az monitor data-collection rule windows-event-log

Poznámka:

Tento odkaz je součástí rozšíření monitor-control-service pro Azure CLI (verze 2.61.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az monitor data-collection rule windows-event-log . Přečtěte si další informace o rozšířeních.

Správa zdroje dat protokolu událostí Systému Windows

Příkazy

Name	Description	Typ	Stav
az monitor data-collection rule windows-event-log add	Přidejte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA
az monitor data-collection rule windows-event-log delete	Odstraňte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA
az monitor data-collection rule windows-event-log list	Výpis zdrojů dat protokolu událostí systému Windows	Rozšíření	GA
az monitor data-collection rule windows-event-log show	Zobrazení zdroje dat protokolu událostí systému Windows	Rozšíření	GA
az monitor data-collection rule windows-event-log update	Aktualizujte zdroj dat protokolu událostí Systému Windows.	Rozšíření	GA

az monitor data-collection rule windows-event-log add

Přidejte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log add --data-collection-rule-name
                                                      --name
                                                      --resource-group
                                                      [--streams]
                                                      [--transform-kql]
                                                      [--x-path-queries]

Příklady

Přidání zdroje dat protokolu událostí Windows

az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Povinné parametry

--data-collection-rule-name --rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--streams

Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--transform-kql

Dotaz KQL pro transformaci zdroje dat.

--x-path-queries

Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log delete

Odstraňte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log delete --data-collection-rule-name
                                                         --name
                                                         --resource-group

Příklady

Odstranění zdroje dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Povinné parametry

--data-collection-rule-name --rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log list

Výpis zdrojů dat protokolu událostí systému Windows

az monitor data-collection rule windows-event-log list --data-collection-rule-name
                                                       --resource-group

Příklady

Výpis zdrojů dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup

Povinné parametry

--data-collection-rule-name --rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log show

Zobrazení zdroje dat protokolu událostí systému Windows

az monitor data-collection rule windows-event-log show --data-collection-rule-name
                                                       --name
                                                       --resource-group

Příklady

Zobrazení zdroje dat protokolu událostí Systému Windows

az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Povinné parametry

--data-collection-rule-name --rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az monitor data-collection rule windows-event-log update

Aktualizujte zdroj dat protokolu událostí Systému Windows.

az monitor data-collection rule windows-event-log update --data-collection-rule-name
                                                         --name
                                                         --resource-group
                                                         [--add]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--remove]
                                                         [--set]
                                                         [--streams]
                                                         [--transform-kql]
                                                         [--x-path-queries]

Příklady

Aktualizace zdroje dat protokolu událostí Windows

az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Povinné parametry

--data-collection-rule-name --rule-name

Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena.

--name -n

Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--add

Přidejte objekt do seznamu objektů zadáním párů cest a klíč-hodnota. Příklad: --add property.listProperty <key=value, řetězec nebo řetězec> JSON.

--force-string

Při použití set nebo add zachovávejte řetězcové literály místo pokusu o převod na JSON.

Přípustné hodnoty: 0, 1, f, false, n, no, t, true, y, yes

--remove

Odeberte vlastnost nebo prvek ze seznamu. Příklad: --remove property.list OR --remove propertyToRemove.

--set

Aktualizujte objekt zadáním cesty vlastnosti a hodnoty, která se má nastavit. Příklad: --set property1.property2=.

--streams

Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

--transform-kql

Dotaz KQL pro transformaci zdroje dat.

--x-path-queries

Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. Podpora zkratky syntaxe, json-file a yaml-file Zkuste "??" zobrazit více.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.