az monitor data-collection rule windows-event-log
Kommentar
Den här referensen är en del av tillägget monitor-control-service för Azure CLI (version 2.55.0 eller senare). Tillägget installeras automatiskt första gången du kör kommandot az monitor data-collection rule windows-event-log . Läs mer om tillägg.
Hantera datakällan för Windows-händelseloggen.
Kommandon
| Name | Description | Typ | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Lägg till en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log delete |
Ta bort en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log list |
Visa en lista över datakällor för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log show |
Visa en datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
| az monitor data-collection rule windows-event-log update |
Uppdatera en Datakälla för Windows-händelseloggen. |
Anknytning | Allmän tillgänglighet |
az monitor data-collection rule windows-event-log add
Lägg till en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log add --name
--resource-group
--rule-name
--streams {Microsoft-Event, Microsoft-WindowsEvent}
--x-path-queriesExempel
Lägga till en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log add --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --streams "Microsoft-WindowsEvent" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Obligatoriska parametrar
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
En lista över Windows-händelseloggfrågor i XPATH-format.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log delete
Ta bort en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log delete --name
--resource-group
--rule-nameExempel
Ta bort en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log delete --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"Obligatoriska parametrar
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log list
Visa en lista över datakällor för Windows-händelseloggen.
az monitor data-collection rule windows-event-log list --resource-group
--rule-nameExempel
Visa en lista över datakällor för Windows-händelseloggen
az monitor data-collection rule windows-event-log list --rule-name "myCollectionRule" --resource-group "myResourceGroup"Obligatoriska parametrar
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log show
Visa en datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log show --name
--resource-group
--rule-nameExempel
Visa en datakälla för Windows-händelseloggen
az monitor data-collection rule windows-event-log show --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents"Obligatoriska parametrar
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
az monitor data-collection rule windows-event-log update
Uppdatera en Datakälla för Windows-händelseloggen.
az monitor data-collection rule windows-event-log update --name
--resource-group
--rule-name
[--streams {Microsoft-Event, Microsoft-WindowsEvent}]
[--x-path-queries]Exempel
Uppdatera en Windows-händelseloggdatakälla
az monitor data-collection rule windows-event-log update --rule-name "myCollectionRule" --resource-group "myResourceGroup" --name "appTeam1AppEvents" --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Obligatoriska parametrar
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.
Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt.
Valfria parametrar
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
En lista över Windows-händelseloggfrågor i XPATH-format.
Globala parametrar
Öka loggningsverositeten för att visa alla felsökningsloggar.
Visa det här hjälpmeddelandet och avsluta.
Visa bara fel och ignorera varningar.
Utdataformat.
JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.
Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID
Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för