az monitor data-collection rule
Note
Эта ссылка является частью расширения службы monitor-control-service для Azure CLI (версия 2.61.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az monitor data-collection rule. Подробнее о расширениях.
Управление правилом сбора данных для службы управления монитором.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az monitor data-collection rule association |
Управление сопоставлением правил сбора данных для службы управления монитором. |
Extension | GA |
| az monitor data-collection rule association create |
Создайте связь. |
Extension | GA |
| az monitor data-collection rule association delete |
Удаление связи. |
Extension | GA |
| az monitor data-collection rule association list |
Перечисляет связи для указанного правила сбора данных. А также списки связей для указанной конечной точки сбора данных. И список связей для указанного ресурса. |
Extension | GA |
| az monitor data-collection rule association list-by-resource |
Вывод списка связей для указанного ресурса. |
Extension | GA |
| az monitor data-collection rule association show |
Получите указанную связь. |
Extension | GA |
| az monitor data-collection rule association update |
Обновите связь. |
Extension | GA |
| az monitor data-collection rule create |
Создайте правило сбора данных. |
Extension | GA |
| az monitor data-collection rule data-flow |
Управление потоками данных. |
Extension | GA |
| az monitor data-collection rule data-flow add |
Добавьте поток данных. |
Extension | GA |
| az monitor data-collection rule data-flow list |
Вывод списка потоков данных. |
Extension | GA |
| az monitor data-collection rule delete |
Удаление правила сбора данных. |
Extension | GA |
| az monitor data-collection rule list |
Список всех правил сбора данных в указанной группе ресурсов. Список всех правил сбора данных в указанной подписке. |
Extension | GA |
| az monitor data-collection rule log-analytics |
Управление назначениями Log Analytics. |
Extension | GA |
| az monitor data-collection rule log-analytics add |
Добавление назначений Log Analytics правила сбора данных. |
Extension | GA |
| az monitor data-collection rule log-analytics delete |
Удалите назначения Log Analytics правила сбора данных. |
Extension | GA |
| az monitor data-collection rule log-analytics list |
Вывод списка назначений Log Analytics правила сбора данных. |
Extension | GA |
| az monitor data-collection rule log-analytics show |
Отображение назначения Log Analytics правила сбора данных. |
Extension | GA |
| az monitor data-collection rule log-analytics update |
Обновите назначение Log Analytics правила сбора данных. |
Extension | GA |
| az monitor data-collection rule performance-counter |
Управление источником данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule performance-counter add |
Добавьте источник данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule performance-counter delete |
Удалите источник данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule performance-counter list |
Вывод списка источников данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule performance-counter show |
Отображение источника данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule performance-counter update |
Обновите источник данных счетчика производительности журнала. |
Extension | GA |
| az monitor data-collection rule show |
Возвращает указанное правило сбора данных. |
Extension | GA |
| az monitor data-collection rule syslog |
Управление источником данных системного журнала. |
Extension | GA |
| az monitor data-collection rule syslog add |
Добавьте источник данных Системного журнала. |
Extension | GA |
| az monitor data-collection rule syslog delete |
Удаление источника данных Системного журнала. |
Extension | GA |
| az monitor data-collection rule syslog list |
Вывод списка источников данных системного журнала. |
Extension | GA |
| az monitor data-collection rule syslog show |
Отображение источника данных Системного журнала. |
Extension | GA |
| az monitor data-collection rule syslog update |
Обновите источник данных Системного журнала. |
Extension | GA |
| az monitor data-collection rule update |
Обновление правила сбора данных. |
Extension | GA |
| az monitor data-collection rule windows-event-log |
Управление источником данных журнала событий Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log add |
Добавьте источник данных журнала событий Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log delete |
Удаление источника данных журнала событий Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log list |
Вывод списка источников данных журнала событий Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log show |
Отображение источника данных журнала событий Windows. |
Extension | GA |
| az monitor data-collection rule windows-event-log update |
Обновление источника данных журнала событий Windows. |
Extension | GA |
az monitor data-collection rule create
Создайте правило сбора данных.
az monitor data-collection rule create --data-collection-rule-name --name --rule-name
--resource-group
[--agent-settings]
[--data-collection-endpoint-id --endpoint-id]
[--data-flows]
[--data-sources]
[--description]
[--destinations]
[--identity]
[--kind]
[--location]
[--references]
[--rule-file]
[--stream-declarations]
[--tags]Примеры
Создать правило сбора данных
az monitor data-collection rule create --resource-group "myResourceGroup" --location "eastus" --name "myCollectionRule" --rule-file "C:\samples\dcrEx1.json"Обязательные параметры
Имя правила сбора данных. Имя не учитывает регистр.
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Параметры агента, используемые для изменения поведения агента в заданном синтаксисе узла, сокращенном синтаксисе, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Идентификатор ресурса конечной точки сбора данных, которая должна быть связана.
Спецификация потоков данных. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Описание связи.
Спецификация назначений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Управляемое удостоверение службы ресурса. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Тип ресурса. Допустимые значения: Linux, Windows.
Географическое расположение, в котором находится ресурс.
Определяет все ссылки, которые могут использоваться в других разделах поддержки DCR shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Json-файл для параметров правила. Если задано, соответствующий параметр будет перезаписан по значению из файла правила Usage: --rule-file sample.json json-файл правила должен быть параметрами правила, организованными как формат json, как показано ниже: { "properties": { "destinations": { "azureMonitorMetrics": { "name": "azureMonitorMetrics-default" } }, "dataFlows": [ { "streams": [ "Microsoft-InsightsMetrics" ], "destinations": [ "azureMonitorMetrics-default" ] }.
Объявление пользовательских потоков, используемых в этом правиле. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az monitor data-collection rule delete
Удаление правила сбора данных.
az monitor data-collection rule delete [--data-collection-rule-name --name --rule-name]
[--delete-associations {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--resource-group]
[--subscription]
[--yes]Примеры
Удаление правила сбора данных
az monitor data-collection rule delete --name "myCollectionRule" --resource-group "myResourceGroup"Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя правила сбора данных. Имя не учитывает регистр.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Если задано значение true, все связи этого правила сбора данных также будут удалены.
| Свойство | Значение |
|---|---|
| Default value: | False |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Не запрашивать подтверждение.
| Свойство | Значение |
|---|---|
| Default value: | False |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az monitor data-collection rule list
Список всех правил сбора данных в указанной группе ресурсов. Список всех правил сбора данных в указанной подписке.
az monitor data-collection rule list [--max-items]
[--next-token]
[--resource-group]Примеры
Перечисление правил сбора данных по группе ресурсов
az monitor data-collection rule list --resource-group "myResourceGroup"Вывод списка правил сбора данных по подписке
az monitor data-collection rule listНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Общее количество элементов, возвращаемых в выходных данных команды. Если общее количество доступных элементов превышает указанное значение, маркер предоставляется в выходных данных команды. Чтобы возобновить разбиение на страницы, укажите значение маркера в --next-token аргументе последующей команды.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Маркер, чтобы указать, где начать разбиение на страницы. Это значение маркера из ранее усеченного ответа.
| Свойство | Значение |
|---|---|
| Parameter group: | Pagination Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az monitor data-collection rule show
Возвращает указанное правило сбора данных.
az monitor data-collection rule show [--data-collection-rule-name --name --rule-name]
[--ids]
[--resource-group]
[--subscription]Примеры
Получение правила сбора данных
az monitor data-collection rule show --name "myCollectionRule" --resource-group "myResourceGroup"Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Имя правила сбора данных. Имя не учитывает регистр.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az monitor data-collection rule update
Обновление правила сбора данных.
az monitor data-collection rule update [--add]
[--agent-settings]
[--data-collection-endpoint-id --endpoint-id]
[--data-collection-rule-name --name --rule-name]
[--data-flows --data-flows-remain]
[--data-flows-raw]
[--data-sources]
[--description]
[--destinations]
[--extensions]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--kind]
[--log-analytics]
[--monitor-metrics]
[--performance-counters]
[--references]
[--remove]
[--resource-group]
[--set]
[--stream-declarations]
[--subscription]
[--syslog]
[--tags]
[--windows-event-logs]Примеры
Обновление правила сбора данных
az monitor data-collection rule update --resource-group "myResourceGroup" --name "myCollectionRule" --data-flows destinations="centralWorkspace" streams="Microsoft-Perf" streams="Microsoft-Syslog" streams="Microsoft-WindowsEvent" --log-analytics name="centralWorkspace" resource-id="/subscriptions/703362b3-f278-4e4b-9179- c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspac es/centralTeamWorkspace" --performance-counters name="appTeamExtraCounters" counter- specifiers="\Process(_Total)\Thread Count" sampling-frequency=30 streams="Microsoft-Perf" --syslog name="cronSyslog" facility-names="cron" log-levels="Debug" log-levels="Critical" log-levels="Emergency" streams="Microsoft-Syslog" --windows-event-logs name="cloudSecurityTeamEvents" streams="Microsoft-WindowsEvent" x-path-queries="Security!"Необязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Добавьте объект в список объектов, указав пары пути и значения ключа. Пример: --add property.listProperty <key=value, string or JSON string>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Параметры агента, используемые для изменения поведения агента в заданном синтаксисе узла, сокращенном синтаксисе, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Идентификатор ресурса конечной точки сбора данных, которая должна быть связана.
Имя правила сбора данных. Имя не учитывает регистр.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Спецификация потоков данных. Использование: --data-streams=XX1 streams=XX2 destinations=XX1 destinations=XX1 destinations=XX2 streams: Обязательный. Список потоков для этого потока данных. назначения: обязательный. Список назначений для этого потока данных. Несколько действий можно указать с помощью нескольких аргументов --data-flows. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Data Flow Arguments |
Спецификация потоков данных. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Описание связи.
Спецификация назначений. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Список конфигураций источников данных расширения виртуальной машины Azure. Ожидаемое значение: json-string/@json-file.
| Свойство | Значение |
|---|---|
| Parameter group: | Data Sources Arguments |
При использовании "set" или "add" сохраняйте строковые литералы вместо попытки преобразовать в JSON.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
| Допустимые значения: | 0, 1, f, false, n, no, t, true, y, yes |
Управляемое удостоверение службы ресурса. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Тип ресурса. Допустимые значения: Linux, Windows.
Список назначений Log Analytics. Использование: --log-analytics resource-id=XX name=XX resource-id: обязательный. Идентификатор ресурса рабочей области Log Analytics. имя: обязательный. Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. Несколько действий можно указать с помощью нескольких аргументов --log-analytics. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Destinations Arguments |
Назначение метрик Azure Monitor. Использование: --monitor-metrics name=XX name: Required. Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Destinations Arguments |
Список конфигураций источников данных счетчика производительности. Использование: --performance-counters streams=XX1 streams=XX2 выборка-частота=XX счетчик-описатели=XX1 счетчик-описатели=XX2 name=XX2 name=XX streams: обязательный. Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. частота выборки: обязательный. Количество секунд между последовательными измерениями счетчиков (примерами). описатели счетчиков: обязательный. Список имен описатель счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. имя: обязательный. Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. Несколько действий можно указать с помощью нескольких аргументов счетчиков производительности. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Data Sources Arguments |
Определяет все ссылки, которые могут использоваться в других разделах поддержки DCR shorthand-синтаксис, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Удалите свойство или элемент из списка. Пример: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Обновите объект, указав путь к свойству и значение для задания. Пример: --set property1.property2=<value>.
| Свойство | Значение |
|---|---|
| Parameter group: | Generic Update Arguments |
Объявление пользовательских потоков, используемых в этом правиле. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Properties Arguments |
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Список конфигураций источника данных системного журнала. Использование: --syslog streams=XX1 streams=XX2 facility-name=XX1 facility-name=XX2 log-levels=XX1 log-levels=XX2 name=XX streams: Required. Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. имя объекта: обязательный. Список имен объектов. уровни журнала: уровни журналов для сбора. имя: обязательный. Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. Несколько действий можно указать с помощью нескольких аргументов --syslog. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Data Sources Arguments |
Теги ресурсов. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
Список конфигураций источника данных журнала событий Windows. Использование: --windows-event-logs streams=XX1 streams=XX2 x-path-queries=XX1 x-path-queries=XX2 name=XX streams: Обязательный. Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. X-path-queries: обязательный. Список запросов журнала событий Windows в формате XPATH. имя: обязательный. Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. Несколько действий можно указать с помощью нескольких аргументов --windows-event-logs. Поддержка сокращенного синтаксиса, json-file и yaml-file. Попробуйте "??", чтобы показать больше.
| Свойство | Значение |
|---|---|
| Parameter group: | Data Sources Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
