Question#37(AZ-801)
100台のWindows Server 2025仮想マシンがあります。Azure MonitorのDCR(データ収集ルール)を使用してApplicationログとSystemログを収集する予定です。カスタム条件でイベントをフィルタリングする必要があります。どのクエリ言語を使用すべきですか?
正解:C
Azure MonitorのDCRでWindowsイベントログのフィルタリングにはXPathクエリを使用します。XPathはWindowsイベントログのネイティブフィルタリング言語です。KQLはLog Analyticsでのクエリ分析に使用されますが、DCRのイベントフィルタリングにはXPathが使用されます。
コメント