New-AzOperationalInsightsCustomLogDataSource

Modul:: Az.OperationalInsights Module

Definiert eine benutzerdefinierte Protokollsammlungsrichtlinie.

Syntax

ByWorkspaceName (Standard)

New-AzOperationalInsightsCustomLogDataSource
    [-ResourceGroupName] <String>
    [-WorkspaceName] <String>
    [-Name] <String>
    [-CustomLogRawJson] <String>
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByWorkspaceObject

New-AzOperationalInsightsCustomLogDataSource
    [-Workspace] <PSWorkspace>
    [-Name] <String>
    [-CustomLogRawJson] <String>
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzOperationalInsightsCustomLogDataSource definiert eine benutzerdefinierte Protokollsammlungsrichtlinie.

Beispiele

Beispiel 1: Definiert eine benutzerdefinierte Protokollsammlungsrichtlinie

$customLogRawJson = '{"customLogName":"Validation_CL","description":"test","inputs":[{"location":{"fileSystemLocations":{"linuxFileTypeLogPaths":null,"windowsFileTypeLogPaths":["C:\\e2e\\Evan\\ArubaSECURITY\\*.log"]}},"recordDelimiter":{"regexDelimiter":{"pattern":"\\n","matchIndex":0}}}],"extractions":[{"extractionName":"TimeGenerated","extractionType":"DateTime","extractionProperties":{"dateTimeExtraction":{"regex":"((\\d{2})|(\\d{4}))-([0-1]\\d)-(([0-3]\\d)|(\\d))\\s((\\d)|([0-1]\\d)|(2[0-4])):[0-5][0-9]:[0-5][0-9]","joinStringRegex":null}}}]}'
New-AzOperationalInsightsCustomLogDataSource -ResourceGroupName rg-name -WorkspaceName workspace-name -CustomLogRawJson $customLogRawJson -Name "MyCustomLog"

Name              : MyCustomLog
ResourceGroupName : rg-name
WorkspaceName     : workspace-name
ResourceId        : /subscriptions/sub-id/resourceGroups/rg-name/providers/Microsoft.OperationalInsights/workspaces/workspace-name/datasources/MyCustomLog
Kind              : CustomLog
Properties        : {"customLogName":"Validation_CL","description":"test","extractions":[{"extractionName":"TimeGenerated","extractionProperties":{"dateTimeExtraction":{"joinStringRegex":null,"regex":[{"m
                    atchIndex":0,"numberdGroup":null,"pattern":"((\\d{2})|(\\d{4}))-([0-1]\\d)-(([0-3]\\d)|(\\d))\\s((\\d)|([0-1]\\d)|(2[0-4])):[0-5][0-9]:[0-5][0-9]"}],"formatString":null}},"extractionTy
                    pe":"DateTime"}],"inputs":[{"location":{"fileSystemLocations":{"linuxFileTypeLogPaths":null,"windowsFileTypeLogPaths":["C:\\e2e\\Evan\\ArubaSECURITY\\*.log"]}},"recordDelimiter":{"rege
                    xDelimiter":{"matchIndex":0,"numberdGroup":null,"pattern":"\\n"}}}]}

Die Antwort, die nach dem Definieren einer benutzerdefinierten Protokollsammlungsrichtlinie empfangen wurde

Parameter

-Confirm

Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.

Parametereigenschaften

Typ:	SwitchParameter
Standardwert:	False
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	vgl

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-CustomLogRawJson

Gibt die benutzerdefinierte Auflistungsrichtlinie als unformatierte JSON-Zeichenfolge (JavaScript Object Notation) an.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	4
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	True
Wert aus verbleibenden Argumenten:	False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Parametereigenschaften

Typ:	IAzureContextContainer
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	AzContext, AzureRmContext, AzureCredential

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Force

Erzwingt die Ausführung des Befehls, ohne eine Benutzerbestätigung zu verlangen.

Parametereigenschaften

Typ:	SwitchParameter
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Name

Gibt einen Namen für die Datenquelle an.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

(All)

Position:	3
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	True
Wert aus verbleibenden Argumenten:	False

-ResourceGroupName

Gibt den Namen einer Ressourcengruppe an, die Computer enthält.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

ByWorkspaceName

Position:	1
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	True
Wert aus verbleibenden Argumenten:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Parametereigenschaften

Typ:	SwitchParameter
Standardwert:	False
Unterstützt Platzhalter:	False
Nicht anzeigen:	False
Aliase:	Wi

Parametersätze

(All)

Position:	Named
Obligatorisch:	False
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-Workspace

Gibt einen Arbeitsbereich an, in dem dieses Cmdlet ausgeführt wird.

Parametereigenschaften

Typ:	PSWorkspace
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

ByWorkspaceObject

Position:	0
Obligatorisch:	True
Wert aus Pipeline:	True
Wert aus Pipeline nach dem Eigenschaftsnamen:	False
Wert aus verbleibenden Argumenten:	False

-WorkspaceName

Gibt den Namen eines Arbeitsbereichs an, in dem dieses Cmdlet ausgeführt wird.

Parametereigenschaften

Typ:	String
Standardwert:	None
Unterstützt Platzhalter:	False
Nicht anzeigen:	False

Parametersätze

ByWorkspaceName

Position:	2
Obligatorisch:	True
Wert aus Pipeline:	False
Wert aus Pipeline nach dem Eigenschaftsnamen:	True
Wert aus verbleibenden Argumenten:	False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Freigeben über

New-AzOperationalInsightsCustomLogDataSource

Syntax

ByWorkspaceName (Standard)

ByWorkspaceObject

Beschreibung

Beispiele

Beispiel 1: Definiert eine benutzerdefinierte Protokollsammlungsrichtlinie

Parameter

-Confirm

Parametereigenschaften

Parametersätze

-CustomLogRawJson

Parametereigenschaften

Parametersätze

-DefaultProfile

Parametereigenschaften

Parametersätze

-Force

Parametereigenschaften

Parametersätze

-Name

Parametereigenschaften

Parametersätze

-ResourceGroupName

Parametereigenschaften

Parametersätze

-WhatIf

Parametereigenschaften

Parametersätze

-Workspace

Parametereigenschaften

Parametersätze

-WorkspaceName

Parametereigenschaften

Parametersätze

CommonParameters

Eingaben

PSWorkspace

String

Ausgaben

PSDataSource

Ähnliche Themen