Data Collection Rules - Create

Referenz

Service:: Monitor

API Version:: 2022-06-01

Erstellt oder aktualisiert eine Datensammlungsregel.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

URI-Parameter

Name	In	Erforderlich	Typ	Beschreibung
dataCollectionRuleName	path	True	string	Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
resourceGroupName	path	True	string	Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet.
subscriptionId	path	True	string	Hierbei handelt es sich um die ID des Zielabonnements.
api-version	query	True	string	Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version.

Anforderungstext

Name	Erforderlich	Typ	Beschreibung
location	True	string	Der geografische Standort, an dem sich die Ressource befindet.
identity		Identity	Verwaltete Dienstidentität der Ressource.
kind		KnownDataCollectionRuleResourceKind	Die Art der Ressource.
properties.dataCollectionEndpointId		string	Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann.
properties.dataFlows		DataFlow[]	Die Spezifikation von Datenflüssen.
properties.dataSources		DataSources	Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll.
properties.description		string	Beschreibung der Datensammlungsregel.
properties.destinations		Destinations	Die Spezifikation der Ziele.
properties.streamDeclarations		object	Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden.
tags		object	Ressourcentags.

Antworten

Name	Typ	Beschreibung
200 OK	DataCollectionRuleResource	Die Datensammlungsregel wurde erfolgreich aktualisiert.
201 Created	DataCollectionRuleResource	Die Datensammlungsregel wurde erfolgreich erstellt.
Other Status Codes	ErrorResponseCommonV2	Fehler

Sicherheit

azure_auth

Azure Active Directory-OAuth2-Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Beschreibung
user_impersonation	Identitätswechsel Ihres Benutzerkontos

Beispiele

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definitionen

Name	Beschreibung
AzureMonitorMetrics	Ziel für Azure Monitor-Metriken.
ColumnDefinition	Definition der benutzerdefinierten Datenspalte.
createdByType	Der Identitätstyp, der die Ressource erstellt hat.
DataCollectionRuleResource	Definition der arm-nachverfolgten Ressource der obersten Ebene.
DataFlow	Definition, welche Datenströme an welche Ziele gesendet werden.
DataImports	Spezifikationen von pullbasierten Datenquellen
DataSources	Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll.
Destinations	Die Spezifikation der Ziele.
ErrorAdditionalInfo	Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
ErrorDetail	Die Fehlerdetails.
ErrorResponseCommonV2	Fehlerantwort
EventHub	Definition der Event Hub-Konfiguration.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definition, welche Daten von einer separaten VM-Erweiterung erfasst werden, die in den Azure Monitor-Agent integriert ist. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist.
Identity	Verwaltete Dienstidentität der Ressource.
IisLogsDataSource	Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel.
KnownColumnDefinitionType	Der Typ der Spaltendaten.
KnownDataCollectionRuleProvisioningState	Der Ressourcenbereitstellungsstatus.
KnownDataCollectionRuleResourceKind	Die Art der Ressource.
KnownDataFlowStreams	Liste der Streams für diesen Datenfluss.
KnownExtensionDataSourceStreams	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
KnownLogFilesDataSourceFormat	Das Datenformat der Protokolldateien
KnownLogFileTextSettingsRecordStartTimestampFormat	Eines der unterstützten Zeitstempelformate
KnownPerfCounterDataSourceStreams	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
KnownPrometheusForwarderDataSourceStreams	Liste der Streams, an die diese Datenquelle gesendet wird.
KnownSyslogDataSourceFacilityNames	Die Liste der Einrichtungsnamen.
KnownSyslogDataSourceLogLevels	Die zu erfassenden Protokollebenen.
KnownSyslogDataSourceStreams	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
KnownWindowsEventLogDataSourceStreams	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
LogAnalyticsDestination	Log Analytics-Ziel.
LogFilesDataSource	Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden
ManagedServiceIdentityType	Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind).
Metadata	Metadaten zur Ressource
MonitoringAccountDestination	Ziel des Überwachungskontos.
PerfCounterDataSource	Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Indikator vorhanden ist.
PlatformTelemetryDataSource	Definition der Konfiguration der Plattformtelemetriedatenquelle
PrometheusForwarderDataSource	Definition der Konfiguration der Weiterleitung von Prometheus-Metriken.
Settings	Die protokolldateispezifischen Einstellungen.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Deklaration eines benutzerdefinierten Datenstroms.
SyslogDataSource	Definition, welche Syslog-Daten gesammelt werden und wie sie gesammelt werden. Nur von Linux-Computern gesammelt.
SystemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
Text	Texteinstellungen
UserAssignedIdentity	Benutzerseitig zugewiesene Identitätseigenschaften
WindowsEventLogDataSource	Definition, welche Windows-Ereignisprotokollereignisse gesammelt werden und wie sie gesammelt werden. Nur von Windows-Computern gesammelt.
WindowsFirewallLogsDataSource	Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel.

AzureMonitorMetrics

Ziel für Azure Monitor-Metriken.

Name	Typ	Beschreibung
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

ColumnDefinition

Definition der benutzerdefinierten Datenspalte.

Name	Typ	Beschreibung
name	string	Der Name der Spalte.
type	KnownColumnDefinitionType	Der Typ der Spaltendaten.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name	Typ	Beschreibung
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definition der arm-nachverfolgten Ressource der obersten Ebene.

Name	Typ	Beschreibung
etag	string	Ressourcenentitätstag (ETag).
id	string	Vollqualifizierte ID der Ressource.
identity	Identity	Verwaltete Dienstidentität der Ressource.
kind	KnownDataCollectionRuleResourceKind	Die Art der Ressource.
location	string	Der geografische Standort, an dem sich die Ressource befindet.
name	string	Der Name der Ressource.
properties.dataCollectionEndpointId	string	Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann.
properties.dataFlows	DataFlow[]	Die Spezifikation von Datenflüssen.
properties.dataSources	DataSources	Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll.
properties.description	string	Beschreibung der Datensammlungsregel.
properties.destinations	Destinations	Die Spezifikation der Ziele.
properties.immutableId	string	Die unveränderliche ID dieser Datensammlungsregel. Diese Eigenschaft ist SCHREIBGESCHÜTZT.
properties.metadata	Metadata	Metadaten zur Ressource
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Der Ressourcenbereitstellungsstatus.
properties.streamDeclarations	object	Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden.
systemData	SystemData	Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
tags	object	Ressourcentags.
type	string	Der Typ der Ressource.

DataFlow

Definition, welche Datenströme an welche Ziele gesendet werden.

Name	Typ	Beschreibung
builtInTransform	string	Die builtIn-Transformation zum Transformieren von Datenstromdaten
destinations	string[]	Liste der Ziele für diesen Datenfluss.
outputStream	string	Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert.
streams	KnownDataFlowStreams[]	Liste der Datenströme für diesen Datenfluss.
transformKql	string	Die KQL-Abfrage zum Transformieren von Streamdaten.

DataImports

Spezifikationen von pullbasierten Datenquellen

Name	Typ	Beschreibung
eventHub	EventHub	Definition der Event Hub-Konfiguration.

DataSources

Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll.

Name	Typ	Beschreibung
dataImports	DataImports	Spezifikationen von pullbasierten Datenquellen
extensions	ExtensionDataSource[]	Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung.
iisLogs	IisLogsDataSource[]	Die Liste der Quellkonfigurationen für IIS-Protokolle.
logFiles	LogFilesDataSource[]	Die Liste der Quellkonfigurationen für Protokolldateien.
performanceCounters	PerfCounterDataSource[]	Die Liste der Datenquellenkonfigurationen des Leistungsindikators.
platformTelemetry	PlatformTelemetryDataSource[]	Liste der Plattformtelemetriekonfigurationen
prometheusForwarder	PrometheusForwarderDataSource[]	Die Liste der Datenquellenkonfigurationen der Prometheus-Weiterleitung.
syslog	SyslogDataSource[]	Die Liste der Syslog-Datenquellenkonfigurationen.
windowsEventLogs	WindowsEventLogDataSource[]	Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Die Liste der Quellkonfigurationen der Windows-Firewallprotokolle.

Destinations

Die Spezifikation der Ziele.

Name	Typ	Beschreibung
azureMonitorMetrics	AzureMonitorMetrics	Ziel für Azure Monitor-Metriken.
eventHubs	EventHubDestination[]	Liste der Event Hubs-Ziele.
eventHubsDirect	EventHubDirectDestination[]	Liste der Direkten Event Hubs-Ziele.
logAnalytics	LogAnalyticsDestination[]	Liste der Log Analytics-Ziele.
monitoringAccounts	MonitoringAccountDestination[]	Liste der Ziele des Überwachungskontos.
storageAccounts	StorageBlobDestination[]	Liste der Speicherkontenziele.
storageBlobsDirect	StorageBlobDestination[]	Liste der Ziele von Storage Blob Direct. Dient nur zum direkten Senden von Daten zum Speichern vom Agent.
storageTablesDirect	StorageTableDestination[]	Liste der Direkten Speichertabellenziele.

ErrorAdditionalInfo

Zusätzliche Informationen zum Ressourcenverwaltungsfehler.

Name	Typ	Beschreibung
info	object	Zusätzliche Informationen.
type	string	Typ der zusätzlichen Informationen.

ErrorDetail

Die Fehlerdetails.

Name	Typ	Beschreibung
additionalInfo	ErrorAdditionalInfo[]	Die zusätzlichen Fehlerinformationen.
code	string	Der Fehlercode.
details	ErrorDetail[]	Die Fehlerdetails.
message	string	Die Fehlermeldung.
target	string	Das Fehlerziel.

ErrorResponseCommonV2

Fehlerantwort

Name	Typ	Beschreibung
error	ErrorDetail	Das Fehlerobjekt.

EventHub

Definition der Event Hub-Konfiguration.

Name	Typ	Beschreibung
consumerGroup	string	Name der Event Hub-Consumergruppe
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
stream	string	Der stream, der von EventHub erfasst werden soll

EventHubDestination

Name	Typ	Beschreibung
eventHubResourceId	string	Die Ressourcen-ID des Event Hubs.
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

EventHubDirectDestination

Name	Typ	Beschreibung
eventHubResourceId	string	Die Ressourcen-ID des Event Hubs.
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

ExtensionDataSource

Definition, welche Daten von einer separaten VM-Erweiterung erfasst werden, die in den Azure Monitor-Agent integriert ist. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist.

Name	Typ	Beschreibung
extensionName	string	Der Name der VM-Erweiterung.
extensionSettings	object	Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch.
inputDataSources	string[]	Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt.
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	KnownExtensionDataSourceStreams[]	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.

Identity

Verwaltete Dienstidentität der Ressource.

Name	Typ	Beschreibung
principalId	string	Die Dienstprinzipal-ID der systemseitig zugewiesenen Identität. Diese Eigenschaft wird nur für eine systemseitig zugewiesene Identität bereitgestellt.
tenantId	string	Die Mandanten-ID der systemseitig zugewiesenen Identität. Diese Eigenschaft wird nur für eine systemseitig zugewiesene Identität bereitgestellt.
type	ManagedServiceIdentityType	Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind).
userAssignedIdentities	object	User-Assigned Identitäten Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein.

IisLogsDataSource

Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel.

Name	Typ	Beschreibung
logDirectories	string[]	Dateispeicherort absolute Pfade
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	string[]	IIS-Datenströme

KnownColumnDefinitionType

Der Typ der Spaltendaten.

Name	Typ	Beschreibung
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Der Ressourcenbereitstellungsstatus.

Name	Typ	Beschreibung
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Die Art der Ressource.

Name	Typ	Beschreibung
Linux	string
Windows	string

KnownDataFlowStreams

Liste der Streams für diesen Datenfluss.

Name	Typ	Beschreibung
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.

Name	Typ	Beschreibung
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Das Datenformat der Protokolldateien

Name	Typ	Beschreibung
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Eines der unterstützten Zeitstempelformate

Name	Typ	Beschreibung
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Name	Typ	Beschreibung
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Liste der Streams, an die diese Datenquelle gesendet wird.

Name	Typ	Beschreibung
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Die Liste der Einrichtungsnamen.

Name	Typ	Beschreibung
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Die zu erfassenden Protokollebenen.

Name	Typ	Beschreibung
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Name	Typ	Beschreibung
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Name	Typ	Beschreibung
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Log Analytics-Ziel.

Name	Typ	Beschreibung
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
workspaceId	string	Die Kunden-ID des Log Analytics-Arbeitsbereichs.
workspaceResourceId	string	Die Ressourcen-ID des Log Analytics-Arbeitsbereichs.

LogFilesDataSource

Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden

Name	Typ	Beschreibung
filePatterns	string[]	Dateimuster, in denen sich die Protokolldateien befinden
format	KnownLogFilesDataSourceFormat	Das Datenformat der Protokolldateien
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
settings	Settings	Die protokolldateispezifischen Einstellungen.
streams	string[]	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird.

ManagedServiceIdentityType

Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind).

Name	Typ	Beschreibung
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadaten zur Ressource

Name	Typ	Beschreibung
provisionedBy	string	Azure bietet die Verwaltung dieser Ressource im Auftrag des Kunden an.
provisionedByResourceId	string	Ressourcen-ID von Azure, das die Verwaltung dieser Ressource im Auftrag des Kunden anbietet.

MonitoringAccountDestination

Ziel des Überwachungskontos.

Name	Typ	Beschreibung
accountId	string	Die unveränderliche ID des Kontos.
accountResourceId	string	Die Ressourcen-ID des Überwachungskontos.
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.

PerfCounterDataSource

Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Indikator vorhanden ist.

Name	Typ	Beschreibung
counterSpecifiers	string[]	Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus.
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
samplingFrequencyInSeconds	integer	Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben).
streams	KnownPerfCounterDataSourceStreams[]	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden.

PlatformTelemetryDataSource

Definition der Konfiguration der Plattformtelemetriedatenquelle

Name	Typ	Beschreibung
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	string[]	Liste der zu erfassenden Plattformtelemetriedatenströme

PrometheusForwarderDataSource

Definition der Konfiguration der Weiterleitung von Prometheus-Metriken.

Name	Typ	Beschreibung
labelIncludeFilter	object	Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Bei bezeichnungswerten wird die Groß-/Kleinschreibung nicht beachtet.
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	KnownPrometheusForwarderDataSourceStreams[]	Liste der Streams, an die diese Datenquelle gesendet wird.

Settings

Die protokolldateispezifischen Einstellungen.

Name	Typ	Beschreibung
text	Text	Texteinstellungen

StorageBlobDestination

Name	Typ	Beschreibung
containerName	string	Der Containername des Speicherblobs.
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
storageAccountResourceId	string	Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos.

StorageTableDestination

Name	Typ	Beschreibung
name	string	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
storageAccountResourceId	string	Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos.
tableName	string	Der Name der Speichertabelle.

StreamDeclaration

Deklaration eines benutzerdefinierten Datenstroms.

Name	Typ	Beschreibung
columns	ColumnDefinition[]	Liste der Spalten, die von Daten in diesem Stream verwendet werden.

SyslogDataSource

Definition, welche Syslog-Daten gesammelt werden und wie sie gesammelt werden. Nur von Linux-Computern gesammelt.

Name	Typ	Beschreibung
facilityNames	KnownSyslogDataSourceFacilityNames[]	Die Liste der Einrichtungsnamen.
logLevels	KnownSyslogDataSourceLogLevels[]	Die zu erfassenden Protokollebenen.
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	KnownSyslogDataSourceStreams[]	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.

SystemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name	Typ	Beschreibung
createdAt	string	Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy	string	Die Identität, die die Ressource erstellt hat.
createdByType	createdByType	Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt	string	Der Zeitstempel der letzten Änderung der Ressource (UTC)
lastModifiedBy	string	Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType	createdByType	Der Identitätstyp, der die Ressource zuletzt geändert hat.

Text

Texteinstellungen

Name	Typ	Beschreibung
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Eines der unterstützten Zeitstempelformate

UserAssignedIdentity

Benutzerseitig zugewiesene Identitätseigenschaften

Name	Typ	Beschreibung
clientId	string	Die Client-ID der zugewiesenen Identität.
principalId	string	Die Prinzipal-ID der zugewiesenen Identität.

WindowsEventLogDataSource

Definition, welche Windows-Ereignisprotokollereignisse gesammelt werden und wie sie gesammelt werden. Nur von Windows-Computern gesammelt.

Name	Typ	Beschreibung
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	KnownWindowsEventLogDataSourceStreams[]	Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden.
xPathQueries	string[]	Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.

WindowsFirewallLogsDataSource

Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel.

Name	Typ	Beschreibung
name	string	Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.
streams	string[]	Firewallprotokolldatenströme

Data Collection Rules - Create

URI-Parameter

Anforderungstext

Antworten

Sicherheit

azure_auth

Scopes

Beispiele

Create or update data collection rule

Sample Request

Sample Response

Definitionen

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Zusätzliche Ressourcen