New-AzOperationalInsightsCustomLogDataSource

Module:: Az.OperationalInsights Module

Définit une stratégie de collecte de journaux personnalisée.

Syntaxe

ByWorkspaceName (Par défaut)

New-AzOperationalInsightsCustomLogDataSource
    [-ResourceGroupName] <String>
    [-WorkspaceName] <String>
    [-Name] <String>
    [-CustomLogRawJson] <String>
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

ByWorkspaceObject

New-AzOperationalInsightsCustomLogDataSource
    [-Workspace] <PSWorkspace>
    [-Name] <String>
    [-CustomLogRawJson] <String>
    [-Force]
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Description

L’applet de commande New-AzOperationalInsightsCustomLogDataSource définit une stratégie de collecte de journaux personnalisée.

Exemples

Exemple 1 : Définit une stratégie de collecte de journaux personnalisée

$customLogRawJson = '{"customLogName":"Validation_CL","description":"test","inputs":[{"location":{"fileSystemLocations":{"linuxFileTypeLogPaths":null,"windowsFileTypeLogPaths":["C:\\e2e\\Evan\\ArubaSECURITY\\*.log"]}},"recordDelimiter":{"regexDelimiter":{"pattern":"\\n","matchIndex":0}}}],"extractions":[{"extractionName":"TimeGenerated","extractionType":"DateTime","extractionProperties":{"dateTimeExtraction":{"regex":"((\\d{2})|(\\d{4}))-([0-1]\\d)-(([0-3]\\d)|(\\d))\\s((\\d)|([0-1]\\d)|(2[0-4])):[0-5][0-9]:[0-5][0-9]","joinStringRegex":null}}}]}'
New-AzOperationalInsightsCustomLogDataSource -ResourceGroupName rg-name -WorkspaceName workspace-name -CustomLogRawJson $customLogRawJson -Name "MyCustomLog"

Name              : MyCustomLog
ResourceGroupName : rg-name
WorkspaceName     : workspace-name
ResourceId        : /subscriptions/sub-id/resourceGroups/rg-name/providers/Microsoft.OperationalInsights/workspaces/workspace-name/datasources/MyCustomLog
Kind              : CustomLog
Properties        : {"customLogName":"Validation_CL","description":"test","extractions":[{"extractionName":"TimeGenerated","extractionProperties":{"dateTimeExtraction":{"joinStringRegex":null,"regex":[{"m
                    atchIndex":0,"numberdGroup":null,"pattern":"((\\d{2})|(\\d{4}))-([0-1]\\d)-(([0-3]\\d)|(\\d))\\s((\\d)|([0-1]\\d)|(2[0-4])):[0-5][0-9]:[0-5][0-9]"}],"formatString":null}},"extractionTy
                    pe":"DateTime"}],"inputs":[{"location":{"fileSystemLocations":{"linuxFileTypeLogPaths":null,"windowsFileTypeLogPaths":["C:\\e2e\\Evan\\ArubaSECURITY\\*.log"]}},"recordDelimiter":{"rege
                    xDelimiter":{"matchIndex":0,"numberdGroup":null,"pattern":"\\n"}}}]}

Réponse reçue après la définition d’une stratégie de collecte de journaux personnalisée

Paramètres

-Confirm

Vous invite à confirmer avant d’exécuter l’applet de commande.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	False
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	Cf

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-CustomLogRawJson

Spécifie la stratégie de collection personnalisée en tant que chaîne JSON (JavaScript Object Notation) brute.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	4
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure

Propriétés du paramètre

Type:	IAzureContextContainer
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Force

Force l’exécution de la commande sans demander la confirmation de l’utilisateur.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Name

Spécifie un nom pour la source de données.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	3
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-ResourceGroupName

Spécifie le nom d’un groupe de ressources qui contient des ordinateurs.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

ByWorkspaceName

Position:	1
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

-WhatIf

Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande ne s’exécute pas.

Propriétés du paramètre

Type:	SwitchParameter
Valeur par défaut:	False
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	Wi

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-Workspace

Spécifie un espace de travail dans lequel cette applet de commande fonctionne.

Propriétés du paramètre

Type:	PSWorkspace
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

ByWorkspaceObject

Position:	0
Obligatoire:	True
Valeur du pipeline:	True
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-WorkspaceName

Spécifie le nom d’un espace de travail dans lequel cette applet de commande fonctionne.

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

ByWorkspaceName

Position:	2
Obligatoire:	True
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	True
Valeur des arguments restants:	False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

New-AzOperationalInsightsCustomLogDataSource

Syntaxe

ByWorkspaceName (Par défaut)

ByWorkspaceObject

Description

Exemples

Exemple 1 : Définit une stratégie de collecte de journaux personnalisée

Paramètres

-Confirm

Propriétés du paramètre

Jeux de paramètres

-CustomLogRawJson

Propriétés du paramètre

Jeux de paramètres

-DefaultProfile

Propriétés du paramètre

Jeux de paramètres

-Force

Propriétés du paramètre

Jeux de paramètres

-Name

Propriétés du paramètre

Jeux de paramètres

-ResourceGroupName

Propriétés du paramètre

Jeux de paramètres

-WhatIf

Propriétés du paramètre

Jeux de paramètres

-Workspace

Propriétés du paramètre

Jeux de paramètres

-WorkspaceName

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

PSWorkspace

String

Sorties

PSDataSource

Liens associés