Data Collection Rules - Create

Service:

Monitor

API Version:

2022-06-01

Vytvoří nebo aktualizuje pravidlo shromažďování dat.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parametry identifikátoru URI

Name	V	Vyžadováno	Typ	Description
dataCollectionRuleName	path	True	string	Název pravidla shromažďování dat. V názvu se rozlišují malá a velká písmena.
resourceGroupName	path	True	string	Název skupiny prostředků. V názvu se rozlišují malá a velká písmena.
subscriptionId	path	True	string	ID cílového předplatného.
api-version	query	True	string	Verze rozhraní API, která se má použít pro tuto operaci.

Text požadavku

Name	Vyžadováno	Typ	Description
location	True	string	Geografické umístění, kde se prostředek nachází.
identity		Identity	Identita spravované služby prostředku.
kind		KnownDataCollectionRuleResourceKind	Druh prostředku.
properties.dataCollectionEndpointId		string	ID prostředku koncového bodu shromažďování dat, se kterým se dá toto pravidlo použít.
properties.dataFlows		DataFlow[]	Specifikace toků dat.
properties.dataSources		DataSources	Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud má být pravidlo použito prostřednictvím přímých volání zřízeného koncového bodu.
properties.description		string	Popis pravidla shromažďování dat
properties.destinations		Destinations	Specifikace cílů.
properties.streamDeclarations		object	Deklarace vlastních datových proudů použitých v tomto pravidle
tags		object	Značky prostředků.

Odpovědi

Name	Typ	Description
200 OK	DataCollectionRuleResource	Pravidlo shromažďování dat se úspěšně aktualizovalo.
201 Created	DataCollectionRuleResource	Pravidlo shromažďování dat se úspěšně vytvořilo.
Other Status Codes	ErrorResponseCommonV2	Chyba

Zabezpečení

azure_auth

Tok Azure Active Directory OAuth2

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	zosobnění uživatelského účtu

Příklady

Create or update data collection rule

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:

201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definice

Name	Description
AzureMonitorMetrics	Cíl metrik Služby Azure Monitor.
ColumnDefinition	Definice vlastního sloupce dat
createdByType	Typ identity, která prostředek vytvořila.
DataCollectionRuleResource	Definice prostředku nejvyšší úrovně sledovaného ARM
DataFlow	Definice datových proudů, do kterých cílů se odesílají.
DataImports	Specifikace zdrojů dat založených na vyžádání
DataSources	Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud má být pravidlo použito prostřednictvím přímých volání zřízeného koncového bodu.
Destinations	Specifikace cílů.
ErrorAdditionalInfo	Další informace o chybě správy prostředků
ErrorDetail	Podrobnosti o chybě
ErrorResponseCommonV2	Chybová odpověď
EventHub	Definice konfigurace centra událostí
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definice toho, která data se budou shromažďovat ze samostatného rozšíření virtuálního počítače, které se integruje s agentem Azure Monitoru. Shromažďuje se z počítačů s Windows a Linuxem v závislosti na tom, které rozšíření je definované.
Identity	Identita spravované služby prostředku.
IisLogsDataSource	Umožňuje shromažďovat protokoly služby IIS podle tohoto pravidla shromažďování dat.
KnownColumnDefinitionType	Typ dat sloupce.
KnownDataCollectionRuleProvisioningState	Stav zřizování prostředků.
KnownDataCollectionRuleResourceKind	Druh prostředku.
KnownDataFlowStreams	Seznam datových proudů pro tento tok dat
KnownExtensionDataSourceStreams	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.
KnownLogFilesDataSourceFormat	Formát dat souborů protokolu
KnownLogFileTextSettingsRecordStartTimestampFormat	Jeden z podporovaných formátů časových razítek
KnownPerfCounterDataSourceStreams	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.
KnownPrometheusForwarderDataSourceStreams	Seznam datových proudů, na které se tento zdroj dat odešle.
KnownSyslogDataSourceFacilityNames	Seznam názvů zařízení.
KnownSyslogDataSourceLogLevels	Úrovně protokolu, které se mají shromáždit.
KnownSyslogDataSourceStreams	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.
KnownWindowsEventLogDataSourceStreams	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.
LogAnalyticsDestination	Cíl služby Log Analytics.
LogFilesDataSource	Definice vlastních souborů protokolu, které budou tímto pravidlem shromažďování dat shromažďovány
ManagedServiceIdentityType	Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned)
Metadata	Metadata o prostředku
MonitoringAccountDestination	Cíl účtu monitorování.
PerfCounterDataSource	Definice toho, které čítače výkonu budou shromažďovány a jak budou shromažďovány tímto pravidlem shromažďování dat. Shromážděno z počítačů s Windows i Linuxem, kde je čítač přítomen.
PlatformTelemetryDataSource	Definice konfigurace zdroje dat telemetrie platformy
PrometheusForwarderDataSource	Definice konfigurace předávání metrik Prometheus
Settings	Protokol obsahuje specifická nastavení.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Deklarace vlastního datového proudu.
SyslogDataSource	Definice toho, která data syslogu se budou shromažďovat a jak se budou shromažďovat. Shromažďuje se jenom z počítačů s Linuxem.
SystemData	Metadata týkající se vytvoření a poslední změny prostředku.
Text	Nastavení textu
UserAssignedIdentity	Vlastnosti identity přiřazené uživatelem
WindowsEventLogDataSource	Definice toho, které události protokolu událostí systému Windows budou shromažďovány a jak budou shromažďovány. Shromažďuje se jenom z počítačů s Windows.
WindowsFirewallLogsDataSource	Umožňuje shromažďovat protokoly brány firewall tímto pravidlem shromažďování dat.

AzureMonitorMetrics

Cíl metrik Služby Azure Monitor.

Name	Typ	Description
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.

ColumnDefinition

Definice vlastního sloupce dat

Name	Typ	Description
name	string	Název sloupce
type	KnownColumnDefinitionType	Typ dat sloupce.

createdByType

Typ identity, která prostředek vytvořila.

Name	Typ	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definice prostředku nejvyšší úrovně sledovaného ARM

Name	Typ	Description
etag	string	Značka entity prostředku (ETag).
id	string	Plně kvalifikované ID prostředku.
identity	Identity	Identita spravované služby prostředku.
kind	KnownDataCollectionRuleResourceKind	Druh prostředku.
location	string	Geografické umístění, kde se prostředek nachází.
name	string	Název prostředku.
properties.dataCollectionEndpointId	string	ID prostředku koncového bodu shromažďování dat, se kterým se dá toto pravidlo použít.
properties.dataFlows	DataFlow[]	Specifikace toků dat.
properties.dataSources	DataSources	Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud má být pravidlo použito prostřednictvím přímých volání zřízeného koncového bodu.
properties.description	string	Popis pravidla shromažďování dat
properties.destinations	Destinations	Specifikace cílů.
properties.immutableId	string	Neměnné ID tohoto pravidla shromažďování dat. Tato vlastnost je jen pro čtení.
properties.metadata	Metadata	Metadata o prostředku
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Stav zřizování prostředků.
properties.streamDeclarations	object	Deklarace vlastních datových proudů použitých v tomto pravidle
systemData	SystemData	Metadata týkající se vytvoření a poslední změny prostředku.
tags	object	Značky prostředků.
type	string	Typ prostředku.

DataFlow

Definice datových proudů, do kterých cílů se odesílají.

Name	Typ	Description
builtInTransform	string	Předdefinované transformace pro transformaci streamovaných dat
destinations	string[]	Seznam cílů pro tento tok dat
outputStream	string	Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud.
streams	KnownDataFlowStreams[]	Seznam datových proudů pro tento tok dat
transformKql	string	Dotaz KQL pro transformaci dat streamu.

DataImports

Specifikace zdrojů dat založených na vyžádání

Name	Typ	Description
eventHub	EventHub	Definice konfigurace centra událostí

DataSources

Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud má být pravidlo použito prostřednictvím přímých volání zřízeného koncového bodu.

Name	Typ	Description
dataImports	DataImports	Specifikace zdrojů dat založených na vyžádání
extensions	ExtensionDataSource[]	Seznam konfigurací zdrojů dat rozšíření virtuálních počítačů Azure
iisLogs	IisLogsDataSource[]	Seznam zdrojových konfigurací protokolů služby IIS.
logFiles	LogFilesDataSource[]	Seznam zdrojových konfigurací souborů protokolů
performanceCounters	PerfCounterDataSource[]	Seznam konfigurací zdrojů dat čítačů výkonu
platformTelemetry	PlatformTelemetryDataSource[]	Seznam konfigurací telemetrie platformy
prometheusForwarder	PrometheusForwarderDataSource[]	Seznam konfigurací zdrojů dat pro předávání Prometheus
syslog	SyslogDataSource[]	Seznam konfigurací zdrojů dat Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	Seznam konfigurací zdrojů dat protokolu událostí systému Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Seznam zdrojových konfigurací protokolů brány Windows Firewall.

Destinations

Specifikace cílů.

Name	Typ	Description
azureMonitorMetrics	AzureMonitorMetrics	Cíl metrik Služby Azure Monitor.
eventHubs	EventHubDestination[]	Seznam cílů služby Event Hubs
eventHubsDirect	EventHubDirectDestination[]	Seznam přímých cílů služby Event Hubs
logAnalytics	LogAnalyticsDestination[]	Seznam cílů Log Analytics
monitoringAccounts	MonitoringAccountDestination[]	Seznam cílů účtu monitorování
storageAccounts	StorageBlobDestination[]	Seznam cílů účtů úložiště
storageBlobsDirect	StorageBlobDestination[]	Seznam cílů přímého objektu blob služby Storage Slouží pouze k přímému odesílání dat do uložení z agenta.
storageTablesDirect	StorageTableDestination[]	Seznam cílů přímé tabulky úložiště

ErrorAdditionalInfo

Další informace o chybě správy prostředků

Name	Typ	Description
info	object	Další informace.
type	string	Typ další informace.

ErrorDetail

Podrobnosti o chybě

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Další informace o chybě.
code	string	Kód chyby
details	ErrorDetail[]	Podrobnosti o chybě.
message	string	Chybová zpráva
target	string	Cíl chyby.

ErrorResponseCommonV2

Chybová odpověď

Name	Typ	Description
error	ErrorDetail	Objekt chyby.

EventHub

Definice konfigurace centra událostí

Name	Typ	Description
consumerGroup	string	Název skupiny uživatelů centra událostí
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
stream	string	Datový proud, který se má shromáždit z EventHubu

EventHubDestination

Name	Typ	Description
eventHubResourceId	string	ID prostředku centra událostí.
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.

EventHubDirectDestination

Name	Typ	Description
eventHubResourceId	string	ID prostředku centra událostí.
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.

ExtensionDataSource

Definice toho, která data se budou shromažďovat ze samostatného rozšíření virtuálního počítače, které se integruje s agentem Azure Monitoru. Shromažďuje se z počítačů s Windows a Linuxem v závislosti na tom, které rozšíření je definované.

Name	Typ	Description
extensionName	string	Název rozšíření virtuálního počítače.
extensionSettings	object	Nastavení rozšíření. Formát je specifický pro konkrétní příponu.
inputDataSources	string[]	Seznam zdrojů dat, ze které toto rozšíření potřebuje data.
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	KnownExtensionDataSourceStreams[]	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

Identity

Identita spravované služby prostředku.

Name	Typ	Description
principalId	string	ID instančního objektu identity přiřazené systémem. Tato vlastnost bude poskytnuta pouze pro identitu přiřazenou systémem.
tenantId	string	ID tenanta identity přiřazené systémem. Tato vlastnost bude poskytnuta pouze pro identitu přiřazenou systémem.
type	ManagedServiceIdentityType	Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned)
userAssignedIdentities	object	identity User-Assigned Sada identit přiřazených uživatelem přidružených k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formátu /subscriptions/{subscriptionId}/resourceGroups/{název_skupiny_prostředků}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích.

IisLogsDataSource

Umožňuje shromažďovat protokoly služby IIS podle tohoto pravidla shromažďování dat.

Name	Typ	Description
logDirectories	string[]	Umístění souboru absolutních cest
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	string[]	Streamy služby IIS

KnownColumnDefinitionType

Typ dat sloupce.

Name	Typ	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Stav zřizování prostředků.

Name	Typ	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Druh prostředku.

Name	Typ	Description
Linux	string
Windows	string

KnownDataFlowStreams

Seznam datových proudů pro tento tok dat

Name	Typ	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

Name	Typ	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Formát dat souborů protokolu

Name	Typ	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Jeden z podporovaných formátů časových razítek

Name	Typ	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

Name	Typ	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Seznam datových proudů, na které se tento zdroj dat odešle.

Name	Typ	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Seznam názvů zařízení.

Name	Typ	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Úrovně protokolu, které se mají shromáždit.

Name	Typ	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

Name	Typ	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

Name	Typ	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Cíl služby Log Analytics.

Name	Typ	Description
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.
workspaceId	string	ID zákazníka pracovního prostoru služby Log Analytics.
workspaceResourceId	string	ID prostředku pracovního prostoru služby Log Analytics.

LogFilesDataSource

Definice vlastních souborů protokolu, které budou tímto pravidlem shromažďování dat shromažďovány

Name	Typ	Description
filePatterns	string[]	Vzory souborů, ve kterých jsou umístěné soubory protokolu
format	KnownLogFilesDataSourceFormat	Formát dat souborů protokolu
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
settings	Settings	Protokol obsahuje specifická nastavení.
streams	string[]	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se použije pro tento zdroj dat.

ManagedServiceIdentityType

Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned)

Name	Typ	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadata o prostředku

Name	Typ	Description
provisionedBy	string	Azure nabízí správu tohoto prostředku jménem zákazníka.
provisionedByResourceId	string	ID prostředku azure, která nabízí správu tohoto prostředku jménem zákazníka.

MonitoringAccountDestination

Cíl účtu monitorování.

Name	Typ	Description
accountId	string	Neměnné ID účtu.
accountResourceId	string	ID prostředku účtu monitorování.
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.

PerfCounterDataSource

Definice toho, které čítače výkonu budou shromažďovány a jak budou shromažďovány tímto pravidlem shromažďování dat. Shromážděno z počítačů s Windows i Linuxem, kde je čítač přítomen.

Name	Typ	Description
counterSpecifiers	string[]	Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. Ke shromáždění čítače pro všechny instance použijte zástupný znak (*). Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf.
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
samplingFrequencyInSeconds	integer	Počet sekund mezi po sobě jdoucími měřeními čítačů (vzorky).
streams	KnownPerfCounterDataSourceStreams[]	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

PlatformTelemetryDataSource

Definice konfigurace zdroje dat telemetrie platformy

Name	Typ	Description
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	string[]	Seznam datových proudů telemetrie platformy, které se mají shromažďovat

PrometheusForwarderDataSource

Definice konfigurace předávání metrik Prometheus

Name	Typ	Description
labelIncludeFilter	object	Seznam filtrů zahrnutí popisků ve formě dvojic název-hodnota popisku. V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label". Hodnoty popisků se shodují s rozlišováním velkých a malých písmen.
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	KnownPrometheusForwarderDataSourceStreams[]	Seznam datových proudů, na které se tento zdroj dat odešle.

Settings

Protokol obsahuje specifická nastavení.

Name	Typ	Description
text	Text	Nastavení textu

StorageBlobDestination

Name	Typ	Description
containerName	string	Název kontejneru objektu blob služby Storage.
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.
storageAccountResourceId	string	ID prostředku účtu úložiště.

StorageTableDestination

Name	Typ	Description
name	string	Popisný název cíle. Tento název by měl být jedinečný napříč všemi cíli (bez ohledu na typ) v rámci pravidla shromažďování dat.
storageAccountResourceId	string	ID prostředku účtu úložiště.
tableName	string	Název tabulky úložiště.

StreamDeclaration

Deklarace vlastního datového proudu.

Name	Typ	Description
columns	ColumnDefinition[]	Seznam sloupců používaných daty v tomto streamu

SyslogDataSource

Definice toho, která data syslogu se budou shromažďovat a jak se budou shromažďovat. Shromažďuje se jenom z počítačů s Linuxem.

Name	Typ	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	Seznam názvů zařízení.
logLevels	KnownSyslogDataSourceLogLevels[]	Úrovně protokolu, které se mají shromáždit.
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	KnownSyslogDataSourceStreams[]	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.

SystemData

Metadata týkající se vytvoření a poslední změny prostředku.

Name	Typ	Description
createdAt	string	Časové razítko vytvoření prostředku (UTC)
createdBy	string	Identita, která vytvořila prostředek.
createdByType	createdByType	Typ identity, která prostředek vytvořila.
lastModifiedAt	string	Časové razítko poslední změny prostředku (UTC)
lastModifiedBy	string	Identita, která naposledy změnila prostředek.
lastModifiedByType	createdByType	Typ identity, která naposledy změnila prostředek.

Text

Nastavení textu

Name	Typ	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Jeden z podporovaných formátů časových razítek

UserAssignedIdentity

Vlastnosti identity přiřazené uživatelem

Name	Typ	Description
clientId	string	ID klienta přiřazené identity.
principalId	string	ID objektu zabezpečení přiřazené identity.

WindowsEventLogDataSource

Definice toho, které události protokolu událostí systému Windows budou shromažďovány a jak budou shromažďovány. Shromažďuje se jenom z počítačů s Windows.

Name	Typ	Description
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	KnownWindowsEventLogDataSourceStreams[]	Seznam datových proudů, na které se tento zdroj dat odešle. Datový proud označuje, jaké schéma se pro tato data použije a do jaké tabulky v Log Analytics se data odesílají.
xPathQueries	string[]	Seznam dotazů protokolu událostí systému Windows ve formátu XPATH.

WindowsFirewallLogsDataSource

Umožňuje shromažďovat protokoly brány firewall tímto pravidlem shromažďování dat.

Name	Typ	Description
name	string	Popisný název zdroje dat. Tento název by měl být jedinečný ve všech zdrojích dat (bez ohledu na typ) v rámci pravidla shromažďování dat.
streams	string[]	Streamy protokolů brány firewall