az monitor data-collection rule windows-event-log

Notitie

Deze referentie maakt deel uit van de extensie monitor-control-service voor Azure CLI en vereist versie 2.15.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az monitor data-collection rule windows-event-log voor het eerst gebruikt. Meer informatie over extensies.

Gegevensbron Windows gebeurtenislogboek beheren.

Opdracht

az monitor data-collection rule windows-event-log add

Voeg een gegevensbron Windows gebeurtenislogboek toe.

az monitor data-collection rule windows-event-log delete

Een gegevensbron Windows gebeurtenislogboek verwijderen.

az monitor data-collection rule windows-event-log list

Lijst Windows gebeurtenislogboekgegevensbronnen.

az monitor data-collection rule windows-event-log show

Een gegevensbron Windows gebeurtenislogboek.

az monitor data-collection rule windows-event-log update

Een gegevensbron Windows gebeurtenislogboek bijwerken.

az monitor data-collection rule windows-event-log add

Voeg een gegevensbron Windows gebeurtenislogboek toe.

az monitor data-collection rule windows-event-log add --name
                                                      --resource-group
                                                      --rule-name
                                                      --streams {Microsoft-Event, Microsoft-WindowsEvent}
                                                      --x-path-queries

Voorbeelden

Een gegevensbron Windows gebeurtenislogboek toevoegen

az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Vereiste parameters

--name -n

Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-name

De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.

--streams

Lijst met stromen waar deze gegevensbron naar wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevens en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

geaccepteerde waarden: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

Een lijst met Windows gebeurtenislogboekquery's in XPATH-indeling.

az monitor data-collection rule windows-event-log delete

Een gegevensbron Windows gebeurtenislogboek verwijderen.

az monitor data-collection rule windows-event-log delete --name
                                                         --resource-group
                                                         --rule-name

Voorbeelden

Een gegevensbron Windows gebeurtenislogboek verwijderen

az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Vereiste parameters

--name -n

Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-name

De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.

az monitor data-collection rule windows-event-log list

Lijst Windows gebeurtenislogboekgegevensbronnen.

az monitor data-collection rule windows-event-log list --resource-group
                                                       --rule-name

Voorbeelden

Gegevensbronnen Windows gebeurtenislogboek

az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"

Vereiste parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-name

De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.

az monitor data-collection rule windows-event-log show

Een gegevensbron Windows gebeurtenislogboek.

az monitor data-collection rule windows-event-log show --name
                                                       --resource-group
                                                       --rule-name

Voorbeelden

Een gegevensbron Windows gebeurtenislogboek tonen

az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"

Vereiste parameters

--name -n

Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-name

De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.

az monitor data-collection rule windows-event-log update

Een gegevensbron Windows gebeurtenislogboek bijwerken.

az monitor data-collection rule windows-event-log update --name
                                                         --resource-group
                                                         --rule-name
                                                         [--streams {Microsoft-Event, Microsoft-WindowsEvent}]
                                                         [--x-path-queries]

Voorbeelden

Een gegevensbron Windows gebeurtenislogboek bijwerken

az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Vereiste parameters

--name -n

Een gebruiksvriendelijke naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--rule-name

De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.

Optionele parameters

--streams

Lijst met stromen waar deze gegevensbron naar wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevens en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

geaccepteerde waarden: Microsoft-Event, Microsoft-WindowsEvent
--x-path-queries

Een lijst met Windows gebeurtenislogboekquery's in XPATH-indeling.