az monitor data-collection rule windows-event-log
Nota
Questo riferimento fa parte dell'estensione monitor-control-service per l'interfaccia della riga di comando di Azure (versione 2.61.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az monitor data-collection rule windows-event-log . Altre informazioni sulle estensioni.
Gestire l'origine dati del registro eventi di Windows.
Comandi
| Nome | Descrizione | Tipo | Status |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
Aggiungere un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
| az monitor data-collection rule windows-event-log delete |
Eliminare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
| az monitor data-collection rule windows-event-log list |
Elencare le origini dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
| az monitor data-collection rule windows-event-log show |
Visualizzare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
| az monitor data-collection rule windows-event-log update |
Aggiornare un'origine dati del registro eventi di Windows. |
Estensione | Disponibilità generale |
az monitor data-collection rule windows-event-log add
Aggiungere un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]Esempio
Aggiungere un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"Parametri necessari
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Query KQL per trasformare l'origine dati.
Elenco di query del registro eventi di Windows in formato XPATH. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log delete
Eliminare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-groupEsempio
Eliminare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParametri necessari
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log list
Elencare le origini dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-groupEsempio
Elencare le origini dati del registro eventi di Windows
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroupParametri necessari
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log show
Visualizzare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-groupEsempio
Visualizzare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEventsParametri necessari
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az monitor data-collection rule windows-event-log update
Aggiornare un'origine dati del registro eventi di Windows.
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]Esempio
Aggiornare un'origine dati del registro eventi di Windows
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"Parametri necessari
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole.
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri facoltativi
Aggiungere un oggetto a un elenco di oggetti specificando un percorso e coppie chiave-valore. Esempio: --add property.listProperty <key=value, stringa o stringa> JSON.
Quando si usa 'set' o 'add', mantenere i valori letterali stringa anziché tentare di eseguire la conversione in JSON.
Rimuovere una proprietà o un elemento da un elenco. Esempio: --remove property.list OR --remove propertyToRemove.
Aggiornare un oggetto specificando un percorso di proprietà e un valore da impostare. Esempio: --set property1.property2=.
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Query KQL per trasformare l'origine dati.
Elenco di query del registro eventi di Windows in formato XPATH. Supportare la sintassi abbreviata, json-file e yaml-file. Prova "??" per mostrare di più.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
