Struktur einer Datensammlungsregel in Azure Monitor
Datensammlungsregeln (Data Collection Rules, DCRs) sind Anweisungen, die steuern, wie an Azure Monitor gesendete Telemetriedaten gesammelt und verarbeitet werden. Einige Datensammlungsregeln werden von Azure Monitor erstellt und verwaltet. In diesem Artikel werden die JSON-Eigenschaften von Datensammlungsregeln für die Erstellung und Bearbeitung in Fällen beschrieben, in denen Sie direkt mit ihnen arbeiten müssen.
- Details zum Arbeiten mit der hier beschriebenen JSON finden Sie unter Erstellen und bearbeiten von Datensammlungsregeln (Data Collection Rules, DCRs) in Azure Monitor.
- Siehe Beispiele für Datensammlungsregeln (DCRs) in Azure Monitor für Beispiel-DCRs für verschiedene Szenarien.
dataCollectionEndpointId
Gibt den Datensammlungsendpunkt (DCE) an, der von der DCR verwendet wird.
Szenarios
- Azure Monitor-Agent
- Protokollerfassungs-API
- Event Hubs
streamDeclarations
Erklärung der verschiedenen Datentypen, die an den Log Analytics-Arbeitsbereich gesendet werden. Jeder Datenstrom ist ein Objekt, dessen Schlüssel den Datenstromnamen darstellt, der mit Custom- beginnen muss. Der Stream enthält eine vollständige Liste der Eigenschaften oberster Ebene, die in den zu sendenden JSON-Daten enthalten sind. Die Form der Daten, die Sie an den Endpunkt senden, muss nicht mit der Form der Zieltabelle übereinstimmen. Stattdessen muss die Ausgabe der Transformation, die auf die Eingabedaten angewendet wird, mit der Zielform übereinstimmen.
Dieser Abschnitt wird nicht für Datenquellen verwendet, die bekannte Datentypen senden, z. B. Ereignisse und Leistungsdaten, die vom Azure Monitor-Agent gesendet werden.
Die möglichen Datentypen, die den Eigenschaften zugewiesen werden können, sind:
stringintlongrealbooleandynamicdatetime.
Szenarios
- Azure Monitor-Agent (nur Textprotokolle)
- Protokollerfassungs-API
- Event Hubs
destinations
Erklärung aller Ziele, an die die Daten gesendet werden. Derzeit wird nur logAnalytics als Ziel unterstützt, mit Ausnahme des Azure Monitor-Agents, der auch azureMonitorMetrics verwenden kann. Für jedes Log Analytics-Ziel werden die vollständige Arbeitsbereichsressourcen-ID sowie ein Anzeigename benötigt, der an anderer Stelle in der Datensammlungsregel verwendet wird, um auf diesen Arbeitsbereich zu verweisen.
Szenarios
- Azure Monitor-Agent (nur Textprotokolle)
- Protokollerfassungs-API
- Event Hubs
- Arbeitsbereichstransformations-DCR
dataSources
Eindeutige Quelle für Überwachungsdaten mit eigenem Format und eigener Methode zum Verfügbarmachen der Daten. Jede Datenquelle verfügt über einen Datenquellentyp und mit jedem Typ wird eine eindeutige Gruppe von Eigenschaften definiert, die für jede Datenquelle angegeben werden müssen. Die derzeit verfügbaren Datenquellentypen sind in der folgenden Tabelle aufgelistet.
| Datenquellentyp | Beschreibung |
|---|---|
| eventHub | Daten aus Azure Event Hubs |
| extension | Auf VM-Erweiterungen basierende Datenquelle, die ausschließlich von Log Analytics-Lösungen und Azure-Diensten verwendet wird (Weitere Informationen unter vom Agent unterstützte Dienste und Lösungen) |
| logFiles | Textprotokoll auf einem virtuellen Computer |
| performanceCounters | Leistungsindikatoren für virtuelle Windows- und Linux-Computer |
| syslog | Syslog-Ereignisse auf virtuellen Linux-Computern |
| windowsEventLogs | Windows-Ereignisprotokoll auf virtuellen Computern |
Szenarios
- Azure Monitor-Agent
- Event Hubs
dataFlows
Vergleicht Datenströme mit Zielen und gibt optional eine Transformation an.
dataFlows/Streams
Mindestens ein im vorherigen Abschnitt definierter Datenstrom. Sie können mehrere Datenströme in einen einzelnen Datenfluss einschließen, wenn Sie mehrere Datenquellen an dasselbe Ziel senden möchten. Verwenden Sie jedoch nur einen einzelnen Datenstrom, wenn der Datenfluss eine Transformation enthält. Ein Datenstrom kann auch von mehreren Datenflüssen verwendet werden, wenn Sie eine bestimmte Datenquelle an mehrere Tabellen im gleichen Log Analytics-Arbeitsbereich senden möchten.
dataFlows/destinations
Mindestens ein Ziel aus dem Abschnitt destinations oben. In Multi-Homing-Szenarien sind mehrere Ziele zulässig.
dataFlows/transformKql
Optionale Transformation, die auf den eingehenden Datenstrom angewendet wird. Die Transformation muss das Schema der eingehenden Daten und Ausgabedaten im Schema der Zieltabelle verstehen. Wenn Sie eine Transformation verwenden, sollte der Datenfluss nur einen einzelnen Datenstrom verwenden.
dataFlows/outputStream
Beschreibt, in welcher Tabelle in dem unter der Eigenschaft destination angegebenen Arbeitsbereich die Daten erfasst werden. Der Wert von outputStream hat das Format Microsoft-[tableName], wenn Daten in einer Log Analytics-Standardtabelle erfasst werden, oder Custom-[tableName], wenn Daten in einer benutzerdefinierten Tabelle erfasst werden. Es ist nur ein Ziel pro Datenstrom zulässig.
Diese Eigenschaft wird nicht für bekannte Datenquellen aus Azure Monitor verwendet, z. B. Ereignisse und Leistungsdaten, da diese an vordefinierte Tabellen gesendet werden. |
Szenarios
- Azure Monitor-Agent
- Protokollerfassungs-API
- Event Hubs
- Arbeitsbereichstransformations-DCR