Struktura pravidla shromažďování dat ve službě Azure Monitor
Pravidla shromažďování dat (DCR) jsou sady instrukcí, které určují, jak shromažďovat a zpracovávat telemetrická data odesílaná do služby Azure Monitor. Některé řadiče domény se vytvoří a spravují službou Azure Monitor. Tento článek popisuje vlastnosti JSON řadičů domény pro jejich vytváření a úpravy v těchto případech, kdy s nimi potřebujete pracovat přímo.
- Podrobnosti o práci s json popsaným tady najdete v tématu Vytvoření a úprava pravidel shromažďování dat (DCR) ve službě Azure Monitor .
- Ukázková pravidla shromažďování dat (DCR) ve službě Azure Monitor najdete v ukázkových scénářích DCR.
dataCollectionEndpointId
Určuje koncový bod shromažďování dat (DCE) používaný dcR.
Scénáře
- Agent Azure Monitoru
- Rozhraní API pro příjem protokolů
- Centra událostí
streamDeclarations
Deklarace různých typů dat odesílaných do pracovního prostoru služby Log Analytics Každý datový proud je objekt, jehož klíč představuje název datového proudu, který musí začínat na Custom-. Stream obsahuje úplný seznam vlastností nejvyšší úrovně obsažených v datech JSON, která budou odeslána. Tvar dat, která odesíláte do koncového bodu, nemusí odpovídat tvaru cílové tabulky. Místo toho musí výstup transformace použité nad vstupními daty odpovídat cílovému obrazci.
Tato část se nepoužívá pro zdroje dat odesílající známé datové typy, jako jsou události a data o výkonu odesílaná z agenta služby Azure Monitor.
Možné datové typy, které lze přiřadit k vlastnostem, jsou:
stringintlongrealbooleandynamicdatetime.
Scénáře
- Agent Azure Monitoru (jenom textové protokoly)
- Rozhraní API pro příjem protokolů
- Event Hubs
destinations
Deklarace všech cílů, do kterých budou data odeslána. V současné době se podporuje pouze logAnalytics jako cíl s výjimkou agenta služby Azure Monitor, který může také používat azureMonitorMetrics. Každý cíl služby Log Analytics vyžaduje úplné ID prostředku pracovního prostoru a popisný název, který se použije jinde v řadiči domény k odkazování na tento pracovní prostor.
Scénáře
- Agent Azure Monitoru (jenom textové protokoly)
- Rozhraní API pro příjem protokolů
- Event Hubs
- DcR transformace pracovního prostoru
dataSources
Jedinečný zdroj dat monitorování, který má vlastní formát a metodu zveřejnění dat. Každý zdroj dat má typ zdroje dat a každý typ definuje jedinečnou sadu vlastností, které je nutné zadat pro každý zdroj dat. Typy zdrojů dat, které jsou aktuálně k dispozici, jsou uvedeny v následující tabulce.
| Typ zdroje dat | Popis |
|---|---|
| eventHub | Data z Azure Event Hubs |
| přípona | Zdroj dat založený na rozšíření virtuálního počítače, který se používá výhradně v řešeních Log Analytics a službách Azure (zobrazení podporovaných služeb a řešení agenta) |
| logFiles | Textový protokol na virtuálním počítači |
| performanceCounters | Čítače výkonu pro virtuální počítače s Windows i Linuxem |
| syslog | Události Syslogu na virtuálních počítačích s Linuxem |
| windowsEventLogs | Protokol událostí Windows na virtuálních počítačích |
Scénáře
- Agent Azure Monitoru
- Event Hubs
dataFlows
Odpovídá datovým proudům s cíli a volitelně určuje transformaci.
dataFlows/Streams
Jeden nebo více datových proudů definovaných v předchozí části Pokud chcete odeslat více zdrojů dat do stejného cíle, můžete do jednoho toku dat zahrnout více datových proudů. Pokud tok dat zahrnuje transformaci, použijte pouze jeden datový proud. Jeden datový proud může také používat více toků dat, když chcete odeslat konkrétní zdroj dat do více tabulek ve stejném pracovním prostoru služby Log Analytics.
dataFlows/destinations
Jedno nebo více cílů z výše uvedené destinations části. Pro scénáře vícenásobného navážení je povoleno více cílů.
dataFlows/transformKql
Volitelná transformace použitá u příchozího datového proudu Transformace musí rozumět schématu příchozích dat a výstupních dat ve schématu cílové tabulky. Pokud použijete transformaci, měl by tok dat používat pouze jeden datový proud.
dataFlows/outputStream
Popisuje, do které tabulky v pracovním prostoru zadaném destination ve vlastnosti budou data odeslána. Hodnota má formát Microsoft-[tableName] při příjmu outputStream dat do standardní tabulky Log Analytics nebo Custom-[tableName] při ingestování dat do vlastní tabulky. Pro každý datový proud je povolený jenom jeden cíl.
Tato vlastnost se nepoužívá pro známé zdroje dat z Azure Monitoru, jako jsou události a údaje o výkonu, protože se odesílají do předdefinovaných tabulek. |
Scénáře
- Agent Azure Monitoru
- Rozhraní API pro příjem protokolů
- Event Hubs
- DcR transformace pracovního prostoru
Další kroky
Přehled pravidel a metod shromažďování dat pro jejich vytváření