New-AzOperationalInsightsWindowsEventDataSource
Recopila registros de eventos de equipos que ejecutan el sistema operativo Windows.
Sintaxis
ByWorkspaceName (valor predeterminado)
New-AzOperationalInsightsWindowsEventDataSource
[-ResourceGroupName] <String>
[-WorkspaceName] <String>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByWorkspaceObject
New-AzOperationalInsightsWindowsEventDataSource
[-Workspace] <PSWorkspace>
[-Name] <String>
[-EventLogName] <String>
[-CollectErrors]
[-CollectWarnings]
[-CollectInformation]
[-Force]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
El cmdlet New-AzOperationalInsightsWindowsEventDataSource agrega un origen de datos que recopila registros de eventos Windows de equipos conectados que ejecutan el sistema operativo Windows en Azure Operational Insights.
Ejemplos
Ejemplo 1: Creación del origen de datos del evento Windows del sistema
$EventLogNames = @()
$EventLogNames += 'Directory Service'
$EventLogNames += 'Microsoft-Windows-EventCollector/Operational'
$EventLogNames += 'System'
$ResourceGroupName = 'MyResourceGroup'
$WorkspaceName = 'MyWorkspaceName'
$Count = 0
foreach ($EventLogName in $EventLogNames) {
$Count++
$null = New-AzOperationalInsightsWindowsEventDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Name "Windows-event-$($Count)" `
-EventLogName $EventLogName `
-CollectErrors `
-CollectWarnings `
-CollectInformation
}
Get-AzOperationalInsightsDataSource `
-ResourceGroupName $ResourceGroupName `
-WorkspaceName $WorkspaceName `
-Kind 'WindowsEvent'
Agrega un origen de datos que recopila Windows registros de eventos de equipos conectados que ejecutan el sistema operativo Windows en Azure Operational Insights.
Parámetros
-CollectErrors
Indica que Operational Insights recopila mensajes de error.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
Indica que Operational Insights recopila mensajes de información.
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-CollectWarnings
Indica que Operational Insights recopila mensajes de advertencia.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Confirm
Le pide confirmación antes de ejecutar el cmdlet.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: False Admite caracteres comodín: False DontShow: False Alias: cf
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DefaultProfile
Las credenciales, la cuenta, el inquilino y la suscripción que se usan para la comunicación con Azure
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-EventLogName
Especifica el nombre del registro de eventos.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 4 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-Force
Obliga a que el comando se ejecute sin pedir confirmación del usuario.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Name
Especifica un nombre para el origen de datos. El nombre no se expone en el Azure Portal y se puede usar cualquier cadena siempre y cuando sea único.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: 3 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-ResourceGroupName
Especifica el nombre de un grupo de recursos que contiene equipos.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByWorkspaceName
Posición: 1 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
-WhatIf
Muestra lo que sucedería si el cmdlet se ejecuta.
El cmdlet no se ejecuta.
Propiedades de parámetro
Tipo: SwitchParameter
Valor predeterminado: False Admite caracteres comodín: False DontShow: False Alias: Wi
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-Workspace
Especifica un área de trabajo en la que funciona este cmdlet.
Propiedades de parámetro
Tipo: PSWorkspace
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByWorkspaceObject
Posición: 0 Obligatorio: True Valor de la canalización: True Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-WorkspaceName
Especifica el nombre de un área de trabajo en la que funciona este cmdlet.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
ByWorkspaceName
Posición: 2 Obligatorio: True Valor de la canalización: False Valor de la canalización por nombre de propiedad: True Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
Salidas
