(DCR) X-Pathを利用した、既定のログ以外を収集する方法

Azure Monitor Agent (以下、AMA)を使い、イベントログを収集しようとすると既定では、アプリ、セキュリティ、システムの3つです。

Log Analytics Agentの時は、以下の様にリストから選択できたので楽でしたが、初見ではAMAでどのように取得するのか謎です。

AMAでの既定以外のイベントログ取得方法を以下に記載します。

では、この辺りのイベントログを収集してみます。

データ収集ルール（以下、DCR）では、カスタムを選択し、アプリの収集設定を真似します。そのため、アプリだけ残しています。「!*[ ログレベル記載 ]」箇所をまるっとコピーして、イベントログ名（ログのプロパティ、フルネーム）の後ろに追記し、追加をすれば設定完了です。

階層が深い場所のログも問題なく取得できます。例えばAzure AD Connectのログなど。

最終的に以下の様に、既定のログ以外を収集する設定が完了しました。

Log Analyticsで分析してみます。

取得できていますね！