New-AzWindowsEventLogDataSourceObject
为 WindowsEventLogDataSource 创建内存中对象。
语法
Default (默认值)
New-AzWindowsEventLogDataSourceObject
[-Name <String>]
[-Stream <String[]>]
[-XPathQuery <String[]>]
[<CommonParameters>]
说明
为 WindowsEventLogDataSource 创建内存中对象。
示例
示例 1:创建 Windows 事件日志数据源对象
New-AzWindowsEventLogDataSourceObject -Name cloudSecurityTeamEvents -Stream Microsoft-WindowsEvent -XPathQuery "Security!"
Name Stream XPathQuery
---- ------ ----------
cloudSecurityTeamEvents {Microsoft-WindowsEvent} {Security!}
此命令使用 XPathQuery 创建 Windows 事件日志数据源对象。
示例 2:创建 Windows 事件日志数据源对象
New-AzWindowsEventLogDataSourceObject -Name appTeam1AppEvents -Stream Microsoft-WindowsEvent -XPathQuery "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
Name Stream XPathQuery
---- ------ ----------
appTeam1AppEvents {Microsoft-WindowsEvent} {System![System[(Level = 1 or Level = 2 or Level = 3)]], Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]}
此命令使用 XPathQueries 创建 Windows 事件日志数据源对象。
参数
-Name
数据源的友好名称。 此名称应在数据收集规则中的所有数据源(无论类型)中是唯一的。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Stream
此数据源将发送到的流列表。 流指示将用于此数据的架构,以及 Log Analytics 中要发送到的数据的表。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-XPathQuery
XPATH 格式的 Windows 事件日志查询列表。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
