az monitor data-collection rule windows-event-log
Notitie
Deze referentie maakt deel uit van de extensie monitor-control-service voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az monitor data-collection rule windows-event-log voor het eerst gebruikt. Meer informatie over extensies.
Gegevensbron Windows gebeurtenislogboek beheren.
Opdracht
| az monitor data-collection rule windows-event-log add |
Voeg een gegevensbron Windows gebeurtenislogboek toe. |
| az monitor data-collection rule windows-event-log delete |
Een gegevensbron Windows gebeurtenislogboek verwijderen. |
| az monitor data-collection rule windows-event-log list |
Lijst Windows gebeurtenislogboekgegevensbronnen. |
| az monitor data-collection rule windows-event-log show |
Een gegevensbron Windows gebeurtenislogboek. |
| az monitor data-collection rule windows-event-log update |
Een gegevensbron Windows gebeurtenislogboek bijwerken. |
az monitor data-collection rule windows-event-log add
Voeg een gegevensbron Windows gebeurtenislogboek toe.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queries
Voorbeelden
Een gegevensbron Windows gebeurtenislogboek toevoegen
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"
Vereiste parameters
Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Lijst met stromen waar deze gegevensbron naar wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevens en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
Een lijst met Windows gebeurtenislogboekquery's in XPATH-indeling.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor data-collection rule windows-event-log delete
Een gegevensbron Windows gebeurtenislogboek verwijderen.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-name
Voorbeelden
Een gegevensbron Windows gebeurtenislogboek verwijderen
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Vereiste parameters
Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor data-collection rule windows-event-log list
Lijst Windows gebeurtenislogboekgegevensbronnen.
az monitor data-collection rule windows-event-log list --resource-group
--rule-name
Voorbeelden
Gegevensbronnen Windows gebeurtenislogboek
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor data-collection rule windows-event-log show
Een gegevensbron Windows gebeurtenislogboek.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-name
Voorbeelden
Een gegevensbron Windows gebeurtenislogboek tonen
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"
Vereiste parameters
Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az monitor data-collection rule windows-event-log update
Een gegevensbron Windows gebeurtenislogboek bijwerken.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]
Voorbeelden
Een gegevensbron Windows gebeurtenislogboek bijwerken
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Vereiste parameters
Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
Optionele parameters
Lijst met stromen waar deze gegevensbron naar wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevens en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
Een lijst met Windows gebeurtenislogboekquery's in XPATH-indeling.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.