تسجيل تصدير بيانات مساحة عمل Analytics في Azure Monitor

يتيح لك تصدير البيانات في مساحة عمل Log Analytics تصدير البيانات باستمرار لكل جداول محددة في مساحة العمل الخاصة بك. يمكنك التصدير إلى حساب تخزين Azure أو مراكز أحداث Azure عند وصول البيانات إلى البنية الأساسية لبرنامج ربط العمليات التجارية Azure Monitor. توفر هذه المقالة تفاصيل حول هذه الميزة، وخطوات لتكوين تصدير البيانات في مساحات العمل الخاصة بك.

نظرة عامة

تتوفر البيانات في Log Analytics لفترة الاستبقاء المحددة في مساحة العمل الخاصة بك. يتم استخدامه في تجارب مختلفة مقدمة في خدمات Azure Monitor وAzure. توجد حالات تحتاج فيها إلى استخدام أدوات أخرى:

• توافق المتجر المحمي بالعبث: لا يمكن تغيير البيانات في Log Analytics بعد استيعابها، ولكن يمكن إزالتها. تصدير إلى حساب تخزين تم تعيينه باستخدام نهج عدم قابلية التغيير للحفاظ على حماية العبث بالبيانات.
• التكامل مع خدمات Azure والأدوات الأخرى: التصدير إلى مراكز الأحداث عند وصول البيانات ومعالجتها في Azure Monitor.
• استبقاء بيانات التدقيق والأمان على المدى الطويل: تصدير إلى حساب تخزين في منطقة مساحة العمل. أو يمكنك نسخ البيانات نسخا متماثلا إلى مناطق أخرى باستخدام أي من خيارات تكرار تخزين Azure بما في ذلك GRS وGZRS.

بعد تكوين قواعد تصدير البيانات في مساحة عمل Log Analytics، يتم تصدير بيانات جديدة للجداول في القواعد من مسار Azure Monitor إلى حساب التخزين أو مراكز الأحداث عند وصولها. نسبة استخدام الشبكة لتصدير البيانات موجودة في شبكة Azure الأساسية ولا تترك شبكة Azure.

يتم تصدير البيانات بدون تصفية. على سبيل المثال، عند تكوين قاعدة تصدير بيانات لجدول SecurityEvent ، يتم تصدير جميع البيانات المرسلة إلى جدول SecurityEvent بدءا من وقت التكوين. بدلا من ذلك، يمكنك تصفية البيانات المصدرة أو تعديلها عن طريق تكوين التحويلات في مساحة العمل الخاصة بك، والتي تنطبق على البيانات الواردة، قبل إرسالها إلى مساحات عمل Log Analytics وتصدير الوجهات.

خيارات التصدير الأخرى

تصدير بيانات مساحة عمل Log Analytics يصدر باستمرار البيانات التي يتم إرسالها إلى مساحة عمل Log Analytics. توجد خيارات أخرى لتصدير البيانات لسيناريوهات معينة:

• تكوين إعدادات التشخيص في موارد Azure. يتم إرسال السجلات إلى وجهة مباشرة. يحتوي هذا النهج على زمن انتقال أقل مقارنة بتصدير البيانات في Log Analytics.
• قم بجدولة تصدير البيانات استنادًا إلى استعلام السجل الذي تحدده باستخدام واجهة برمجة تطبيقات استعلام Log Analytics . استخدم Azure Data Factory أو Azure Functions أو Azure Logic Apps لتنسيق الاستعلامات في مساحة العمل وتصدير البيانات إلى وجهة. تشبه هذه الطريقة ميزة تصدير البيانات، ولكن يمكنك استخدامها لتصدير البيانات التاريخية من مساحة العمل باستخدام عوامل التصفية والتجميع. يخضع هذا الأسلوب لحدود استعلام السجل وليس مخصصا للمقياس. لمزيد من المعلومات، راجع تصدير البيانات من مساحة عمل Log Analytics إلى حساب تخزين باستخدام Logic Apps.
• تصدير لمرة واحدة إلى جهاز محلي باستخدام برنامج نصي PowerShell. لمزيد من المعلومات، راجع Invoke-AzOperationalInsightsQueryExport.

القيود

• لا يمكن تصدير السجلات المخصصة التي تم إنشاؤها باستخدام واجهة برمجة تطبيقات HTTP Data Collector، بما في ذلك السجلات المستندة إلى النص التي يستهلكها عامل Log Analytics. يمكن تصدير السجلات المخصصة التي تم إنشاؤها باستخدام قواعد جمع البيانات، بما في ذلك السجلات المستندة إلى النص.
• سيدعم تصدير البيانات تدريجيا المزيد من الجداول، ولكنه يقتصر حاليا على الجداول المحددة في قسم الجداول المدعومة. يمكنك تضمين جداول غير معتمدة بعد في القواعد، ولكن لن يتم تصدير أي بيانات لها حتى يتم دعم الجداول.
• يمكنك تحديد ما يصل إلى 10 قواعد ممكنة في مساحة العمل الخاصة بك، يمكن أن تتضمن كل منها جداول متعددة. يمكنك إنشاء المزيد من القواعد في مساحة العمل في حالة التعطيل.
• يجب أن تكون الوجهات في نفس المنطقة حيث توجد مساحة عمل Log Analytics.
• يجب أن يكون حساب التخزين فريدا عبر القواعد في مساحة العمل.
• يمكن أن يكون طول أسماء الجداول 60 حرفا عند التصدير إلى حساب تخزين. يمكن أن تكون 47 حرفا عند التصدير إلى مراكز الأحداث. لن يتم تصدير الجداول ذات الأسماء الأطول.
• التصدير إلى حساب التخزين المتميز غير مدعوم.

اكتمال البيانات

تم تحسين تصدير البيانات لنقل حجم البيانات الكبير إلى وجهاتك. قد تفشل عملية التصدير إذا لم يكن لدى الوجهة سعة كافية أو غير متوفرة. في حالة الفشل، تستمر عملية إعادة المحاولة لمدة تصل إلى 12 ساعة. لمزيد من المعلومات حول حدود الوجهة والتنبيهات الموصى بها، راجع إنشاء قاعدة تصدير بيانات أو تحديثها. إذا كانت الوجهات لا تزال غير متوفرة بعد فترة إعادة المحاولة، يتم تجاهل البيانات. في بعض الحالات، يمكن أن تتسبب إعادة المحاولة في تكرار جزء صغير من السجلات المصدرة.

نموذج الأسعار

تستند رسوم تصدير البيانات إلى عدد وحدات البايت التي تم تصديرها إلى الوجهات في بيانات بتنسيق JSON، ويتم قياسها بالجيجابايت (10^9 بايت). لا يمكن أن يتوافق حساب الحجم في استعلام مساحة العمل مع رسوم التصدير حيث لا يتضمن البيانات المنسقة JSON. يمكنك استخدام PowerShell لحساب إجمالي حجم الفوترة لحاوية كائن ثنائي كبير الحجم.

لمزيد من المعلومات، بما في ذلك المخطط الزمني لفوترة تصدير البيانات، راجع تسعير مراقب Azure . تم تمكين الفوترة لتصدير البيانات في أوائل أكتوبر 2023.

وجهات التصدير

يجب أن تكون وجهة تصدير البيانات متوفرة قبل إنشاء قواعد التصدير في مساحة العمل الخاصة بك. يجب ألا تكون الوجهات في نفس اشتراك مساحة العمل الخاصة بك. عند استخدام Azure Lighthouse، من الممكن أيضا إرسال البيانات إلى وجهات في مستأجر Microsoft Entra آخر.

تحتاج إلى أذونات الكتابة لكل من مساحة العمل والوجهة لتكوين قاعدة تصدير البيانات على أي جدول في مساحة عمل. يحدد نهج الوصول المشترك لمساحة مراكز الأحداث الأذونات التي تمتلكها آلية الدفق. يتطلب الدفق إلى مراكز الأحداث أذونات إدارة وإرسال والاستماع. لتحديث قاعدة التصدير، يجب أن يكون لديك إذن ListKey في قاعدة تفويض Event Hubs.

حساب التخزين

تجنب استخدام حساب التخزين الحالي الذي يحتوي على بيانات أخرى غير مراقبة، للتحكم بشكل أفضل في الوصول إلى البيانات، ومنع الوصول إلى حالات فشل حد معدل دخول التخزين، وزمن الانتقال.

لإرسال البيانات إلى حساب تخزين غير قابل للتغيير، قم بتعيين النهج غير القابل للتغيير لحساب التخزين كما هو موضح في تعيين وإدارة نهج عدم قابلية التغيير لتخزين Azure Blob. يجب عليك اتباع جميع الخطوات الواردة في هذه المقالة، بما في ذلك تمكين عمليات الكتابة النقطية للإلحاق المحمية.

لا يمكن أن يكون حساب التخزين مميزا، ويجب أن يكون StorageV1 أو أحدث، ويقع في نفس منطقة مساحة العمل الخاصة بك. إذا كنت بحاجة إلى نسخ بياناتك نسخا متماثلا إلى حسابات تخزين أخرى في مناطق أخرى، يمكنك استخدام أي من خيارات تكرار تخزين Azure، بما في ذلك GRS وGZRS.

يتم إرسال البيانات إلى حسابات التخزين عند وصولها إلى Azure Monitor وتصديرها إلى الوجهات الموجودة في منطقة مساحة العمل. يتم إنشاء حاوية لكل جدول في حساب التخزين بالاسم am- متبوعا باسم الجدول. على سبيل المثال، يرسل الجدول SecurityEvent إلى حاوية باسم am-SecurityEvent .

يتم تخزين الكائنات الثنائية كبيرة الحجم في مجلدات مدتها 5 دقائق في بنية المسار التالي: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspace/<workspace>/y =<السنة الرقمية> المكونة من أربعة أرقام/m=<شهر>/d رقمي مكون من رقمين=< يوم> رقمي مكون من رقمين/ساعة=<رقمان من الساعة/m 24 ساعة>=<رقمان 60 دقيقة/دقيقة>/PT05M.json. يقتصر الإلحاق بالنقاط على عمليات كتابة 50-K. ستتم إضافة المزيد من الكائنات الثنائية كبيرة الحجم في المجلد ك PT05M_#.json*، حيث '#' هو عدد الكائنات الثنائية كبيرة الحجم التزايدية.

إشعار

تتم كتابة الإلحاقات إلى الكائنات الثنائية كبيرة الحجم استنادا إلى الحقل "TimeGenerated" وتحدث عند تلقي بيانات المصدر. تتم كتابة البيانات التي تصل إلى Azure Monitor مع التأخير، أو إعادة محاولة تقييد الوجهات التالية، إلى الكائنات الثنائية كبيرة الحجم وفقا ل TimeGenerated الخاص بها.

تنسيق الكائنات الثنائية كبيرة الحجم في حساب التخزين موجود في أسطر JSON، حيث يتم تحديد كل سجل بخط جديد، مع عدم وجود صفيف سجلات خارجية وعدم وجود فواصل بين سجلات JSON.

مراكز الأحداث

تجنب استخدام Event Hub الموجود الذي يحتوي على بيانات غير مراقبة لمنع الوصول إلى حالات فشل حد معدل دخول مساحة اسم مراكز الأحداث وزمن الانتقال.

يتم إرسال البيانات إلى Event Hub الخاص بك عند وصولها إلى Azure Monitor ويتم تصديرها إلى الوجهات الموجودة في منطقة مساحة العمل. يمكنك إنشاء قواعد تصدير متعددة إلى نفس مساحة اسم مراكز الأحداث عن طريق توفير قواعد مختلفة Event Hub name في القاعدة. Event Hub name عند عدم توفير، يتم إنشاء Event Hub افتراضي للجداول التي تقوم بتصديرها بالاسم am- متبوعا باسم الجدول. على سبيل المثال، سيتم إرسال الجدول SecurityEvent إلى مركز أحداث يسمى am-SecurityEvent.

عدد مراكز الأحداث المدعومة في طبقات مساحة الاسم الأساسية والقياسية هو 10. عندما تقوم بتصدير أكثر من 10 جداول إلى هذه المستويات، إما تقسيم الجداول بين عدة قواعد تصدير إلى مساحات أسماء مراكز أحداث مختلفة أو توفير اسم Event Hub لتصدير كافة الجداول إليه.

إشعار

• طبقة مساحة اسم مراكز الأحداث الأساسية محدودة. وهو يدعم حجم الحدث الأقل ولا يوجد خيار تضخيم تلقائي لتوسيع نطاق وحدات الإنتاجية وزيادة عددها تلقائيا. نظرا لأن حجم البيانات إلى مساحة العمل الخاصة بك يزداد بمرور الوقت ونتيجة لذلك مطلوب تحجيم Event Hub، استخدم مستويات Standard أو Premium أو Dedicated Event Hubs مع تمكين ميزة التضخيم التلقائي. لمزيد من المعلومات، راجع توسيع نطاق وحدات معدل نقل Azure Event Hubs تلقائيا.
• لا يمكن أن يصل تصدير البيانات إلى موارد مراكز الأحداث عند تمكين الشبكات الافتراضية. يجب عليك تحديد خانة الاختيار السماح لخدمات Azure في قائمة الخدمات الموثوقة بالوصول إلى حساب التخزين هذا لتجاوز إعداد جدار الحماية هذا في Event Hub لمنح حق الوصول إلى مراكز الأحداث.

الاستعلام عن البيانات المصدرة

يساعد تصدير البيانات من مساحات العمل إلى حسابات التخزين على تلبية السيناريوهات المختلفة المذكورة في نظرة عامة، ويمكن استهلاكها بواسطة الأدوات التي يمكنها قراءة الكائنات الثنائية كبيرة الحجم من حسابات التخزين. تتيح لك الأساليب التالية الاستعلام عن البيانات باستخدام لغة استعلام Log Analytics، وهي نفسها بالنسبة إلى Azure Data Explorer.

1. استخدم Azure Data Explorer للاستعلام عن البيانات في Azure Data Lake.
2. استخدم Azure Data Explorer لاستيعاب البيانات من حساب تخزين.
3. استخدم مساحة عمل Log Analytics للاستعلام عن البيانات التي تم استيعابها باستخدام واجهة برمجة تطبيقات استيعاب السجلات . البيانات التي تم استيعابها هي إلى جدول سجل مخصص وليس إلى الجدول الأصلي.

قم بتمكين تصدير البيانات

يجب تنفيذ الخطوات التالية لتمكين تصدير بيانات تحليلات السجل. لمزيد من المعلومات حول كل منها، راجع الأقسام التالية:

• تسجيل موفر الموارد
• اسمح بخدمات Microsoft الموثوقة
• إنشاء قاعدة تصدير بيانات أو تحديثها

تسجيل موفر الموارد

يجب تسجيل موفر موارد Azure Microsoft.Insights في اشتراكك لتمكين تصدير بيانات Log Analytics.

من المحتمل أن يكون موفر المورد هذا مسجلاً بالفعل لمعظم مستخدمي Azure Monitor. للتحقق، انتقل إلى الاشتراكات في مدخل Microsoft Azure. حدد اشتراكك ثم حدد موفرو الموارد ضمن قسم الإعدادات من القائمة. حدد موقع Microsoft.Insights. إذا كانت حالته مسجلة، فهي مسجلة بالفعل. إذا لم يكن الأمر كذلك، فحدد تسجيل لتسجيله.

يمكنك أيضا استخدام أي من الطرق المتاحة لتسجيل موفر موارد كما هو موضح في موفري موارد Azure وأنواعها. يستخدم الأمر النموذجي التالي Azure CLI:

az provider register --namespace 'Microsoft.insights'

يستخدم الأمر النموذجي التالي PowerShell:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

اسمح بخدمات Microsoft الموثوقة

إذا قمت بتكوين حساب التخزين الخاص بك للسماح بالوصول من الشبكات المحددة، فستحتاج إلى إضافة استثناء للسماح ل Azure Monitor بالكتابة إلى الحساب. من جدران الحماية والشبكات الظاهرية لحساب التخزين الخاص بك، حدد السماح لخدمات Azure في قائمة الخدمات الموثوق بها للوصول إلى حساب التخزين هذا.

وجهات المراقبة

هام

وجهات التصدير لها حدود ويجب مراقبتها لتقليل الاختناق والفشل والكمون. لمزيد من المعلومات، راجع قابلية توسعة حساب التخزين والحصص النسبية لمساحة اسم مراكز الأحداث.

تتوفر المقاييس التالية لعملية تصدير البيانات والتنبيهات

اسم قياسي	‏‏الوصف
وحدات البايت المصدرة	إجمالي عدد وحدات البايت التي تم تصديرها إلى الوجهة من مساحة عمل Log Analytics ضمن النطاق الزمني المحدد. حجم البيانات المصدرة هو عدد البايت في البيانات المصدرة بتنسيق JSON. 1 غيغابايت = 10^9 بايت.
فشل التصدير	إجمالي عدد طلبات التصدير الفاشلة إلى الوجهة من مساحة عمل Log Analytics ضمن النطاق الزمني المحدد. يتضمن هذا الرقم حالات فشل محاولات التصدير بسبب تقييد مورد الوجهة أو خطأ في الوصول المحظور أو أي خطأ في الخادم. تعالج عملية إعادة المحاولة المحاولات الفاشلة ولا يعد الرقم مؤشرا على البيانات المفقودة.
السجلات المصدرة	إجمالي عدد السجلات التي تم تصديرها من مساحة عمل Log Analytics ضمن النطاق الزمني المحدد. يحسب هذا الرقم سجلات العمليات التي انتهت بنجاح.

مراقبة حساب تخزين

1. استخدم حساب تخزين منفصل للتصدير.

2. تكوين تنبيه على المقياس:

   النطاق	مساحة اسم مقياس	Metric	التجميع	الحد
   اسم التخزين	العميل	دخول	المجموع	80٪ من الحد الأقصى للدخول لكل فترة تقييم تنبيه. على سبيل المثال، الحد هو 60 جيجابت في الثانية للأغراض العامة v2 في غرب الولايات المتحدة. حد التنبيه هو 1676 جيبي بايت لكل فترة تقييم مدتها 5 دقائق.

3. إجراءات معالجة التنبيه:

   • استخدم حساب تخزين منفصل للتصدير لا تتم مشاركته مع بيانات غير مراقبة.
   • تدعم حسابات Azure Storage Standard حد دخول أعلى حسب الطلب. لطلب زيادة، اتصل بدعم Azure.
   • عملية تقسيم الجداول بين المزيد من حسابات التخزين.

مراقبة مراكز الأحداث

1. تكوين التنبيهات على المقاييس :

   النطاق	مساحة اسم مقياس	Metric	التجميع	الحد
   مساحات الاسم	مقاييس مراكز الأحداث القياسية	البايت الواردة	المجموع	80٪ من الحد الأقصى للدخول لكل فترة تقييم تنبيه. على سبيل المثال، الحد هو 1 ميغابايت/ثانية لكل وحدة (TU أو PU) وخمس وحدات مستخدمة. الحد هو 228 ميجابايت لكل فترة تقييم مدتها 5 دقائق.
   مساحات الاسم	مقاييس مراكز الأحداث القياسية	الطلبات الواردة	عدد	80٪ من الحد الأقصى للأحداث لكل فترة تقييم تنبيه. على سبيل المثال، الحد هو 1000/ثانية لكل وحدة (TU أو PU) وخمس وحدات مستخدمة. الحد هو 1,200,000 لكل فترة تقييم مدتها 5 دقائق.
   مساحات الاسم	مقاييس مراكز الأحداث القياسية	أخطاء تجاوز الحصة النسبية	عدد	بين 1٪ من الطلب. على سبيل المثال، الطلبات لكل 5 دقائق هي 600,000. الحد هو 6000 لكل فترة تقييم مدتها 5 دقائق.

2. إجراءات معالجة التنبيه:

   • استخدم مساحة اسم منفصلة لمراكز الأحداث للتصدير التي لا تتم مشاركتها مع بيانات غير مراقبة.
   • قم بتكوين ميزة التضخيم التلقائي لتوسيع نطاق وحدات الإنتاجية وزيادة عددها تلقائيا لتلبية احتياجات الاستخدام.
   • تحقق من زيادة وحدات معدل النقل لاستيعاب حجم البيانات.
   • تقسيم الجداول بين المزيد من مساحات الأسماء.
   • استخدم المستويات المتميزة أو المخصصة لمعدل نقل أعلى.

إنشاء قاعدة تصدير بيانات أو تحديثها

تحدد قاعدة تصدير البيانات الوجهة والجداول التي يتم تصدير البيانات لها. يستغرق توفير القاعدة حوالي 30 دقيقة قبل بدء عملية التصدير. اعتبارات قواعد تصدير البيانات:

• يجب أن يكون حساب التخزين فريدا عبر القواعد في مساحة العمل.
• يمكن أن تستخدم قواعد متعددة نفس مساحة اسم مراكز الأحداث عند إرسالها إلى مراكز أحداث منفصلة.
• التصدير إلى حساب تخزين: يتم إنشاء حاوية منفصلة في حساب التخزين لكل جدول.
• التصدير إلى مراكز الأحداث: إذا لم يتم توفير اسم Event Hub، يتم إنشاء Event Hub منفصل لكل جدول. عدد مراكز الأحداث المدعومة في طبقات مساحة الاسم الأساسية والقياسية هو 10. عندما تقوم بتصدير أكثر من 10 جداول إلى هذه المستويات، إما تقسيم الجداول بين عدة قواعد تصدير إلى مساحات أسماء مراكز أحداث مختلفة أو توفير اسم Event Hub في القاعدة لتصدير كافة الجداول إليه.

مدخل Microsoft Azure

1. في قائمة مساحة عمل Log Analytics في مدخل Microsoft Azure، حدد تصدير البيانات ضمن قسم الإعدادات. حدد New export rule في أعلى الجزء.

   

2. اتبع الخطوات، ثم حدد إنشاء. يتم عرض الجداول التي تحتوي على بيانات فقط ضمن علامة التبويب "المصدر".

   

بوويرشيل

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى حساب تخزين باستخدام PowerShell. يتم إنشاء حاوية منفصلة لكل جدول.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $storageAccountResourceId

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub معين باستخدام PowerShell. يتم تصدير كافة الجداول إلى اسم Event Hub المتوفر ويمكن تصفيتها حسب حقل النوع لفصل الجداول.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId -EventHubName EventhubName

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub باستخدام PowerShell. عند عدم توفير اسم Event Hub معين، يتم إنشاء حاوية منفصلة لكل جدول، حتى عدد مراكز الأحداث المدعومة في كل طبقة من مراكز الأحداث. لتصدير المزيد من الجداول، قم بتوفير اسم Event Hub في القاعدة. أو يمكنك تعيين قاعدة أخرى وتصدير الجداول المتبقية إلى مساحة اسم مراكز أحداث أخرى.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId

Azure CLI

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى حساب تخزين باستخدام CLI. يتم إنشاء حاوية منفصلة لكل جدول.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $storageAccountResourceId

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub معين باستخدام CLI. يتم تصدير كافة الجداول إلى اسم Event Hub المتوفر ويمكن تصفيتها حسب حقل النوع لفصل الجداول.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubResourceId

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub باستخدام CLI. عند عدم توفير اسم Event Hub معين، يتم إنشاء حاوية منفصلة لكل جدول حتى عدد مراكز الأحداث المدعومة لطبقة مراكز الأحداث. إذا كان لديك المزيد من الجداول لتصديرها، فقم بتوفير اسم Event Hub لتصدير أي عدد من الجداول. أو يمكنك تعيين قاعدة أخرى لتصدير الجداول المتبقية إلى مساحة اسم مراكز أحداث أخرى.

$eventHubsNamespacesResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubsNamespacesResourceId

بقيه

استخدم الطلب التالي لإنشاء قاعدة تصدير بيانات إلى حساب تخزين باستخدام واجهة برمجة تطبيقات REST. يتم إنشاء حاوية منفصلة لكل جدول. يجب أن يستخدم الطلب ترخيص رمز الحامل ونوع المحتوى application / json.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

يحدد نص الطلب وجهة الجدول. المثال التالي هو نموذج نص لطلب REST.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
            "table1",
            "table2" 
        ],
        "enable": true
    }
}

المثال التالي هو نص نموذج لطلب REST لمركز الأحداث.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
}

المثال التالي هو نص نموذج لطلب REST لمركز الأحداث حيث يتم توفير اسم Event Hub. في هذه الحالة، يتم إرسال كافة البيانات التي تم تصديرها إليها.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name",
            "metaData": {
                "EventHubName": "eventhub-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
  }
}

القالب

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى حساب تخزين باستخدام قالب Azure Resource Manager.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "storageAccountRuleName": {
            "defaultValue": "storage-account-rule-name",
            "type": "string"
        },
        "storageAccountResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
                {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/' , parameters('storageAccountRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('storageAccountResourceId')]"
                      },
                      "tableNames": [
                          "Heartbeat",
                          "InsightsMetrics",
                          "VMConnection",
                          "Usage"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub باستخدام قالب Resource Manager. يتم إنشاء مراكز الأحداث منفصل لكل جدول.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]"
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

استخدم الأمر التالي لإنشاء قاعدة تصدير بيانات إلى Event Hub معين باستخدام قالب Resource Manager. يتم تصدير كافة الجداول إليه.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        },
        "eventhubName": {
            "defaultValue": "event-hub-name",
            "type": "string"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]",
                          "metaData": {
                              "eventHubName": "[parameters('eventhubName')]"
                          }
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

عرض تكوين قاعدة تصدير البيانات

مدخل Microsoft Azure

1. في قائمة مساحة عمل Log Analytics في مدخل Microsoft Azure، حدد تصدير البيانات ضمن قسم الإعدادات.

   

2. حدد قاعدة لعرض التكوين.

   

بوويرشيل

استخدم الأمر التالي لعرض تكوين قاعدة تصدير البيانات باستخدام PowerShell.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

استخدم الأمر التالي لعرض تكوين قاعدة تصدير البيانات باستخدام CLI.

az monitor log-analytics workspace data-export show --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

بقيه

استخدم الطلب التالي لعرض تكوين قاعدة تصدير البيانات باستخدام واجهة برمجة تطبيقات REST. يجب أن يستخدم الطلب ترخيص الرمز المميز لحامله.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

القالب

لا ينطبق خيار القالب.

تعطيل أو تحديث قاعدة التصدير

مدخل Microsoft Azure

يمكنك تعطيل قواعد التصدير لإيقاف التصدير لفترة معينة، مثل عند إجراء الاختبار. في قائمة مساحة عمل Log Analytics في مدخل Microsoft Azure، حدد تصدير البيانات ضمن قسم الإعدادات. حدد تبديل الحالة لتعطيل قاعدة التصدير أو تمكينها.

بوويرشيل

يمكنك تعطيل قواعد التصدير لإيقاف التصدير لفترة معينة، مثل عند إجراء الاختبار. استخدم الأمر التالي لتعطيل معلمات القاعدة أو تحديثها باستخدام PowerShell.

Update-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -Enable: $false

Azure CLI

يمكنك تعطيل قواعد التصدير لإيقاف التصدير لفترة معينة، مثل عند إجراء الاختبار. استخدم الأمر التالي لتعطيل معلمات القاعدة أو تحديثها باستخدام CLI.

az monitor log-analytics workspace data-export update --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --enable false

بقيه

يمكنك تعطيل قواعد التصدير لإيقاف التصدير لفترة معينة، مثل عند إجراء الاختبار. استخدم الأمر التالي لتعطيل معلمات القاعدة أو تحديثها باستخدام واجهة برمجة تطبيقات REST. يجب أن يستخدم الطلب ترخيص الرمز المميز لحامله.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
"table1",
    "table2" 
        ],
        "enable": false
    }
}

القالب

يمكنك تعطيل قواعد التصدير لإيقاف التصدير عند إجراء الاختبار ولا تحتاج إلى إرسال بيانات إلى وجهة. تعيين "enable": false في القالب لتعطيل تصدير البيانات.

احذف قاعدة التصدير

مدخل Microsoft Azure

في قائمة مساحة عمل Log Analytics في مدخل Microsoft Azure، حدد تصدير البيانات ضمن قسم الإعدادات. حدد علامة الحذف إلى يمين القاعدة وحدد حذف.

بوويرشيل

استخدم الأمر التالي لحذف قاعدة تصدير البيانات باستخدام PowerShell.

Remove-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

استخدم الأمر التالي لحذف قاعدة تصدير البيانات باستخدام CLI.

az monitor log-analytics workspace data-export delete --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

بقيه

استخدم الطلب التالي لحذف قاعدة تصدير البيانات باستخدام واجهة برمجة تطبيقات REST. يجب أن يستخدم الطلب ترخيص الرمز المميز لحامله.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

القالب

لا ينطبق خيار القالب.

اعرض كل قواعد تصدير البيانات في مساحة العمل

مدخل Microsoft Azure

في قائمة مساحة عمل Log Analytics في مدخل Microsoft Azure، حدد تصدير البيانات ضمن قسم الإعدادات لعرض جميع قواعد التصدير في مساحة العمل.

بوويرشيل

استخدم الأمر التالي لعرض جميع قواعد تصدير البيانات في مساحة عمل باستخدام PowerShell.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName

Azure CLI

استخدم الأمر التالي لعرض كافة قواعد تصدير البيانات في مساحة عمل باستخدام CLI.

az monitor log-analytics workspace data-export list --resource-group resourceGroupName --workspace-name workspaceName

بقيه

استخدم الطلب التالي لعرض جميع قواعد تصدير البيانات في مساحة عمل باستخدام واجهة برمجة تطبيقات REST. يجب أن يستخدم الطلب ترخيص الرمز المميز لحامله.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports?api-version=2020-08-01

القالب

لا ينطبق خيار القالب.

جداول غير مدعومة

إذا تضمنت قاعدة تصدير البيانات جدولًا غير مدعوم، فإن التكوين سينجح؛ ولكن لن يتم تصدير أي بيانات لهذا الجدول. إذا تم دعم الجدول لاحقًا، فسيتم تصدير بياناته في ذلك الوقت.

الجداول المدعومة

إشعار

نحن بصدد إضافة دعم لمزيد من الجداول. الرجاء مراجعة هذه المقالة بانتظام. يجب أن تكون البيانات في أحد هذه الجداول حتى تظهر في قاعدة تصدير البيانات.

الجدول	القيود
AACAudit
AACHttpRequest
AAD (دليل Azure النشط)B2CRequestLogs
AAD (دليل Azure النشط)CustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AAD (دليل Azure النشط)DomainServicesDNSAuditsDynamic التحديثات
AAD (دليل Azure النشط)DomainServicesDNSAuditsGeneral
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
ACRConnectedClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallClosedCaptionsSummary
ACSCallDiagnostics
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSCallSurvey
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSEmailUserEngagementOperational
ACSJobRouterIncomingOperations
تشخيصات ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
مهمة النسخ الاحتياطي لـ Addon Azure
نهج النسخ الاحتياطي لـAddon Azure
بيانات مثيل محمية للنسخ الاحتياطي من Addon Azure
تخزين النسخ الاحتياطي من Addon Azure
ADFActivityRun
سجلات ADFAirflowSchedulerLogs
سجلات ADFAirflowTask
سجلات ADFAirflowWebLogs
سجلات ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
سجلات وقت تشغيل تكامل ADFSSIS
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXJournal
ADXQuery
ADXTableDetails
إحصائيات ADXTableUsageStatistics
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
سجلات AEWAssignmentBlob
AEWAuditLogs
سجلات AEWComputePipelines
سجلات AFSAudit
سجلات AGCAccess
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
سجلات إدارة AgriFoodSensor
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
سجلات AGWAccess
سجلات جدار حماية AGW
سجلات أداء AGW
سجلات AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
سجلات AHDSMedTechDiagnosticLogs
سجلات معالجة تدفق الهواء
AKSAudit
AKSAudit مسؤول
AKSControlPlane
التنبيه	دعم جزئي. استيعاب البيانات لتنبيهات Zabbix غير مدعوم.
AlertEvidence
AlertInfo
حدث حساب المجموعة Aml
AmlComputeCpuGpuUtilization
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlPipelineEvent
سجل أحداث AmlRegistryReadEvents
سجل أحداث AmlRegistryWrite
AmlRunEvent
AmlRunStatusChangedEvent
طلبات AMSKeyDelivery
عمليات AMSLiveEvent
AMSMediaAccountHealth
طلبات AMSStreamingEndpoint
ANFFileAccess
الحالات الخارجة عن المألوف
AOIDatabaseQuery
AOIDigestion
AOIStorage
ApiManagementGatewayLogs
نتائج توفر التطبيق
توقيت متصفح التطبيق
AppCenterError
تبعيات التطبيقات
AppEnvSpringAppConsoleLogs
أحداث التطبيق
استثناءات التطبيقات
قياسات التطبيق
مشاهدات صفحة التطبيق
عدادات أداء التطبيق
سجلات AppPlatformIngress
AppPlatformLogsforSpring
AppPlatformSystemLogs
طلبات التطبيق
تقرير سجلات تدقيق مكافحة الفيروسات
AppServiceAppLogs
سجلات تدقيق الوصول
سجلات مصادقة AppService
AppServiceConsoleLogs
سجلات النظام الأساسي لبيئة خدمة التطبيقات
AppServiceFileAuditLogs
AppServiceHTTPLogs
سجلات تدقيق IPSec لخدمة التطبيقات
سجلات نظام خدمة التطبيقات
بيانات AppServiceServerlessSecurityPluginData
أحداث أنظمة التطبيقات
تتبع التطبيق
ArcK8sAudit
ArcK8sAudit مسؤول
ArcK8sControlPlane
سجلات ASCAudit
أحداث الجهاز ASC
سجلات أحداث ASimAudit
سجلات أحداث ASimAuthentication
سجلات أحداث ASimDhcp
ASimDnsActivityLogs
سجلات أحداث ASimFile
سجلات ASimNetworkSession
سجلات ASimProcessEventLogs
سجلات أحداث ASimRegistry
سجلات نشاط إدارة مستخدم ASim
سجلات ASimWebSession
ASRJobs
ASRReplicatedItems
ATCExpressRouteCircuitIpfix
AuditLogs
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AVNM الاتصال configurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
سجل AVSSyslog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AZFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
سجلات AZKVAuditLogs
سجلات AZKVPolicyEvaluationDetails
سجلات AZMSApplicationMetricLogs
سجلات أرشفة AZMS
سجلات AZMSAutoscale
سجلات مستخدم AZMSCustomerManagedKeyUserLogs
AZMSHybrid الاتصال ionsEvents
سجلات AZMSKafkaCoordinator
سجلات AZMSKafkaUserErrorLogs
سجلات AZMSOperational
سجلات AZMSRunTimeAuditLogs
AZMSVnet الاتصال Events
AzureActivity	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureBackupOperations
AzureDevOpsAuditing
AzureLoadTestingOperation
AzureMetricsV2
BehaviorAnalytics
CassandraAudit
CassandraLogs
سجلات تطبيق CCF
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
ChaosStudioExperimentEventLogs
CHSMManagementAuditLogs
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfidentialWatchlist
ConfigurationData	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
سجلات ContainerAppConsole
سجلات ContainerAppSystem
حدث الحاوية
ContainerImageInventory
سجل مثيل الحاوية
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
بيانات النسخ الاحتياطي الأساسية في Azure
DatabricksAccounts
DatabricksCapsule8Dataplane
DatabricksClamAVScan
تجريبات DatabricksClusterLibraries
DatabricksClusters
DatabricksDBFS
DatabricksDeltaPipelines
DatabricksFeatureStore
DatabricksGenie
DatabricksGitCredentials
DatabricksGlobalInitScripts
DatabricksIAMRole
DatabricksInstancePools
DatabricksJobs
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksModelRegistry
DatabricksNotebook
DatabricksPartnerHub
DatabricksRemoteHistoryService
DatabricksRepos
DatabricksSecrets
DatabricksServerlessRealTimeInference
DatabricksSQLPermissions
DatabricksSSH
DatabricksUnityCatalog
DatabricksWebTerminal
DatabricksWorkspace
سجلات مساحة عمل Databricks
عمليات نقل البيانات
DataverseActivity
DCRLogErrors
استكشاف DCRLogTroubles
سجلات أحداث فواتير DevCenter
سجلات DevCenterDiagnostic
DevCenterResourceOperationLogs
DeviceEvents
DeviceFileCertificateInfo
أحداث ملفات الأجهزة
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
أحداث عمليات الأجهزة
أحداث تسجيل الأجهزة
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
سجلات DNSQuery
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EGNFailedMqtt الاتصال
EGNFailedMqttPublishedMessages
اشتراكات EGNFailedMqttSubscriptions
اتصالات EGNMqtt
EGNSuccessfulMqtt الاتصال ions
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
سجلات الإثراءMicrosoft365AuditLogs
حدث ETWEvent	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
الحدث	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
FailedIngestion
سجلات تطبيق الوظيفة
سجلات GCPAudit
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
سجلات HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
HealthStateChangeEvent
رسالة كشف أخطاء الاتصال
HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
IntuneAuditLogs
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServices
LAQueryLogs
سجلات LASummary
LinuxAuditLog
LogicAppWorkflowRuntime
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
MNFDevice التحديثات
MNFSystemStateMessage التحديثات
سجلات NCBMBreakGlassAuditLogs
سجلات NCBMSecurityDefenderLogs
سجلات أمان NCBM
سجلات النظام NCBMSystem
سجلات NCCKubernetes
سجلات تسجيل NCCVMOrchestration
NCSStorageAlerts
سجلات التخزين NCSStorage
NetworkAccessTraffic
مراقبة الشبكة
سجلات عمليات NGX
سجلات NSPAccess
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NW الاتصال ionMonitorDestinationListenerResult
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OEPAirFlowTask
سجلات OEPAudit
سجلات OEPDataplane
OEPElasticOperator
البحث عن OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
العملية	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
الاداء
سجلات PFTitleAuditLogs
PowerAppsActivity
نشاط PowerAutomate
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
PowerPlatform مسؤول Activity
PowerPlatform الاتصال orActivity
PowerPlatformDlpActivity
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
سجلات أمان Purview
RED الاتصال Events
سجلات الصحة للشبكة البعيدة
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
ميزة SecureScores
SecurityAlert
SecurityAttackPathData
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
أحداث الأمان	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
الحوسبة التنظيمية الأمنية
SentinelAudit
SentinelHealth
حدث ServiceFabricOperational	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
ServiceFabricReliableActorEvent	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
ServiceFabricReliableServiceEvent	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
SfBAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageCacheOperationEvents
أحداث StorageCacheUpgrade
أحداث StorageCacheWarning
StorageFileLogs
StorageMalwareScanningResults
StorageMoverCopyLogsFailed
تم تحويل سجلات StorageMoverCopyLogs
سجلات StorageMoverJobRunLogs
StorageQueueLogs
StorageTableLogs
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseDXFailedIngestion
SynapseDXSucceededIngestion
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsEnded
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Update	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
UpdateRunProgress
UpdateSummary
أحداث UrlClick
الاستخدام
UserAccessAnalytics
UserPeerAnalytics
طلبات VCoreMongo
VIAudit
VIIndexing
VMConnection	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
W3CIISLog	دعم جزئي. البيانات التي تصل من عامل Log Analytics أو عامل Azure Monitor مدعومة بالكامل في التصدير. يتم جمع البيانات التي تصل عبر وكيل ملحق Diagnostics من خلال التخزين. هذا المسار غير مدعوم في التصدير.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Watchlist
WebPubSub الاتصال ivity
WebPubSubHttpRequest
WebPubSubMessaging
سجلات Windows365AuditLogs
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData	دعم جزئي. يتم استيعاب بعض البيانات من خلال الخدمات الداخلية غير المدعومة في التصدير. حاليا، هذا الجزء مفقود في التصدير.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDCheckpoints
WVD الاتصال NetworkData
WVDConnections
WVDErrors
WVDFeeds
تسجيلات WVDHost
WVDManagement

الخطوات التالية

الاستعلام عن البيانات المصدرة من Azure Data Explorer