Data Collection Rules - Create
Erstellt oder aktualisiert eine Datensammlungsregel.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
data
|
path | True |
string |
Der Name der Datensammlungsregel. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
resource
|
path | True |
string |
Der Name der Ressourcengruppe. Für den Namen wird die Groß-/Kleinschreibung nicht beachtet. |
subscription
|
path | True |
string |
Hierbei handelt es sich um die ID des Zielabonnements. |
api-version
|
query | True |
string |
Hierbei handelt es sich um die für diesen Vorgang zu verwendende API-Version. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
location | True |
string |
Der geografische Standort, an dem sich die Ressource befindet. |
identity |
Verwaltete Dienstidentität der Ressource. |
||
kind |
Known |
Die Art der Ressource. |
|
properties.dataCollectionEndpointId |
string |
Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. |
|
properties.dataFlows |
Data |
Die Spezifikation von Datenflüssen. |
|
properties.dataSources |
Data |
Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
|
properties.description |
string |
Beschreibung der Datensammlungsregel. |
|
properties.destinations |
Die Spezifikation der Ziele. |
||
properties.streamDeclarations |
object |
Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. |
|
tags |
object |
Ressourcentags. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Data |
Die Datensammlungsregel wurde erfolgreich aktualisiert. |
201 Created |
Data |
Die Datensammlungsregel wurde erfolgreich erstellt. |
Other Status Codes |
Error |
Fehler |
Sicherheit
azure_auth
Azure Active Directory-OAuth2-Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Beschreibung |
---|---|
user_impersonation | Identitätswechsel Ihres Benutzerkontos |
Beispiele
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definitionen
Name | Beschreibung |
---|---|
Azure |
Ziel für Azure Monitor-Metriken. |
Column |
Definition der benutzerdefinierten Datenspalte. |
created |
Der Identitätstyp, der die Ressource erstellt hat. |
Data |
Definition der arm-nachverfolgten Ressource der obersten Ebene. |
Data |
Definition, welche Datenströme an welche Ziele gesendet werden. |
Data |
Spezifikationen von pullbasierten Datenquellen |
Data |
Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
Destinations |
Die Spezifikation der Ziele. |
Error |
Zusätzliche Informationen zum Ressourcenverwaltungsfehler. |
Error |
Die Fehlerdetails. |
Error |
Fehlerantwort |
Event |
Definition der Event Hub-Konfiguration. |
Event |
|
Event |
|
Extension |
Definition, welche Daten von einer separaten VM-Erweiterung erfasst werden, die in den Azure Monitor-Agent integriert ist. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist. |
Identity |
Verwaltete Dienstidentität der Ressource. |
Iis |
Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel. |
Known |
Der Typ der Spaltendaten. |
Known |
Der Ressourcenbereitstellungsstatus. |
Known |
Die Art der Ressource. |
Known |
Liste der Streams für diesen Datenfluss. |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Known |
Das Datenformat der Protokolldateien |
Known |
Eines der unterstützten Zeitstempelformate |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. |
Known |
Die Liste der Einrichtungsnamen. |
Known |
Die zu erfassenden Protokollebenen. |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Log |
Log Analytics-Ziel. |
Log |
Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden |
Managed |
Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). |
Metadata |
Metadaten zur Ressource |
Monitoring |
Ziel des Überwachungskontos. |
Perf |
Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Indikator vorhanden ist. |
Platform |
Definition der Konfiguration der Plattformtelemetriedatenquelle |
Prometheus |
Definition der Konfiguration der Weiterleitung von Prometheus-Metriken. |
Settings |
Die protokolldateispezifischen Einstellungen. |
Storage |
|
Storage |
|
Stream |
Deklaration eines benutzerdefinierten Datenstroms. |
Syslog |
Definition, welche Syslog-Daten gesammelt werden und wie sie gesammelt werden. Nur von Linux-Computern gesammelt. |
System |
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen. |
Text |
Texteinstellungen |
User |
Benutzerseitig zugewiesene Identitätseigenschaften |
Windows |
Definition, welche Windows-Ereignisprotokollereignisse gesammelt werden und wie sie gesammelt werden. Nur von Windows-Computern gesammelt. |
Windows |
Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel. |
AzureMonitorMetrics
Ziel für Azure Monitor-Metriken.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
ColumnDefinition
Definition der benutzerdefinierten Datenspalte.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Der Name der Spalte. |
type |
Known |
Der Typ der Spaltendaten. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
Name | Typ | Beschreibung |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definition der arm-nachverfolgten Ressource der obersten Ebene.
Name | Typ | Beschreibung |
---|---|---|
etag |
string |
Ressourcenentitätstag (ETag). |
id |
string |
Vollqualifizierte ID der Ressource. |
identity |
Verwaltete Dienstidentität der Ressource. |
|
kind |
Known |
Die Art der Ressource. |
location |
string |
Der geografische Standort, an dem sich die Ressource befindet. |
name |
string |
Der Name der Ressource. |
properties.dataCollectionEndpointId |
string |
Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. |
properties.dataFlows |
Data |
Die Spezifikation von Datenflüssen. |
properties.dataSources |
Data |
Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
properties.description |
string |
Beschreibung der Datensammlungsregel. |
properties.destinations |
Die Spezifikation der Ziele. |
|
properties.immutableId |
string |
Die unveränderliche ID dieser Datensammlungsregel. Diese Eigenschaft ist SCHREIBGESCHÜTZT. |
properties.metadata |
Metadaten zur Ressource |
|
properties.provisioningState |
Known |
Der Ressourcenbereitstellungsstatus. |
properties.streamDeclarations |
object |
Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. |
systemData |
System |
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen. |
tags |
object |
Ressourcentags. |
type |
string |
Der Typ der Ressource. |
DataFlow
Definition, welche Datenströme an welche Ziele gesendet werden.
Name | Typ | Beschreibung |
---|---|---|
builtInTransform |
string |
Die builtIn-Transformation zum Transformieren von Datenstromdaten |
destinations |
string[] |
Liste der Ziele für diesen Datenfluss. |
outputStream |
string |
Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. |
streams |
Known |
Liste der Datenströme für diesen Datenfluss. |
transformKql |
string |
Die KQL-Abfrage zum Transformieren von Streamdaten. |
DataImports
Spezifikationen von pullbasierten Datenquellen
Name | Typ | Beschreibung |
---|---|---|
eventHub |
Event |
Definition der Event Hub-Konfiguration. |
DataSources
Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll.
Name | Typ | Beschreibung |
---|---|---|
dataImports |
Data |
Spezifikationen von pullbasierten Datenquellen |
extensions |
Extension |
Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. |
iisLogs |
Iis |
Die Liste der Quellkonfigurationen für IIS-Protokolle. |
logFiles |
Log |
Die Liste der Quellkonfigurationen für Protokolldateien. |
performanceCounters |
Perf |
Die Liste der Datenquellenkonfigurationen des Leistungsindikators. |
platformTelemetry |
Platform |
Liste der Plattformtelemetriekonfigurationen |
prometheusForwarder |
Prometheus |
Die Liste der Datenquellenkonfigurationen der Prometheus-Weiterleitung. |
syslog |
Syslog |
Die Liste der Syslog-Datenquellenkonfigurationen. |
windowsEventLogs |
Windows |
Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. |
windowsFirewallLogs |
Windows |
Die Liste der Quellkonfigurationen der Windows-Firewallprotokolle. |
Destinations
Die Spezifikation der Ziele.
Name | Typ | Beschreibung |
---|---|---|
azureMonitorMetrics |
Azure |
Ziel für Azure Monitor-Metriken. |
eventHubs |
Event |
Liste der Event Hubs-Ziele. |
eventHubsDirect |
Event |
Liste der Direkten Event Hubs-Ziele. |
logAnalytics |
Log |
Liste der Log Analytics-Ziele. |
monitoringAccounts |
Monitoring |
Liste der Ziele des Überwachungskontos. |
storageAccounts |
Storage |
Liste der Speicherkontenziele. |
storageBlobsDirect |
Storage |
Liste der Ziele von Storage Blob Direct. Dient nur zum direkten Senden von Daten zum Speichern vom Agent. |
storageTablesDirect |
Storage |
Liste der Direkten Speichertabellenziele. |
ErrorAdditionalInfo
Zusätzliche Informationen zum Ressourcenverwaltungsfehler.
Name | Typ | Beschreibung |
---|---|---|
info |
object |
Zusätzliche Informationen. |
type |
string |
Typ der zusätzlichen Informationen. |
ErrorDetail
Die Fehlerdetails.
Name | Typ | Beschreibung |
---|---|---|
additionalInfo |
Error |
Die zusätzlichen Fehlerinformationen. |
code |
string |
Der Fehlercode. |
details |
Error |
Die Fehlerdetails. |
message |
string |
Die Fehlermeldung. |
target |
string |
Das Fehlerziel. |
ErrorResponseCommonV2
Fehlerantwort
Name | Typ | Beschreibung |
---|---|---|
error |
Error |
Das Fehlerobjekt. |
EventHub
Definition der Event Hub-Konfiguration.
Name | Typ | Beschreibung |
---|---|---|
consumerGroup |
string |
Name der Event Hub-Consumergruppe |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
stream |
string |
Der stream, der von EventHub erfasst werden soll |
EventHubDestination
Name | Typ | Beschreibung |
---|---|---|
eventHubResourceId |
string |
Die Ressourcen-ID des Event Hubs. |
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
EventHubDirectDestination
Name | Typ | Beschreibung |
---|---|---|
eventHubResourceId |
string |
Die Ressourcen-ID des Event Hubs. |
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
ExtensionDataSource
Definition, welche Daten von einer separaten VM-Erweiterung erfasst werden, die in den Azure Monitor-Agent integriert ist. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist.
Name | Typ | Beschreibung |
---|---|---|
extensionName |
string |
Der Name der VM-Erweiterung. |
extensionSettings |
object |
Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. |
inputDataSources |
string[] |
Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Identity
Verwaltete Dienstidentität der Ressource.
Name | Typ | Beschreibung |
---|---|---|
principalId |
string |
Die Dienstprinzipal-ID der systemseitig zugewiesenen Identität. Diese Eigenschaft wird nur für eine systemseitig zugewiesene Identität bereitgestellt. |
tenantId |
string |
Die Mandanten-ID der systemseitig zugewiesenen Identität. Diese Eigenschaft wird nur für eine systemseitig zugewiesene Identität bereitgestellt. |
type |
Managed |
Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). |
userAssignedIdentities |
object |
User-Assigned Identitäten |
IisLogsDataSource
Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel.
Name | Typ | Beschreibung |
---|---|---|
logDirectories |
string[] |
Dateispeicherort absolute Pfade |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
string[] |
IIS-Datenströme |
KnownColumnDefinitionType
Der Typ der Spaltendaten.
Name | Typ | Beschreibung |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Der Ressourcenbereitstellungsstatus.
Name | Typ | Beschreibung |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Die Art der Ressource.
Name | Typ | Beschreibung |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Liste der Streams für diesen Datenfluss.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Das Datenformat der Protokolldateien
Name | Typ | Beschreibung |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Eines der unterstützten Zeitstempelformate
Name | Typ | Beschreibung |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Liste der Streams, an die diese Datenquelle gesendet wird.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Die Liste der Einrichtungsnamen.
Name | Typ | Beschreibung |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Die zu erfassenden Protokollebenen.
Name | Typ | Beschreibung |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden.
Name | Typ | Beschreibung |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Log Analytics-Ziel.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
workspaceId |
string |
Die Kunden-ID des Log Analytics-Arbeitsbereichs. |
workspaceResourceId |
string |
Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. |
LogFilesDataSource
Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden
Name | Typ | Beschreibung |
---|---|---|
filePatterns |
string[] |
Dateimuster, in denen sich die Protokolldateien befinden |
format |
Known |
Das Datenformat der Protokolldateien |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
settings |
Die protokolldateispezifischen Einstellungen. |
|
streams |
string[] |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
ManagedServiceIdentityType
Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind).
Name | Typ | Beschreibung |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadaten zur Ressource
Name | Typ | Beschreibung |
---|---|---|
provisionedBy |
string |
Azure bietet die Verwaltung dieser Ressource im Auftrag des Kunden an. |
provisionedByResourceId |
string |
Ressourcen-ID von Azure, das die Verwaltung dieser Ressource im Auftrag des Kunden anbietet. |
MonitoringAccountDestination
Ziel des Überwachungskontos.
Name | Typ | Beschreibung |
---|---|---|
accountId |
string |
Die unveränderliche ID des Kontos. |
accountResourceId |
string |
Die Ressourcen-ID des Überwachungskontos. |
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
PerfCounterDataSource
Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Indikator vorhanden ist.
Name | Typ | Beschreibung |
---|---|---|
counterSpecifiers |
string[] |
Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
samplingFrequencyInSeconds |
integer |
Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). |
streams |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
PlatformTelemetryDataSource
Definition der Konfiguration der Plattformtelemetriedatenquelle
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
string[] |
Liste der zu erfassenden Plattformtelemetriedatenströme |
PrometheusForwarderDataSource
Definition der Konfiguration der Weiterleitung von Prometheus-Metriken.
Name | Typ | Beschreibung |
---|---|---|
labelIncludeFilter |
object |
Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Bei bezeichnungswerten wird die Groß-/Kleinschreibung nicht beachtet. |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. |
Settings
Die protokolldateispezifischen Einstellungen.
Name | Typ | Beschreibung |
---|---|---|
text |
Texteinstellungen |
StorageBlobDestination
Name | Typ | Beschreibung |
---|---|---|
containerName |
string |
Der Containername des Speicherblobs. |
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
storageAccountResourceId |
string |
Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. |
StorageTableDestination
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
storageAccountResourceId |
string |
Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. |
tableName |
string |
Der Name der Speichertabelle. |
StreamDeclaration
Deklaration eines benutzerdefinierten Datenstroms.
Name | Typ | Beschreibung |
---|---|---|
columns |
Column |
Liste der Spalten, die von Daten in diesem Stream verwendet werden. |
SyslogDataSource
Definition, welche Syslog-Daten gesammelt werden und wie sie gesammelt werden. Nur von Linux-Computern gesammelt.
Name | Typ | Beschreibung |
---|---|---|
facilityNames |
Known |
Die Liste der Einrichtungsnamen. |
logLevels |
Known |
Die zu erfassenden Protokollebenen. |
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
SystemData
Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.
Name | Typ | Beschreibung |
---|---|---|
createdAt |
string |
Der Zeitstempel der Ressourcenerstellung (UTC). |
createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
createdByType |
created |
Der Identitätstyp, der die Ressource erstellt hat. |
lastModifiedAt |
string |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
lastModifiedByType |
created |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
Text
Texteinstellungen
Name | Typ | Beschreibung |
---|---|---|
recordStartTimestampFormat |
Known |
Eines der unterstützten Zeitstempelformate |
UserAssignedIdentity
Benutzerseitig zugewiesene Identitätseigenschaften
Name | Typ | Beschreibung |
---|---|---|
clientId |
string |
Die Client-ID der zugewiesenen Identität. |
principalId |
string |
Die Prinzipal-ID der zugewiesenen Identität. |
WindowsEventLogDataSource
Definition, welche Windows-Ereignisprotokollereignisse gesammelt werden und wie sie gesammelt werden. Nur von Windows-Computern gesammelt.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
Known |
Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
xPathQueries |
string[] |
Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. |
WindowsFirewallLogsDataSource
Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel.
Name | Typ | Beschreibung |
---|---|---|
name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
streams |
string[] |
Firewallprotokolldatenströme |