az monitor data-collection rule windows-event-log
Nota
Essa referência faz parte da extensão monitor-control-service para a CLI do Azure (versão 2.61.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az monitor data-collection rule windows-event-log . Saiba mais sobre extensões.
Gerencie a fonte de dados do Log de Eventos do Windows.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Adicione uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
| az monitor data-collection rule windows-event-log delete |
Exclua uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
| az monitor data-collection rule windows-event-log list |
Liste as fontes de dados do Log de Eventos do Windows. |
Extensão | GA |
| az monitor data-collection rule windows-event-log show |
Mostrar uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
| az monitor data-collection rule windows-event-log update |
Atualize uma fonte de dados do Log de Eventos do Windows. |
Extensão | GA |
az monitor data-collection rule windows-event-log add
Adicione uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Exemplos
Adicionar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Parâmetros Obrigatórios
O nome da regra de coleta de dados. O nome não diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
A consulta KQL para transformar a fonte de dados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log delete
Exclua uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupExemplos
Excluir uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParâmetros Obrigatórios
O nome da regra de coleta de dados. O nome não diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log list
Liste as fontes de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupExemplos
Listar fontes de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParâmetros Obrigatórios
O nome da regra de coleta de dados. O nome não diferencia maiúsculas de minúsculas.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log show
Mostrar uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupExemplos
Mostrar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParâmetros Obrigatórios
O nome da regra de coleta de dados. O nome não diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az monitor data-collection rule windows-event-log update
Atualize uma fonte de dados do Log de Eventos do Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Exemplos
Atualizar uma fonte de dados do Log de Eventos do Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Parâmetros Obrigatórios
O nome da regra de coleta de dados. O nome não diferencia maiúsculas de minúsculas.
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
A consulta KQL para transformar a fonte de dados.
Uma lista de consultas do Log de Eventos do Windows no formato XPATH. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
