Partager via

az monitor data-collection rule windows-event-log

Note

Cette référence fait partie de l’extension monitor-control-service pour Azure CLI (version 2.61.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az monitor data-collection rule windows-event-log. Apprenez-en davantage sur les extensions.

Gérer la source de données du journal des événements Windows.

Commandes

Nom Description Type État
az monitor data-collection rule windows-event-log add

Ajoutez une source de données du journal des événements Windows.

 Extension GA
az monitor data-collection rule windows-event-log delete

Supprimez une source de données du journal des événements Windows.

 Extension GA
az monitor data-collection rule windows-event-log list

Répertorier les sources de données du journal des événements Windows.

 Extension GA
az monitor data-collection rule windows-event-log show

Afficher une source de données du journal des événements Windows.

 Extension GA
az monitor data-collection rule windows-event-log update

Mettez à jour une source de données du journal des événements Windows.

 Extension GA

az monitor data-collection rule windows-event-log add

Ajoutez une source de données du journal des événements Windows.

az monitor data-collection rule windows-event-log add --data-collection-rule-name --rule-name
                                                      --name
                                                      --resource-group
                                                      [--streams]
                                                      [--transform-kql]
                                                      [--x-path-queries]

Exemples

Ajouter une source de données du journal des événements Windows

az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"

Paramètres obligatoires

--data-collection-rule-name --rule-name

Nom de la règle de collecte de données. Le nom ne respecte pas la casse.

--name -n

Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--streams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--transform-kql

Requête KQL pour transformer la source de données.

--x-path-queries

Liste des requêtes du journal des événements Windows au format XPATH. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az monitor data-collection rule windows-event-log delete

Supprimez une source de données du journal des événements Windows.

az monitor data-collection rule windows-event-log delete --data-collection-rule-name --rule-name
                                                         --name
                                                         --resource-group

Exemples

Supprimer une source de données du journal des événements Windows

az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Paramètres obligatoires

--data-collection-rule-name --rule-name

Nom de la règle de collecte de données. Le nom ne respecte pas la casse.

--name -n

Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az monitor data-collection rule windows-event-log list

Répertorier les sources de données du journal des événements Windows.

az monitor data-collection rule windows-event-log list --data-collection-rule-name --rule-name
                                                       --resource-group

Exemples

Répertorier les sources de données du journal des événements Windows

az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup

Paramètres obligatoires

--data-collection-rule-name --rule-name

Nom de la règle de collecte de données. Le nom ne respecte pas la casse.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az monitor data-collection rule windows-event-log show

Afficher une source de données du journal des événements Windows.

az monitor data-collection rule windows-event-log show --data-collection-rule-name --rule-name
                                                       --name
                                                       --resource-group

Exemples

Afficher une source de données du journal des événements Windows

az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents

Paramètres obligatoires

--data-collection-rule-name --rule-name

Nom de la règle de collecte de données. Le nom ne respecte pas la casse.

--name -n

Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False

az monitor data-collection rule windows-event-log update

Mettez à jour une source de données du journal des événements Windows.

az monitor data-collection rule windows-event-log update --data-collection-rule-name --rule-name
                                                         --name
                                                         --resource-group
                                                         [--add]
                                                         [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                                         [--remove]
                                                         [--set]
                                                         [--streams]
                                                         [--transform-kql]
                                                         [--x-path-queries]

Exemples

Mettre à jour une source de données du journal des événements Windows

az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"

Paramètres obligatoires

--data-collection-rule-name --rule-name

Nom de la règle de collecte de données. Le nom ne respecte pas la casse.

--name -n

Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--add

Ajoutez un objet à une liste d’objets en spécifiant un chemin d’accès et des paires clé-valeur. Exemple : --add property.listProperty <key=value, string or JSON string>.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
--force-string

Lorsque vous utilisez « set » ou « add », conservez les littéraux de chaîne au lieu de tenter de convertir en JSON.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
--remove

Supprimez une propriété ou un élément d’une liste. Exemple : --remove property.list <indexToRemove> OR --remove propertyToRemove.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
--set

Mettez à jour un objet en spécifiant un chemin d’accès et une valeur de propriété à définir. Exemple : --set property1.property2=<value>.

Propriété Valeur
Groupe de paramètres: Generic Update Arguments
--streams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

--transform-kql

Requête KQL pour transformer la source de données.

--x-path-queries

Liste des requêtes du journal des événements Windows au format XPATH. Prendre en charge la syntaxe abrégée, json-file et yaml-file. Essayez « ?? » pour en montrer plus.

Paramètres globaux
--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété Valeur
Valeur par défaut: False
--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété Valeur
Valeur par défaut: False
--output -o

Format de sortie.

Propriété Valeur
Valeur par défaut: json
Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété Valeur
Valeur par défaut: False