az monitor data-collection rule windows-event-log
Uwaga
Ta dokumentacja jest częścią rozszerzenia monitor-control-service dla interfejsu wiersza polecenia platformy Azure (wersja 2.61.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az monitor data-collection rule windows-event-log po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie źródłem danych dziennika zdarzeń systemu Windows.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Dodaj źródło danych dziennika zdarzeń systemu Windows. |
Numer wewnętrzny | Ogólna dostępność |
| az monitor data-collection rule windows-event-log delete |
Usuń źródło danych dziennika zdarzeń systemu Windows. |
Numer wewnętrzny | Ogólna dostępność |
| az monitor data-collection rule windows-event-log list |
Wyświetl listę źródeł danych dziennika zdarzeń systemu Windows. |
Numer wewnętrzny | Ogólna dostępność |
| az monitor data-collection rule windows-event-log show |
Pokaż źródło danych dziennika zdarzeń systemu Windows. |
Numer wewnętrzny | Ogólna dostępność |
| az monitor data-collection rule windows-event-log update |
Aktualizowanie źródła danych dziennika zdarzeń systemu Windows. |
Numer wewnętrzny | Ogólna dostępność |
az monitor data-collection rule windows-event-log add
Dodaj źródło danych dziennika zdarzeń systemu Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Przykłady
Dodawanie źródła danych dziennika zdarzeń systemu Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Parametry wymagane
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter.
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Zapytanie KQL w celu przekształcenia źródła danych.
Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az monitor data-collection rule windows-event-log delete
Usuń źródło danych dziennika zdarzeń systemu Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupPrzykłady
Usuwanie źródła danych dziennika zdarzeń systemu Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParametry wymagane
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter.
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az monitor data-collection rule windows-event-log list
Wyświetl listę źródeł danych dziennika zdarzeń systemu Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupPrzykłady
Wyświetlanie listy źródeł danych dziennika zdarzeń systemu Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParametry wymagane
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az monitor data-collection rule windows-event-log show
Pokaż źródło danych dziennika zdarzeń systemu Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupPrzykłady
Wyświetlanie źródła danych dziennika zdarzeń systemu Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParametry wymagane
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter.
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az monitor data-collection rule windows-event-log update
Aktualizowanie źródła danych dziennika zdarzeń systemu Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Przykłady
Aktualizowanie źródła danych dziennika zdarzeń systemu Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Parametry wymagane
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter.
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry opcjonalne
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Zapytanie KQL w celu przekształcenia źródła danych.
Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
