New-AzOperationalInsightsWindowsEventDataSource
從執行 Windows 作業系統的電腦收集事件記錄檔。
語法
New-AzOperationalInsightsWindowsEventDataSource
[-ResourceGroupName] <String>
[-WorkspaceName] <String>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzOperationalInsightsWindowsEventDataSource
[-Workspace] <PSWorkspace>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
New-AzOperationalInsightsWindowsEventDataSource Cmdlet 會新增數據源,從在 Azure Operational Insights 中執行 Windows 操作系統的聯機計算機收集 Windows 事件記錄檔。
範例
範例 1:建立系統 Windows 事件數據源
$EventLogNames = @()
$EventLogNames += 'Directory Service'
$EventLogNames += 'Microsoft-Windows-EventCollector/Operational'
$EventLogNames += 'System'
$ResourceGroupName = 'MyResourceGroup'
$WorkspaceName = 'MyWorkspaceName'
$Count = 0
foreach ($EventLogName in $EventLogNames) {
$Count++
$null = New-AzOperationalInsightsWindowsEventDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Name "Windows-event-$($Count)" `
-EventLogName $EventLogName `
-CollectErrors `
-CollectWarnings `
-CollectInformation
}
Get-AzOperationalInsightsDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Kind 'WindowsEvent'新增數據源,從在 Azure Operational Insights 中執行 Windows 操作系統的連線電腦收集 Windows 事件記錄檔。
參數
-CollectErrors
指出 Operational Insights 會收集錯誤訊息。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CollectInformation
指出 Operational Insights 會收集資訊訊息。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CollectWarnings
指出 Operational Insights 會收集警告訊息。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EventLogName
指定事件記錄檔的名稱。
| 類型: | String |
| Position: | 4 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Force
強制命令執行,而不要求使用者確認。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定數據來源的名稱。 名稱不會在 Azure 入口網站中公開,只要它是唯一的,就可以使用任何字串。
| 類型: | String |
| Position: | 3 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ResourceGroupName
指定包含計算機的資源群組名稱。
| 類型: | String |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Workspace
指定此 Cmdlet 運作所在的工作區。
| 類型: | PSWorkspace |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WorkspaceName
指定此 Cmdlet 運作所在的工作區名稱。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
