az monitor data-collection rule windows-event-log
Remarque
Cette référence fait partie de l’extension monitor-control-service pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az monitor data-collection rule windows-event-log . En savoir plus sur les extensions.
Gérer la source de données du journal des événements Windows.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Ajoutez une source de données du journal des événements Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log delete |
Supprimez une source de données du journal des événements Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log list |
Répertorier les sources de données du journal des événements Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log show |
Afficher une source de données du journal des événements Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log update |
Mettez à jour une source de données du journal des événements Windows. |
Extension | GA |
az monitor data-collection rule windows-event-log add
Ajoutez une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Exemples
Ajouter une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Paramètres obligatoires
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma utilisé pour ces données et généralement la table dans Log Analytics à laquelle les données seront envoyées. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Requête KQL pour transformer la source de données.
Liste des requêtes du journal des événements Windows au format XPATH. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log delete
Supprimez une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupExemples
Supprimer une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParamètres obligatoires
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log list
Répertorier les sources de données du journal des événements Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupExemples
Répertorier les sources de données du journal des événements Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParamètres obligatoires
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log show
Afficher une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupExemples
Afficher une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParamètres obligatoires
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
az monitor data-collection rule windows-event-log update
Mettez à jour une source de données du journal des événements Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Exemples
Mettre à jour une source de données du journal des événements Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Paramètres obligatoires
Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.
Paramètres facultatifs
Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string ou JSON string>.
Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.
Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list OR --remove propertyToRemove.
Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=.
Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma utilisé pour ces données et généralement la table dans Log Analytics à laquelle les données seront envoyées. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Requête KQL pour transformer la source de données.
Liste des requêtes du journal des événements Windows au format XPATH. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.
Paramètres globaux
Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
Format de sortie.
Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.
Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.
