Struktur einer Datensammlungsregel in Azure Monitor
Datensammlungsregeln (Data Collection Rules, DCRs) sind Anweisungen, die steuern, wie an Azure Monitor gesendete Telemetriedaten gesammelt und verarbeitet werden. Einige Datensammlungsregeln werden von Azure Monitor erstellt und verwaltet. In diesem Artikel werden die JSON-Eigenschaften von Datensammlungsregeln für die Erstellung und Bearbeitung in Fällen beschrieben, in denen Sie direkt mit ihnen arbeiten müssen.
- Details zum Arbeiten mit der hier beschriebenen JSON finden Sie unter Erstellen und bearbeiten von Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor.
- Siehe Beispiele für Datensammlungsregeln (DCRs) in Azure Monitor für Beispiel-DCRs für verschiedene Szenarien.
Eigenschaften
Eigenschaften auf der obersten Ebene des DCR.
Eigenschaft | Beschreibung |
---|---|
immutableId |
Ein eindeutiger Bezeichner für die Datensammlungsregel. Eigenschaft und Wert werden automatisch erstellt, wenn der DCR erstellt wird. |
description |
Eine Beschreibung der Datensammlungsregel. |
dataCollectionEndpointId |
Ressourcen-ID des Datensammlungsendpunkts (DCE) der vom DCR verwendet wird, wenn Sie einen angegeben haben. Die Eigenschaft ist in DCRs nicht vorhanden, die keinen DCE verwenden. |
endpoints
Enthält die URLs der Endpunkte für den DCR. Dieser Abschnitt und seine Eigenschaften werden automatisch erstellt, wenn der DCR erstellt wird.
Hinweis
Diese Eigenschaften wurden nicht für DCRs erstellt, die vor dem 31. März 2024 erstellt wurden. DCRs, die vor diesem Datum erstellt wurden, erforderten einen Datensammlungsendpunkt (DCE) und die eine Festlegung der dataCollectionEndpointId
-Eigenschaft. Wenn Sie diese eingebetteten DCEs verwenden möchten, müssen Sie einen neuen DCR erstellen.
Eigenschaft | Beschreibung |
---|---|
logsIngestion |
URL für den Aufnahmeendpunkt für Protokolldaten. |
metricsIngestion |
URL für den Erfassungsendpunkt für Metrikdaten. |
Szenarien
- Protokollerfassungs-API
dataCollectionEndpointId
Gibt den Datensammlungsendpunkt (DCE) an, der von der DCR verwendet wird.
Szenarios
- Azure Monitor-Agent
- Protokollerfassungs-API
- Event Hubs
streamDeclarations
Erklärung der verschiedenen Datentypen, die an den Log Analytics-Arbeitsbereich gesendet werden. Jeder Datenstrom ist ein Objekt, dessen Schlüssel den Datenstromnamen darstellt, der mit Custom- beginnen muss. Der Stream enthält eine vollständige Liste der Eigenschaften oberster Ebene, die in den zu sendenden JSON-Daten enthalten sind. Die Form der Daten, die Sie an den Endpunkt senden, muss nicht mit der Form der Zieltabelle übereinstimmen. Stattdessen muss die Ausgabe der Transformation, die auf die Eingabedaten angewendet wird, mit der Zielform übereinstimmen.
Dieser Abschnitt wird nicht für Datenquellen verwendet, die bekannte Datentypen senden, z. B. Ereignisse und Leistungsdaten, die vom Azure Monitor-Agent gesendet werden.
Die möglichen Datentypen, die den Eigenschaften zugewiesen werden können, sind:
string
int
long
real
boolean
dynamic
datetime
.
Szenarios
- Azure Monitor-Agent (nur Textprotokolle)
- Protokollerfassungs-API
- Event Hubs
destinations
Erklärung aller Ziele, an die die Daten gesendet werden. Derzeit wird nur logAnalytics
als Ziel unterstützt, mit Ausnahme des Azure Monitor-Agents, der auch azureMonitorMetrics
verwenden kann. Für jedes Log Analytics-Ziel werden die vollständige Arbeitsbereichsressourcen-ID sowie ein Anzeigename benötigt, der an anderer Stelle in der Datensammlungsregel verwendet wird, um auf diesen Arbeitsbereich zu verweisen.
Szenarios
- Azure Monitor-Agent (nur Textprotokolle)
- Protokollerfassungs-API
- Event Hubs
- Arbeitsbereichstransformations-DCR
dataSources
Eindeutige Quelle für Überwachungsdaten mit eigenem Format und eigener Methode zum Verfügbarmachen der Daten. Jede Datenquelle verfügt über einen Datenquellentyp und mit jedem Typ wird eine eindeutige Gruppe von Eigenschaften definiert, die für jede Datenquelle angegeben werden müssen. Die derzeit verfügbaren Datenquellentypen sind in der folgenden Tabelle aufgelistet.
Datenquellentyp | Beschreibung |
---|---|
eventHub | Daten aus Azure Event Hubs |
extension | Auf VM-Erweiterungen basierende Datenquelle, die ausschließlich von Log Analytics-Lösungen und Azure-Diensten verwendet wird (Weitere Informationen unter vom Agent unterstützte Dienste und Lösungen) |
logFiles | Textprotokoll auf einem virtuellen Computer |
performanceCounters | Leistungsindikatoren für virtuelle Windows- und Linux-Computer |
syslog | Syslog-Ereignisse auf virtuellen Linux-Computern |
windowsEventLogs | Windows-Ereignisprotokoll auf virtuellen Computern |
Szenarios
- Azure Monitor-Agent
- Event Hubs
dataFlows
Vergleicht Datenströme mit Zielen und gibt optional eine Transformation an.
dataFlows/Streams
Mindestens ein im vorherigen Abschnitt definierter Datenstrom. Sie können mehrere Datenströme in einen einzelnen Datenfluss einschließen, wenn Sie mehrere Datenquellen an dasselbe Ziel senden möchten. Verwenden Sie jedoch nur einen einzelnen Datenstrom, wenn der Datenfluss eine Transformation enthält. Ein Datenstrom kann auch von mehreren Datenflüssen verwendet werden, wenn Sie eine bestimmte Datenquelle an mehrere Tabellen im gleichen Log Analytics-Arbeitsbereich senden möchten.
dataFlows/destinations
Mindestens ein Ziel aus dem Abschnitt destinations
oben. In Multi-Homing-Szenarien sind mehrere Ziele zulässig.
dataFlows/transformKql
Optionale Transformation, die auf den eingehenden Datenstrom angewendet wird. Die Transformation muss das Schema der eingehenden Daten und Ausgabedaten im Schema der Zieltabelle verstehen. Wenn Sie eine Transformation verwenden, sollte der Datenfluss nur einen einzelnen Datenstrom verwenden.
dataFlows/outputStream
Beschreibt, in welcher Tabelle in dem unter der Eigenschaft destination
angegebenen Arbeitsbereich die Daten erfasst werden. Der Wert von outputStream
hat das Format Microsoft-[tableName]
, wenn Daten in einer Log Analytics-Standardtabelle erfasst werden, oder Custom-[tableName]
, wenn Daten in einer benutzerdefinierten Tabelle erfasst werden. Es ist nur ein Ziel pro Datenstrom zulässig.
Diese Eigenschaft wird nicht für bekannte Datenquellen aus Azure Monitor verwendet, z. B. Ereignisse und Leistungsdaten, da diese an vordefinierte Tabellen gesendet werden. |
Szenarios
- Azure Monitor-Agent
- Protokollerfassungs-API
- Event Hubs
- Arbeitsbereichstransformations-DCR
Nächste Schritte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für