합니다.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

예제

Windows 이벤트 로그 데이터 원본 추가

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

필수 매개 변수

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 컬렉션 규칙 내의 모든 데이터 원본에서 고유해야 합니다(형식에 관계 없이).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

--streams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

허용되는 값: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.

az monitor data-collection rule windows-event-log delete

Windows 이벤트 로그 데이터 원본을 삭제합니다.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

예제

Windows 이벤트 로그 데이터 원본 삭제

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

필수 매개 변수

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 컬렉션 규칙 내의 모든 데이터 원본에서 고유해야 합니다(형식에 관계 없이).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

az monitor data-collection rule windows-event-log list

Windows 이벤트 로그 데이터 원본을 나열합니다.

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

예제

Windows 이벤트 로그 데이터 원본 나열

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

필수 매개 변수

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

az monitor data-collection rule windows-event-log show

Windows 이벤트 로그 데이터 원본을 표시합니다.

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

예제

Windows 이벤트 로그 데이터 원본 표시

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

필수 매개 변수

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 컬렉션 규칙 내의 모든 데이터 원본에서 고유해야 합니다(형식에 관계 없이).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

az monitor data-collection rule windows-event-log update

Windows 이벤트 로그 데이터 원본을 업데이트합니다.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

예제

Windows 이벤트 로그 데이터 원본 업데이트

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

필수 매개 변수

--name -n

데이터 원본의 이름입니다. 이 이름은 데이터 컬렉션 규칙 내의 모든 데이터 원본에서 고유해야 합니다(형식에 관계 없이).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-name

데이터 수집 규칙의 이름입니다. 이름은 대소문자를 구분하지 않습니다.

선택적 매개 변수

--streams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

허용되는 값: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.