Data Collection Rules - Create
Vytváří nebo aktualizuje pravidlo sběru dat.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
Název pravidla shromažďování dat. Název nerozlišuje malá a velká písmena. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Název skupiny prostředků. Název nerozlišuje malá a velká písmena. |
|
subscription
|
path | True |
string minLength: 1 |
ID cílového předplatného. |
|
api-version
|
query | True |
string minLength: 1 |
Verze rozhraní API, která se má použít pro tuto operaci. |
Text požadavku
| Name | Vyžadováno | Typ | Description |
|---|---|---|---|
| location | True |
string |
Geografické umístění, ve kterém se nachází zdroj. |
| identity |
Identita spravované služby prostředku |
||
| kind |
Druh prostředku. |
||
| properties.agentSettings |
Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli |
||
| properties.dataCollectionEndpointId |
string |
ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. |
|
| properties.dataFlows |
Data |
Specifikace toků dat. |
|
| properties.dataSources |
Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
||
| properties.description |
string |
Popis pravidla shromažďování dat |
|
| properties.destinations |
Specifikace cílů. |
||
| properties.directDataSources |
Specifikace přímých datových zdrojů. Tato vlastnost je volitelná a lze ji vynechat. |
||
| properties.references |
Definuje všechny odkazy, které lze použít v jiných částech DCR. |
||
| properties.streamDeclarations |
<string,
Stream |
Deklarace vlastních datových proudů používaných v tomto pravidle |
|
| sku |
Skladová položka prostředku. |
||
| tags |
object |
Značky prostředků |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Pravidlo sběru dat bylo úspěšně aktualizováno |
|
| 201 Created |
Pravidlo sběru dat bylo úspěšně vytvořeno |
|
| Other Status Codes |
Error |
Zabezpečení
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Create or update an agent settings configuration
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Ukázková odpověď
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Ukázková odpověď
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Ukázková odpověď
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definice
| Name | Description |
|---|---|
|
Adx |
Azure Data Explorer (Adx) destination. |
|
Agent |
Nastavení používané k řízení chování agenta na hostitelském stroji |
|
Agent |
Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli |
|
Application |
|
|
Azure |
Cíl metrik služby Azure Monitor. |
|
Column |
Definice vlastního datového sloupce. |
|
created |
Typ identity, která prostředek vytvořila. |
|
Data |
Definice ARM sledovaného zdroje nejvyšší úrovně. |
|
Data |
Skladová položka prostředku. |
|
Data |
Definice toho, které proudy jsou posílány na která místa. |
|
Data |
Specifikace zdrojů dat založených na vyžádání |
|
Data |
Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
| Destinations |
Specifikace cílů. |
|
Direct |
Specifikace přímých datových zdrojů. Tato vlastnost je volitelná a lze ji vynechat. |
| Endpoints |
Definuje koncové body pro příjem, kam se data odesílají pomocí tohoto pravidla. |
|
Enrichment |
Všechny zdroje dat rozšiřování, na které odkazují toky dat |
|
Error |
Chyba správy zdrojů další informace. |
|
Error |
Detail chyby. |
|
Error |
Chybová odpověď |
|
Etw |
Umožňuje sběr záznamů poskytovatele ETW podle tohoto pravidla sběru dat. |
|
Event |
Definice konfigurace centra událostí |
|
Event |
|
|
Event |
|
|
Extension |
Definice toho, která data budou sbírána ze samostatného rozšíření VM, které se integruje s Azure Monitor Agentem. Sbírá se buď z Windows nebo Linux strojů, v závislosti na tom, které rozšíření je definováno. |
| Identity |
Identita spravované služby prostředku |
|
Iis |
Umožňuje sběr záznamů IIS pomocí tohoto pravidla pro sběr dat. |
|
Ingestion |
Specifikace limitů příjmu |
|
Known |
Název nastavení. Musí být součástí seznamu podporovaných nastavení. |
|
Known |
Typ dat sloupce. |
|
Known |
Stav zřizování prostředků. |
|
Known |
Druh prostředku. |
|
Known |
Seznam datových proudů pro tento tok dat |
|
Known |
Minimální úroveň detailů, které je třeba zaznamenat |
|
Known |
Specifikace typu poskytovatele: Podle identifikátoru GUID manifestu nebo podle názvu zdroje události |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Formát dat souborů protokolu |
|
Known |
Jeden z podporovaných formátů časového razítka |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
|
Known |
Typ vyhledávání, který se má provést s objektem blob |
|
Known |
Seznam názvů zařízení. |
|
Known |
Úrovně protokolů, které se mají shromažďovat. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
Known |
Filtr profilu protokolů brány firewall |
|
Log |
Cíl Log Analytics. |
|
Log |
Definice toho, které vlastní logovací soubory budou shromažďovány tímto pravidlem sběru dat |
| Logs | |
|
Managed |
Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). |
| Metadata |
Metadata o zdroji |
|
Microsoft |
Microsoft Fabric destination (non-Azure). |
|
Monitoring |
Sledování cílového místa účtu. |
|
Otel |
Umožňuje sběr logů Otel tímto pravidlem sběru dat. |
|
Otel |
|
|
Otel |
Definice konfigurace OTel metrik. |
|
Otel |
Definice konfigurace OTel metrik. |
|
Otel |
Umožňuje sběr Otel Traces pomocí tohoto pravidla pro sběr dat. |
|
Otel |
Umožňuje sběr Otel Traces pomocí tohoto pravidla pro sběr dat. |
|
Perf |
Definice toho, které výkonnostní čítače budou shromažďovány a jak budou shromažďovány podle tohoto pravidla sběru dat. Sbírá se z počítačů s Windows i Linuxem, kde je čítač přítomen. |
|
Performance |
Definice toho, které výkonnostní čítače otevřené telemetrie budou shromažďovány a jak budou shromažďovány podle tohoto pravidla pro sběr dat. Sbírá se z počítačů s Windows i Linuxem, kde je čítač přítomen. |
|
Platform |
Definice konfigurace zdroje telemetrických dat platformy |
|
Prometheus |
Definice konfigurace přeposílání metrik Prometheus. |
| References |
Definuje všechny odkazy, které lze použít v jiných částech DCR. |
|
Resource |
Určuje zásady směrování na základě atributů prostředků datové části OTLP pro směrování podmnožiny datové části podle odpovídajícího atributu zdroje. |
| Settings |
Nastavení specifické pro soubory protokolu. |
| Sku |
Definice modelu prostředků představující skladovou položku |
|
Sku |
Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Prohlášení o vlastním proudu. |
|
Syslog |
Definice toho, jaká data v syslogu budou shromažďována a jak budou shromažďována. Sbírá se pouze z Linuxových strojů. |
|
System |
Metadata týkající se vytvoření a poslední změny prostředku. |
| Text |
Nastavení textu |
|
User |
Vlastnosti identity přiřazené uživatelem |
|
Windows |
Definice toho, které události z Windows Event Log budou shromažďovány a jak budou shromažďovány. Sbírá se jen z Windows strojů. |
|
Windows |
Umožňuje sběr logů Firewallu tímto pravidlem sběru dat. |
AdxDestination
Azure Data Explorer (Adx) destination.
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Název databáze, do které se budou data ingestovat. |
| ingestionUri |
string |
Uri příjmu Adx zdroje. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
| resourceId |
string |
ID prostředku ARM prostředku Adx. |
AgentSetting
Nastavení používané k řízení chování agenta na hostitelském stroji
| Name | Typ | Description |
|---|---|---|
| name |
Název nastavení. Musí být součástí seznamu podporovaných nastavení. |
|
| value |
string |
Hodnota nastavení |
AgentSettings
Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli
| Name | Typ | Description |
|---|---|---|
| logs |
Všechna nastavení, která platí pro agenta protokolů (AMA) |
ApplicationInsights
| Name | Typ | Description |
|---|---|---|
| name |
string |
Název odkazu použitého jako alias při odkazování na tyto přehledy aplikací ve zdrojích dat Otel |
| resourceId |
string (arm-id) |
ID prostředku Application Insights |
AzureMonitorMetrics
Cíl metrik služby Azure Monitor.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
ColumnDefinition
Definice vlastního datového sloupce.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Název sloupce. |
| type |
Typ dat sloupce. |
createdByType
Typ identity, která prostředek vytvořila.
| Hodnota | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleResource
Definice ARM sledovaného zdroje nejvyšší úrovně.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Tag entity resource (ETag). |
| id |
string |
Plně kvalifikovaná identifikace zdroje. |
| identity |
Identita spravované služby prostředku |
|
| kind |
Druh prostředku. |
|
| location |
string |
Geografické umístění, ve kterém se nachází zdroj. |
| name |
string |
Název zdroje. |
| properties.agentSettings |
Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli |
|
| properties.dataCollectionEndpointId |
string |
ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. |
| properties.dataFlows |
Data |
Specifikace toků dat. |
| properties.dataSources |
Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
|
| properties.description |
string |
Popis pravidla shromažďování dat |
| properties.destinations |
Specifikace cílů. |
|
| properties.directDataSources |
Specifikace přímých datových zdrojů. Tato vlastnost je volitelná a lze ji vynechat. |
|
| properties.endpoints |
Definuje koncové body pro příjem, kam se data odesílají pomocí tohoto pravidla. |
|
| properties.immutableId |
string |
Neměnné ID tohoto pravidla sběru dat. Tato vlastnost je jen pro čtení. |
| properties.ingestionQuotas |
Specifikace limitů příjmu |
|
| properties.metadata |
Metadata o zdroji |
|
| properties.provisioningState |
Stav zřizování prostředků. |
|
| properties.references |
Definuje všechny odkazy, které lze použít v jiných částech DCR. |
|
| properties.streamDeclarations |
<string,
Stream |
Deklarace vlastních datových proudů používaných v tomto pravidle |
| sku |
Skladová položka prostředku. |
|
| systemData |
Metadata týkající se vytvoření a poslední změny prostředku. |
|
| tags |
object |
Značky prostředků |
| type |
string |
Typ prostředku. |
DataCollectionRuleResource.Sku
Skladová položka prostředku.
| Name | Typ | Description |
|---|---|---|
| capacity |
integer (int32) |
Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. |
| family |
string |
Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. |
| name |
string |
Název skladové položky. Např. P3. Obvykle se jedná o písmeno+číslo. |
| size |
string |
Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. |
| tier |
Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. |
DataFlow
Definice toho, které proudy jsou posílány na která místa.
| Name | Typ | Description |
|---|---|---|
| builtInTransform |
string |
Integrovaná transformace pro transformaci streamovaných dat |
| captureOverflow |
boolean |
Příznak pro povolení sloupce přetečení v cílech LA |
| destinations |
string[] |
Seznam cílů pro tento tok dat |
| outputStream |
string |
Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. |
| streams |
Seznam datových proudů pro tento tok dat |
|
| transformKql |
string |
Dotaz KQL pro transformaci dat datového proudu. |
DataImports
Specifikace zdrojů dat založených na vyžádání
| Name | Typ | Description |
|---|---|---|
| eventHub |
Definice konfigurace centra událostí |
DataSources
Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu.
| Name | Typ | Description |
|---|---|---|
| dataImports |
Specifikace zdrojů dat založených na vyžádání |
|
| etwProviders |
Seznam konfigurací zdrojů dat poskytovatelů ETW. |
|
| extensions |
Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure |
|
| iisLogs |
Seznam zdrojových konfigurací protokolů služby IIS. |
|
| logFiles |
Seznam zdrojových konfigurací souborů protokolu. |
|
| otelLogs |
Seznam konfigurací zdrojů dat Otel Logs. |
|
| otelMetrics |
Seznam konfigurací zdrojů dat OTel metrik. |
|
| otelTraces |
Seznam konfigurací datových zdrojů Otel trasuje. |
|
| performanceCounters |
Seznam konfigurací zdrojů dat čítače výkonu. |
|
| performanceCountersOTel |
Seznam konfigurací zdrojů dat čítače výkonu otevřené telemetrie. |
|
| platformTelemetry |
Seznam konfigurací telemetrie platformy |
|
| prometheusForwarder |
Seznam konfigurací zdrojů dat pro předávání Prometheus |
|
| syslog |
Seznam konfigurací zdrojů dat Syslog. |
|
| windowsEventLogs |
Seznam konfigurací zdrojů dat protokolu událostí systému Windows. |
|
| windowsFirewallLogs |
Seznam zdrojových konfigurací brány Windows Firewall. |
Destinations
Specifikace cílů.
| Name | Typ | Description |
|---|---|---|
| azureDataExplorer |
Seznam cílů Azure Data Exploreru |
|
| azureMonitorMetrics |
Cíl metrik služby Azure Monitor. |
|
| eventHubs |
Seznam cílů služby Event Hubs |
|
| eventHubsDirect |
Seznam přímých cílů služby Event Hubs |
|
| logAnalytics |
Seznam cílů Log Analytics |
|
| microsoftFabric |
Seznam cílů Microsoft Fabric |
|
| monitoringAccounts |
Seznam cílů monitorování účtů |
|
| storageAccounts |
Seznam cílů účtů úložiště |
|
| storageBlobsDirect |
Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. |
|
| storageTablesDirect |
Seznam cílů s přímým přístupem k tabulce úložiště |
DirectDataSources
Specifikace přímých datových zdrojů. Tato vlastnost je volitelná a lze ji vynechat.
| Name | Typ | Description |
|---|---|---|
| otelLogs |
Seznam OTel protokoluje konfigurace zdroje dat. |
|
| otelMetrics |
Seznam konfigurací zdrojů dat OTel metrik. |
|
| otelTraces |
Seznam OTel trasuje konfigurace zdrojů dat. |
Endpoints
Definuje koncové body pro příjem, kam se data odesílají pomocí tohoto pravidla.
| Name | Typ | Description |
|---|---|---|
| logsIngestion |
string |
Koncový bod pro logy |
| metricsIngestion |
string |
Koncový bod pro metriky pro příjmu |
EnrichmentData
Všechny zdroje dat rozšiřování, na které odkazují toky dat
| Name | Typ | Description |
|---|---|---|
| storageBlobs |
Všechny objekty blob úložiště používané jako zdroje dat rozšiřování |
ErrorAdditionalInfo
Chyba správy zdrojů další informace.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Další informace. |
| type |
string |
Typ doplňkových informací. |
ErrorDetail
Detail chyby.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Chyba další informace. |
|
| code |
string |
Kód chyby. |
| details |
Podrobnosti o chybě. |
|
| message |
string |
Chybová zpráva. |
| target |
string |
Cíl chyby. |
ErrorResponseCommonV2
Chybová odpověď
| Name | Typ | Description |
|---|---|---|
| error |
Objekt chyby. |
EtwProviderDataSource
Umožňuje sběr záznamů poskytovatele ETW podle tohoto pravidla sběru dat.
| Name | Typ | Description |
|---|---|---|
| eventIds |
string[] |
ID událostí, která se mají shromažďovat |
| keyword |
string |
Členství události v sadě kategorií událostí |
| logLevel |
Minimální úroveň detailů, které je třeba zaznamenat |
|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| provider |
string |
GUID poskytovatele nebo název třídy pro zdroj události |
| providerType |
Specifikace typu poskytovatele: Podle identifikátoru GUID manifestu nebo podle názvu zdroje události |
|
| streams |
string[] |
Seznam streamů, do kterých bude tento datový zdroj odesílán |
EventHub
Definice konfigurace centra událostí
| Name | Typ | Description |
|---|---|---|
| consumerGroup |
string |
Název skupiny příjemců centra událostí |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| stream |
string |
Datový proud, který se má shromažďovat z EventHubu |
EventHubDestination
| Name | Typ | Description |
|---|---|---|
| eventHubResourceId |
string |
ID prostředku centra událostí. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
EventHubDirectDestination
| Name | Typ | Description |
|---|---|---|
| eventHubResourceId |
string |
ID prostředku centra událostí. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
ExtensionDataSource
Definice toho, která data budou sbírána ze samostatného rozšíření VM, které se integruje s Azure Monitor Agentem. Sbírá se buď z Windows nebo Linux strojů, v závislosti na tom, které rozšíření je definováno.
| Name | Typ | Description |
|---|---|---|
| extensionName |
string |
Název rozšíření virtuálního počítače |
| extensionSettings |
object |
Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. |
| inputDataSources |
string[] |
Seznam zdrojů dat, ze které toto rozšíření potřebuje data. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Identity
Identita spravované služby prostředku
| Name | Typ | Description |
|---|---|---|
| principalId |
string (uuid) |
ID instančního objektu identity přiřazené systémem. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systémem. |
| tenantId |
string (uuid) |
ID tenanta přiřazené identity systému. Tato vlastnost bude poskytována pouze pro identitu přiřazenou systémem. |
| type |
Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
identity User-Assigned |
IisLogsDataSource
Umožňuje sběr záznamů IIS pomocí tohoto pravidla pro sběr dat.
| Name | Typ | Description |
|---|---|---|
| logDirectories |
string[] |
Absolutní umístění souboru cest |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
string[] |
Streamy služby IIS |
| transformKql |
string |
Dotaz KQL pro transformaci zdroje dat. Jedná se o zastaralou vlastnost, která bude v budoucích verzích odstraněna. |
IngestionQuotas
Specifikace limitů příjmu
| Name | Typ | Description |
|---|---|---|
| logs |
KnownAgentSettingName
Název nastavení. Musí být součástí seznamu podporovaných nastavení.
| Hodnota | Description |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents | |
| Tags |
KnownColumnDefinitionType
Typ dat sloupce.
| Hodnota | Description |
|---|---|
| string | |
| int | |
| long | |
| real | |
| boolean | |
| datetime | |
| dynamic |
KnownDataCollectionRuleProvisioningState
Stav zřizování prostředků.
| Hodnota | Description |
|---|---|
| Creating | |
| Updating | |
| Deleting | |
| Succeeded | |
| Canceled | |
| Failed |
KnownDataCollectionRuleResourceKind
Druh prostředku.
| Hodnota | Description |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Seznam datových proudů pro tento tok dat
| Hodnota | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Minimální úroveň detailů, které je třeba zaznamenat
| Hodnota | Description |
|---|---|
| Critical | |
| Error | |
| Warning | |
| Informational | |
| Verbose |
KnownEtwProviderType
Specifikace typu poskytovatele: Podle identifikátoru GUID manifestu nebo podle názvu zdroje události
| Hodnota | Description |
|---|---|
| EventSource | |
| Manifest |
KnownExtensionDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Formát dat souborů protokolu
| Hodnota | Description |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Jeden z podporovaných formátů časového razítka
| Hodnota | Description |
|---|---|
| ISO 8601 | |
| YYYY-MM-DD HH:MM:SS | |
| M/D/YYYY HH:MM:SS AM/PM | |
| Mon DD, YYYY HH:MM:SS | |
| yyMMdd HH:mm:ss | |
| ddMMyy HH:mm:ss | |
| MMM d hh:mm:ss | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| yyyy-MM-ddTHH:mm:ssK |
KnownOtelLogsDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán.
| Hodnota | Description |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán.
| Hodnota | Description |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-Perf | |
| Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán.
| Hodnota | Description |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Typ vyhledávání, který se má provést s objektem blob
| Hodnota | Description |
|---|---|
| String | |
| Cidr |
KnownSyslogDataSourceFacilityNames
Seznam názvů zařízení.
| Hodnota | Description |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Úrovně protokolů, které se mají shromažďovat.
| Hodnota | Description |
|---|---|
| Debug | |
| Info | |
| Notice | |
| Warning | |
| Error | |
| Critical | |
| Alert | |
| Emergency | |
| * |
KnownSyslogDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
| Hodnota | Description |
|---|---|
| Microsoft-WindowsEvent | |
| Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filtr profilu protokolů brány firewall
| Hodnota | Description |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Cíl Log Analytics.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
| workspaceId |
string |
Zákaznické ID pracovního prostoru Log Analytics. |
| workspaceResourceId |
string |
ID prostředku pracovního prostoru služby Log Analytics. |
LogFilesDataSource
Definice toho, které vlastní logovací soubory budou shromažďovány tímto pravidlem sběru dat
| Name | Typ | Description |
|---|---|---|
| filePatterns |
string[] |
Vzory souborů, ve kterých se nacházejí soubory protokolu |
| format |
Formát dat souborů protokolu |
|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| settings |
Nastavení specifické pro soubory protokolu. |
|
| streams |
string[] |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, jaké schéma se použije pro tento zdroj dat. |
| transformKql |
string |
Dotaz KQL pro transformaci zdroje dat. Jedná se o zastaralou vlastnost, která bude v budoucích verzích odstraněna. |
Logs
| Name | Typ | Description |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
ManagedServiceIdentityType
Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned).
| Hodnota | Description |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
Metadata
Metadata o zdroji
| Name | Typ | Description |
|---|---|---|
| provisionedBy |
string |
Azure nabízí správu tohoto zdroje jménem zákazníka. |
| provisionedByImmutableId |
string |
Immutable Id of Azure Offering spravuje tento zdroj on-mefor-of-customer. |
| provisionedByResourceId |
string |
Resource ID Azure Offering, který spravuje tento resource on-of-customer. |
MicrosoftFabricDestination
Microsoft Fabric destination (non-Azure).
| Name | Typ | Description |
|---|---|---|
| artifactId |
string |
ID artefaktu prostředku Microsoft Fabric. |
| databaseName |
string |
Název databáze, do které se budou data ingestovat. |
| ingestionUri |
string |
Identifikátor URI příjmu dat prostředku Microsoft Fabric. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
| tenantId |
string |
ID tenanta prostředku Microsoft Fabric. |
MonitoringAccountDestination
Sledování cílového místa účtu.
| Name | Typ | Description |
|---|---|---|
| accountId |
string |
Neměnné ID účtu. |
| accountResourceId |
string |
ID prostředku účtu monitorování. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
OtelLogsDataSource
Umožňuje sběr logů Otel tímto pravidlem sběru dat.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenční alias, kterým se má telemetrický signál obohatit. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| replaceResourceIdWithReference |
boolean |
Určuje, zda se má nahradit výchozí resourceId v záznamu protokolu hodnotou resourceId odkazovaného prostředku, který se používá k rozšiřování. |
| resourceAttributeRouting |
Určuje zásady směrování na základě atributů prostředků datové části OTLP pro směrování podmnožiny datové části podle odpovídajícího atributu zdroje. |
|
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
OtelLogsDirectDataSource
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenci, kterou má být telemetrický signál obohacen. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| replaceResourceIdWithReference |
boolean |
Určuje, zda se má nahradit výchozí resourceId v záznamu protokolu hodnotou resourceId odkazovaného prostředku, který se používá k rozšiřování. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
OtelMetricsDataSource
Definice konfigurace OTel metrik.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenci, kterou má být telemetrický signál obohacen. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| resourceAttributeRouting |
Určuje zásady směrování na základě atributů prostředků datové části OTLP pro směrování podmnožiny datové části podle odpovídajícího atributu zdroje. |
|
| streams |
string[] |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
OtelMetricsDirectDataSource
Definice konfigurace OTel metrik.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenci, kterou má být telemetrický signál obohacen. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
string[] |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
OtelTracesDataSource
Umožňuje sběr Otel Traces pomocí tohoto pravidla pro sběr dat.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenci, kterou má být telemetrický signál obohacen. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| replaceResourceIdWithReference |
boolean |
Určuje, zda se má nahradit výchozí resourceId v záznamu protokolu hodnotou resourceId odkazovaného prostředku, který se používá k rozšiřování. |
| resourceAttributeRouting |
Určuje zásady směrování na základě atributů prostředků datové části OTLP pro směrování podmnožiny datové části podle odpovídajícího atributu zdroje. |
|
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
OtelTracesDirectDataSource
Umožňuje sběr Otel Traces pomocí tohoto pravidla pro sběr dat.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Určuje referenci, kterou má být telemetrický signál obohacen. |
| enrichWithResourceAttributes |
string[] |
Určuje seznam atributů prostředků, které je třeba přidat jako popisky nebo dimenze k telemetrickým datům pro další rozšiřování. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| replaceResourceIdWithReference |
boolean |
Určuje, zda se má nahradit výchozí resourceId v záznamu protokolu hodnotou resourceId odkazovaného prostředku, který se používá k rozšiřování. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
PerfCounterDataSource
Definice toho, které výkonnostní čítače budou shromažďovány a jak budou shromažďovány podle tohoto pravidla sběru dat. Sbírá se z počítačů s Windows i Linuxem, kde je čítač přítomen.
| Name | Typ | Description |
|---|---|---|
| counterSpecifiers |
string[] |
Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. K shromáždění čítače pro všechny instance použijte zástupný znak (*). Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| samplingFrequencyInSeconds |
integer (int32) |
Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
| transformKql |
string |
Dotaz KQL pro transformaci zdroje dat. Jedná se o zastaralou vlastnost, která bude v budoucích verzích odstraněna. |
PerformanceCountersOTelDataSource
Definice toho, které výkonnostní čítače otevřené telemetrie budou shromažďovány a jak budou shromažďovány podle tohoto pravidla pro sběr dat. Sbírá se z počítačů s Windows i Linuxem, kde je čítač přítomen.
| Name | Typ | Description |
|---|---|---|
| counterSpecifiers |
string[] |
Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| samplingFrequencyInSeconds |
integer (int32) |
Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
PlatformTelemetryDataSource
Definice konfigurace zdroje telemetrických dat platformy
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
string[] |
Seznam streamů telemetrie platformy, které se mají shromažďovat |
PrometheusForwarderDataSource
Definice konfigurace přeposílání metrik Prometheus.
| Name | Typ | Description |
|---|---|---|
| customVMScrapeConfig |
object[] |
Vlastní konfigurace scrape virtuálního počítače, která definuje scrape úlohy |
| labelIncludeFilter |
object |
Seznam filtrů zahrnutí popisků ve formě párů name-value V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label". Hodnoty popisků se nerozlišují malá a velká písmena. |
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. |
References
Definuje všechny odkazy, které lze použít v jiných částech DCR.
| Name | Typ | Description |
|---|---|---|
| applicationInsights |
Odkazy Application Insights pro použití při rozšiřování metrik a protokolů OTel |
|
| enrichmentData |
Všechny zdroje dat rozšiřování, na které odkazují toky dat |
ResourceAttributeRouting
Určuje zásady směrování na základě atributů prostředků datové části OTLP pro směrování podmnožiny datové části podle odpovídajícího atributu zdroje.
| Name | Typ | Description |
|---|---|---|
| attributeName |
string |
Název atributu prostředku, který se má shodovat. |
| attributeValue |
string |
Hodnota atributu resource, který se má shodovat. |
Settings
Nastavení specifické pro soubory protokolu.
| Name | Typ | Description |
|---|---|---|
| text |
Nastavení textu |
Sku
Definice modelu prostředků představující skladovou položku
| Name | Typ | Description |
|---|---|---|
| capacity |
integer (int32) |
Pokud skladová položka podporuje horizontální navýšení/snížení kapacity, měla by být zahrnuta celá čísla kapacity. Pokud není pro prostředek možné horizontální navýšení kapacity nebo jeho snížení kapacity, může se tento parametr vynechat. |
| family |
string |
Pokud má služba různé generace hardwaru, pro stejnou skladovou položku, můžete ji zde zachytit. |
| name |
string |
Název skladové položky. Např. P3. Obvykle se jedná o písmeno+číslo. |
| size |
string |
Velikost skladové položky. Pokud je pole název kombinací vrstvy a jiné hodnoty, jedná se o samostatný kód. |
| tier |
Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put. |
SkuTier
Toto pole musí implementovat poskytovatel prostředků, pokud má služba více než jednu úroveň, ale nevyžaduje se u put.
| Hodnota | Description |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Name | Typ | Description |
|---|---|---|
| blobUrl |
string |
Adresa URL objektu blob úložiště |
| lookupType |
Typ vyhledávání, který se má provést s objektem blob |
|
| name |
string |
Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat |
| resourceId |
string |
ID prostředku účtu úložiště, který je hostitelem objektu blob |
StorageBlobDestination
| Name | Typ | Description |
|---|---|---|
| containerName |
string |
Název kontejneru objektu blob služby Storage. |
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
| storageAccountResourceId |
string |
ID prostředku účtu úložiště. |
StorageTableDestination
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
| storageAccountResourceId |
string |
ID prostředku účtu úložiště. |
| tableName |
string |
Název tabulky úložiště. |
StreamDeclaration
Prohlášení o vlastním proudu.
| Name | Typ | Description |
|---|---|---|
| columns |
Seznam sloupců používaných daty v tomto datovém proudu |
SyslogDataSource
Definice toho, jaká data v syslogu budou shromažďována a jak budou shromažďována. Sbírá se pouze z Linuxových strojů.
| Name | Typ | Description |
|---|---|---|
| facilityNames |
Seznam názvů zařízení. |
|
| logLevels |
Úrovně protokolů, které se mají shromažďovat. |
|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
| transformKql |
string |
Dotaz KQL pro transformaci zdroje dat. Jedná se o zastaralou vlastnost, která bude v budoucích verzích odstraněna. |
SystemData
Metadata týkající se vytvoření a poslední změny prostředku.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Časové razítko vytvoření prostředku (UTC). |
| createdBy |
string |
Identita, která prostředek vytvořila. |
| createdByType |
Typ identity, která prostředek vytvořila. |
|
| lastModifiedAt |
string (date-time) |
Časové razítko poslední změny zdroje (UTC) |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek. |
Text
Nastavení textu
| Name | Typ | Description |
|---|---|---|
| recordStartTimestampFormat |
Jeden z podporovaných formátů časového razítka |
UserAssignedIdentity
Vlastnosti identity přiřazené uživatelem
| Name | Typ | Description |
|---|---|---|
| clientId |
string (uuid) |
ID klienta přiřazené identity. |
| principalId |
string (uuid) |
ID objektu zabezpečení přiřazené identity. |
WindowsEventLogDataSource
Definice toho, které události z Windows Event Log budou shromažďovány a jak budou shromažďovány. Sbírá se jen z Windows strojů.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| streams |
Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
|
| transformKql |
string |
Dotaz KQL pro transformaci zdroje dat. Jedná se o zastaralou vlastnost, která bude v budoucích verzích odstraněna. |
| xPathQueries |
string[] |
Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. |
WindowsFirewallLogsDataSource
Umožňuje sběr logů Firewallu tímto pravidlem sběru dat.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
| profileFilter |
Filtr profilu protokolů brány firewall |
|
| streams |
string[] |
Streamy protokolů brány firewall |