Estructura de una regla de recopilación de datos de Azure Monitor
Las reglas de recopilación de datos (DCR) son conjuntos de instrucciones que determinan cómo recopilar y procesar la telemetría enviada a Azure Monitor. Azure Monitor creará y administrará algunos DCR. En este artículo se describen las propiedades JSON de las DCR para crearlas y editarlas en aquellos casos en los que necesite trabajar directamente con ellas.
- Consulte Creación y edición de reglas de recopilación de datos (DCR) en Azure Monitor para más información sobre cómo trabajar con el código JSON que se describe aquí.
- Consulte Reglas de recopilación de datos (DCR) de ejemplo en Azure Monitor para ver DCR de ejemplo para distintos escenarios.
dataCollectionEndpointId
Especifica el punto de conexión de recopilación de datos (DCE) usado por la DCR.
Escenarios
- Agente de Azure Monitor
- API de ingesta de registros
- Events Hubs
streamDeclarations
Declaración de los distintos tipos de datos enviados al área de trabajo de Log Analytics. Cada secuencia es un objeto cuya clave representa el nombre de la secuencia, que debe comenzar con Custom-. La secuencia contiene una lista completa de las propiedades de nivel superior contenidas en los datos JSON que se enviarán. La forma de los datos que envía al punto de conexión no tiene por qué coincidir con la de la tabla de destino. En su lugar, la salida de la transformación que se aplica sobre los datos de entrada debe coincidir con la forma de destino.
Esta sección no se usa para los orígenes de datos que envían tipos de datos conocidos, como eventos y datos de rendimiento enviados desde el agente de Azure Monitor.
Los posibles tipos de datos que se pueden asignar a las propiedades son:
stringintlongrealbooleandynamicdatetime.
Escenarios
- Agente de Azure Monitor (solo registros de texto)
- API de ingesta de registros
- Event Hubs
destinations
Declaración de todos los destinos a los que se enviarán los datos. Actualmente solo logAnalytics se admite como destino, excepto para el agente de Azure Monitor, que también puede usar azureMonitorMetrics. Cada destino de Log Analytics requiere el identificador de recurso completo del área de trabajo, así como un nombre descriptivo que se usará en otras partes de la DCR para hacer referencia a esta área de trabajo.
Escenarios
- Agente de Azure Monitor (solo registros de texto)
- API de ingesta de registros
- Event Hubs
- DCR de transformación del área de trabajo
dataSources
Origen único de los datos de supervisión con su propio formato y método para exponer los datos. Cada origen de datos tiene un tipo de origen de datos y cada tipo define un conjunto único de propiedades que se deben especificar para cada origen de datos. Los tipos de orígenes de datos disponibles actualmente se muestran en la tabla siguiente.
| Tipo de origen de datos | Descripción |
|---|---|
| eventHub | Datos de Azure Event Hubs |
| extensión | Origen de datos basado en extensiones de máquina virtual que usan exclusivamente las soluciones de Log Analytics y los servicios de Azure (consulte la sección sobre los servicios y características admitidos por el agente) |
| logFiles | Registro de texto en una máquina virtual |
| performanceCounters | Contadores de rendimiento para máquinas virtuales Windows y Linux |
| syslog | Eventos Syslog en máquinas virtuales Linux |
| windowsEventLogs | Registro de eventos de Windows en máquinas virtuales |
Escenarios
- Agente de Azure Monitor
- Event Hubs
dataFlows
Hace coincidir los flujos con destinos y, opcionalmente, especifica una transformación.
dataFlows/Streams
Una o varias secuencias definidas en la sección anterior. Puede incluir varias secuencias en un único flujo de datos si desea enviar varios orígenes de datos al mismo destino. Solo use una sola secuencia si el flujo de datos incluye una transformación. Una secuencia también se puede usar en varios flujos de datos cuando desee enviar un origen de datos determinado a varias tablas en la misma área de trabajo de Log Analytics.
dataFlows/destinations
Uno o varios destinos de la sección destinations anterior. Se permiten varios destinos para escenarios de hospedaje múltiple.
dataFlows/transformKql
Transformación opcional aplicada a la secuencia entrante. La transformación debe reconocer el esquema de los datos entrantes y los datos de salida en el esquema de la tabla de destino. Si usa una transformación, el flujo de datos solo debe usar una sola secuencia.
dataFlows/outputStream
Describe a qué tabla del área de trabajo especificada en la propiedad destination se enviarán los datos. El valor de outputStream tiene el formato Microsoft-[tableName] si los datos se ingieren en una tabla estándar de Log Analytics o Custom-[tableName] si se ingieren en una tabla creada de forma personalizada. Solo se permite un destino por flujo.
Esta propiedad no se usa para orígenes de datos conocidos de Azure Monitor, como eventos y datos de rendimiento, ya que se envían a tablas predefinidas. |
Escenarios
- Agente de Azure Monitor
- API de ingesta de registros
- Event Hubs
- DCR de transformación del área de trabajo
Pasos siguientes
Introducción a las reglas de recopilación de datos y métodos para crearlas