az monitor data-collection rule syslog

Примечание.

Эта ссылка является частью расширения службы monitor-control-service для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды syslog правила сбора данных az monitor. Подробнее о расширениях.

Управление источником данных системного журнала.

Команды

Имя	Описание	Тип	Состояние
az monitor data-collection rule syslog add	Добавьте источник данных Системного журнала.	Расширение	Общедоступная версия
az monitor data-collection rule syslog delete	Удаление источника данных Системного журнала.	Расширение	Общедоступная версия
az monitor data-collection rule syslog list	Вывод списка источников данных системного журнала.	Расширение	Общедоступная версия
az monitor data-collection rule syslog show	Отображение источника данных Системного журнала.	Расширение	Общедоступная версия
az monitor data-collection rule syslog update	Обновите источник данных Системного журнала.	Расширение	Общедоступная версия

az monitor data-collection rule syslog add

Добавьте источник данных Системного журнала.

az monitor data-collection rule syslog add --data-collection-rule-name
                                           --name
                                           --resource-group
                                           [--facility-names]
                                           [--log-levels]
                                           [--streams]
                                           [--transform-kql]

Примеры

Добавление источника данных системного журнала

az monitor data-collection rule syslog add --rule-name myCollectionRule --resource-group myResourceGroup --name syslogBase --facility-names syslog --log-levels Alert Critical --streams Microsoft-Syslog

Обязательные параметры

--data-collection-rule-name --rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--facility-names

Список имен объектов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--log-levels

Уровни журнала для сбора. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--streams

Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--transform-kql

Запрос KQL для преобразования источника данных.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule syslog delete

Удаление источника данных Системного журнала.

az monitor data-collection rule syslog delete --data-collection-rule-name
                                              --name
                                              --resource-group

Примеры

Удаление источника данных Системного журнала

az monitor data-collection rule syslog delete --rule-name myCollectionRule --resource-group myResourceGroup --name syslogBase

Обязательные параметры

--data-collection-rule-name --rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule syslog list

Вывод списка источников данных системного журнала.

az monitor data-collection rule syslog list --data-collection-rule-name
                                            --resource-group

Примеры

Перечисление источников данных системного журнала

az monitor data-collection rule syslog list --rule-name myCollectionRule --resource-group myResourceGroup

Обязательные параметры

--data-collection-rule-name --rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule syslog show

Отображение источника данных Системного журнала.

az monitor data-collection rule syslog show --data-collection-rule-name
                                            --name
                                            --resource-group

Примеры

Отображение источника данных системного журнала

az monitor data-collection rule syslog show --rule-name myCollectionRule --resource-group myResourceGroup --name syslogBase

Обязательные параметры

--data-collection-rule-name --rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az monitor data-collection rule syslog update

Обновите источник данных Системного журнала.

az monitor data-collection rule syslog update --data-collection-rule-name
                                              --name
                                              --resource-group
                                              [--add]
                                              [--facility-names]
                                              [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                              [--log-levels]
                                              [--remove]
                                              [--set]
                                              [--streams]
                                              [--transform-kql]

Примеры

Обновление источника данных системного журнала

az monitor data-collection rule syslog update --rule-name myCollectionRule --resource-group myResourceGroup --name syslogBase --facility-names syslog --log-levels Emergency Critical

Обязательные параметры

--data-collection-rule-name --rule-name

Имя правила сбора данных. Имя не учитывает регистр.

--name -n

Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

Необязательные параметры

--add

Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string или JSON string>.

--facility-names

Список имен объектов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--force-string

При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.

Допустимые значения: 0, 1, f, false, n, no, t, true, y, yes

--log-levels

Уровни журнала для сбора. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--remove

Удалите свойство или элемент из списка. Пример: --remove property.list OR --remove propertyToRemove.

--set

Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=.

--streams

Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.

--transform-kql

Запрос KQL для преобразования источника данных.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.