Data Collection Rules - Create
Crée ou met à jour une règle de collecte de données.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
data
|
path | True |
string |
Nom de la règle de collecte de données. Le nom ne respecte pas la casse. |
resource
|
path | True |
string |
Nom du groupe de ressources. Le nom ne respecte pas la casse. |
subscription
|
path | True |
string |
ID de l’abonnement cible. |
api-version
|
query | True |
string |
Version de l’API à utiliser pour cette opération. |
Corps de la demande
Nom | Obligatoire | Type | Description |
---|---|---|---|
location | True |
string |
Emplacement géographique où réside la ressource. |
identity |
Identité de service managée de la ressource. |
||
kind |
Known |
Type de ressource. |
|
properties.dataCollectionEndpointId |
string |
ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée. |
|
properties.dataFlows |
Data |
Spécification des flux de données. |
|
properties.dataSources |
Data |
Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné. |
|
properties.description |
string |
Description de la règle de collecte de données. |
|
properties.destinations |
Spécification des destinations. |
||
properties.streamDeclarations |
object |
Déclaration des flux personnalisés utilisés dans cette règle. |
|
tags |
object |
Balises de ressource. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Data |
La règle de collecte de données a été correctement mise à jour |
201 Created |
Data |
La règle de collecte de données a été créée avec succès |
Other Status Codes |
Error |
Erreur |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Définitions
Nom | Description |
---|---|
Azure |
Destination des métriques Azure Monitor. |
Column |
Définition de la colonne de données personnalisée. |
created |
Type d’identité qui a créé la ressource. |
Data |
Définition de la ressource de niveau supérieur suivi ARM. |
Data |
Définition des flux envoyés à quelles destinations. |
Data |
Spécifications des sources de données basées sur l’extraction |
Data |
Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné. |
Destinations |
Spécification des destinations. |
Error |
Informations supplémentaires sur l’erreur de gestion des ressources. |
Error |
Détail de l’erreur. |
Error |
Réponse d’erreur |
Event |
Définition de la configuration d’Event Hub. |
Event |
|
Event |
|
Extension |
Définition des données à collecter à partir d’une extension de machine virtuelle distincte qui s’intègre à l’agent Azure Monitor. Collectés à partir de machines Windows et Linux, en fonction de l’extension définie. |
Identity |
Identité de service managée de la ressource. |
Iis |
Permet de collecter les journaux IIS par cette règle de collecte de données. |
Known |
Type des données de colonne. |
Known |
État d’approvisionnement des ressources. |
Known |
Type de ressource. |
Known |
Liste des flux pour ce flux de données. |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
Known |
Format des données des fichiers journaux |
Known |
Un des formats d’horodatage pris en charge |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
Known |
Liste des flux auxquels cette source de données sera envoyée. |
Known |
Liste des noms des installations. |
Known |
Niveaux de journal à collecter. |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
Log |
Destination Log Analytics. |
Log |
Définition des fichiers journaux personnalisés qui seront collectés par cette règle de collecte de données |
Managed |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
Metadata |
Métadonnées relatives à la ressource |
Monitoring |
Surveillance de la destination du compte. |
Perf |
Définition des compteurs de performances à collecter et de la façon dont ils seront collectés par cette règle de collecte de données. Collectés à partir des machines Windows et Linux où le compteur est présent. |
Platform |
Définition de la configuration de la source de données de télémétrie de la plateforme |
Prometheus |
Définition de la configuration de transfert des métriques Prometheus. |
Settings |
Paramètres spécifiques aux fichiers journaux. |
Storage |
|
Storage |
|
Stream |
Déclaration d’un flux personnalisé. |
Syslog |
Définition des données syslog qui seront collectées et de la façon dont elles seront collectées. Collecté uniquement à partir de machines Linux. |
System |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
Text |
Paramètres de texte |
User |
Propriétés de l’identité affectée par l’utilisateur |
Windows |
Définition des événements du journal des événements Windows qui seront collectés et de la façon dont ils seront collectés. Collectés uniquement à partir de machines Windows. |
Windows |
Active la collecte des journaux de pare-feu par cette règle de collecte de données. |
AzureMonitorMetrics
Destination des métriques Azure Monitor.
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
ColumnDefinition
Définition de la colonne de données personnalisée.
Nom | Type | Description |
---|---|---|
name |
string |
Nom de la colonne. |
type |
Known |
Type des données de colonne. |
createdByType
Type d’identité qui a créé la ressource.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Définition de la ressource de niveau supérieur suivi ARM.
Nom | Type | Description |
---|---|---|
etag |
string |
Balise d’entité de ressource (ETag). |
id |
string |
ID complet de la ressource. |
identity |
Identité de service managée de la ressource. |
|
kind |
Known |
Type de ressource. |
location |
string |
Emplacement géographique où réside la ressource. |
name |
string |
Nom de la ressource. |
properties.dataCollectionEndpointId |
string |
ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée. |
properties.dataFlows |
Data |
Spécification des flux de données. |
properties.dataSources |
Data |
Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné. |
properties.description |
string |
Description de la règle de collecte de données. |
properties.destinations |
Spécification des destinations. |
|
properties.immutableId |
string |
ID immuable de cette règle de collecte de données. Cette propriété est EN LECTURE SEULE. |
properties.metadata |
Métadonnées relatives à la ressource |
|
properties.provisioningState |
Known |
État d’approvisionnement des ressources. |
properties.streamDeclarations |
object |
Déclaration des flux personnalisés utilisés dans cette règle. |
systemData |
System |
Métadonnées relatives à la création et à la dernière modification de la ressource. |
tags |
object |
Balises de ressource. |
type |
string |
Type de la ressource. |
DataFlow
Définition des flux envoyés à quelles destinations.
Nom | Type | Description |
---|---|---|
builtInTransform |
string |
Transformation builtIn pour transformer les données de flux |
destinations |
string[] |
Liste des destinations pour ce flux de données. |
outputStream |
string |
Flux de sortie de la transformation. Obligatoire uniquement si la transformation change les données vers un autre flux. |
streams |
Known |
Liste des flux pour ce flux de données. |
transformKql |
string |
Requête KQL pour transformer des données de flux. |
DataImports
Spécifications des sources de données basées sur l’extraction
Nom | Type | Description |
---|---|---|
eventHub |
Event |
Définition de la configuration d’Event Hub. |
DataSources
Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné.
Nom | Type | Description |
---|---|---|
dataImports |
Data |
Spécifications des sources de données basées sur l’extraction |
extensions |
Extension |
Liste des configurations de source de données d’extension de machine virtuelle Azure. |
iisLogs |
Iis |
Liste des configurations sources des journaux IIS. |
logFiles |
Log |
Liste des configurations sources des fichiers journaux. |
performanceCounters |
Perf |
Liste des configurations de la source de données du compteur de performances. |
platformTelemetry |
Platform |
Liste des configurations de télémétrie de plateforme |
prometheusForwarder |
Prometheus |
Liste des configurations de source de données du redirecteur Prometheus. |
syslog |
Syslog |
Liste des configurations de source de données Syslog. |
windowsEventLogs |
Windows |
Liste des configurations de source de données du journal des événements Windows. |
windowsFirewallLogs |
Windows |
Liste des configurations sources du Pare-feu Windows. |
Destinations
Spécification des destinations.
Nom | Type | Description |
---|---|---|
azureMonitorMetrics |
Azure |
Destination des métriques Azure Monitor. |
eventHubs |
Event |
Liste des destinations Event Hubs. |
eventHubsDirect |
Event |
Liste des destinations d’Event Hubs Direct. |
logAnalytics |
Log |
Liste des destinations Log Analytics. |
monitoringAccounts |
Monitoring |
Liste des destinations de compte de surveillance. |
storageAccounts |
Storage |
Liste des destinations des comptes de stockage. |
storageBlobsDirect |
Storage |
Liste des destinations d’objets blob de stockage direct. À utiliser uniquement pour envoyer des données directement à stocker à partir de l’agent. |
storageTablesDirect |
Storage |
Liste des destinations de table de stockage direct. |
ErrorAdditionalInfo
Informations supplémentaires sur l’erreur de gestion des ressources.
Nom | Type | Description |
---|---|---|
info |
object |
Informations supplémentaires |
type |
string |
Type d’informations supplémentaires. |
ErrorDetail
Détail de l’erreur.
Nom | Type | Description |
---|---|---|
additionalInfo |
Error |
Informations supplémentaires sur l’erreur. |
code |
string |
Code d'erreur. |
details |
Error |
Détails de l’erreur. |
message |
string |
Message d’erreur. |
target |
string |
Cible d’erreur. |
ErrorResponseCommonV2
Réponse d’erreur
Nom | Type | Description |
---|---|---|
error |
Error |
Objet error. |
EventHub
Définition de la configuration d’Event Hub.
Nom | Type | Description |
---|---|---|
consumerGroup |
string |
Nom du groupe de consommateurs Event Hub |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
stream |
string |
Flux à collecter à partir d’EventHub |
EventHubDestination
Nom | Type | Description |
---|---|---|
eventHubResourceId |
string |
ID de ressource du hub d’événements. |
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
EventHubDirectDestination
Nom | Type | Description |
---|---|---|
eventHubResourceId |
string |
ID de ressource du hub d’événements. |
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
ExtensionDataSource
Définition des données à collecter à partir d’une extension de machine virtuelle distincte qui s’intègre à l’agent Azure Monitor. Collectés à partir de machines Windows et Linux, en fonction de l’extension définie.
Nom | Type | Description |
---|---|---|
extensionName |
string |
Nom de l’extension de machine virtuelle. |
extensionSettings |
object |
Paramètres d’extension. Le format est spécifique pour une extension particulière. |
inputDataSources |
string[] |
Liste des sources de données à partir de laquelle cette extension a besoin de données. |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
Identity
Identité de service managée de la ressource.
Nom | Type | Description |
---|---|---|
principalId |
string |
ID de principal de service de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système. |
tenantId |
string |
ID de locataire de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système. |
type |
Managed |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
userAssignedIdentities |
object |
identités User-Assigned |
IisLogsDataSource
Permet de collecter les journaux IIS par cette règle de collecte de données.
Nom | Type | Description |
---|---|---|
logDirectories |
string[] |
Emplacement du fichier de chemins d’accès absolus |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
string[] |
Flux IIS |
KnownColumnDefinitionType
Type des données de colonne.
Nom | Type | Description |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
État d’approvisionnement des ressources.
Nom | Type | Description |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Type de ressource.
Nom | Type | Description |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Liste des flux pour ce flux de données.
Nom | Type | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
Nom | Type | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Format des données des fichiers journaux
Nom | Type | Description |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Un des formats d’horodatage pris en charge
Nom | Type | Description |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
Nom | Type | Description |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Liste des flux auxquels cette source de données sera envoyée.
Nom | Type | Description |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Liste des noms des installations.
Nom | Type | Description |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Niveaux de journal à collecter.
Nom | Type | Description |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
Nom | Type | Description |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
Nom | Type | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Destination Log Analytics.
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
workspaceId |
string |
ID client de l’espace de travail Log Analytics. |
workspaceResourceId |
string |
ID de ressource de l’espace de travail Log Analytics. |
LogFilesDataSource
Définition des fichiers journaux personnalisés qui seront collectés par cette règle de collecte de données
Nom | Type | Description |
---|---|---|
filePatterns |
string[] |
Modèles de fichiers où se trouvent les fichiers journaux |
format |
Known |
Format des données des fichiers journaux |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
settings |
Paramètres spécifiques aux fichiers journaux. |
|
streams |
string[] |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma qui sera utilisé pour cette source de données |
ManagedServiceIdentityType
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).
Nom | Type | Description |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Métadonnées relatives à la ressource
Nom | Type | Description |
---|---|---|
provisionedBy |
string |
Offre Azure gérant cette ressource pour le compte du client. |
provisionedByResourceId |
string |
ID de ressource de l’offre Azure gérant cette ressource pour le compte du client. |
MonitoringAccountDestination
Surveillance de la destination du compte.
Nom | Type | Description |
---|---|---|
accountId |
string |
ID immuable du compte. |
accountResourceId |
string |
ID de ressource du compte de surveillance. |
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
PerfCounterDataSource
Définition des compteurs de performances à collecter et de la façon dont ils seront collectés par cette règle de collecte de données. Collectés à partir des machines Windows et Linux où le compteur est présent.
Nom | Type | Description |
---|---|---|
counterSpecifiers |
string[] |
Liste des noms de spécificateurs des compteurs de performances que vous souhaitez collecter. Utilisez un caractère générique (*) pour collecter un compteur pour toutes les instances. Pour obtenir la liste des compteurs de performances sur Windows, exécutez la commande « typeperf ». |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
samplingFrequencyInSeconds |
integer |
Nombre de secondes entre les mesures de compteur consécutives (échantillons). |
streams |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
PlatformTelemetryDataSource
Définition de la configuration de la source de données de télémétrie de la plateforme
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
string[] |
Liste des flux de télémétrie de plateforme à collecter |
PrometheusForwarderDataSource
Définition de la configuration de transfert des métriques Prometheus.
Nom | Type | Description |
---|---|---|
labelIncludeFilter |
object |
Liste des filtres d’inclusion d’étiquette sous la forme de paires « nom-valeur ». Actuellement, une seule étiquette est prise en charge : « microsoft_metrics_include_label ». Les valeurs des étiquettes ne respectent pas la casse. |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
Known |
Liste des flux auxquels cette source de données sera envoyée. |
Settings
Paramètres spécifiques aux fichiers journaux.
Nom | Type | Description |
---|---|---|
text |
Paramètres de texte |
StorageBlobDestination
Nom | Type | Description |
---|---|---|
containerName |
string |
Nom du conteneur de l’objet blob de stockage. |
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
storageAccountResourceId |
string |
ID de ressource du compte de stockage. |
StorageTableDestination
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
storageAccountResourceId |
string |
ID de ressource du compte de stockage. |
tableName |
string |
Nom de la table de stockage. |
StreamDeclaration
Déclaration d’un flux personnalisé.
Nom | Type | Description |
---|---|---|
columns |
Column |
Liste des colonnes utilisées par les données de ce flux. |
SyslogDataSource
Définition des données syslog qui seront collectées et de la façon dont elles seront collectées. Collecté uniquement à partir de machines Linux.
Nom | Type | Description |
---|---|---|
facilityNames |
Known |
Liste des noms des installations. |
logLevels |
Known |
Niveaux de journal à collecter. |
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
SystemData
Métadonnées relatives à la création et à la dernière modification de la ressource.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de ressources (UTC). |
createdBy |
string |
Identité qui a créé la ressource. |
createdByType |
created |
Type d’identité qui a créé la ressource. |
lastModifiedAt |
string |
Horodatage de la dernière modification de la ressource (UTC) |
lastModifiedBy |
string |
Identité qui a modifié la ressource pour la dernière fois. |
lastModifiedByType |
created |
Type d’identité qui a modifié la ressource pour la dernière fois. |
Text
Paramètres de texte
Nom | Type | Description |
---|---|---|
recordStartTimestampFormat |
Known |
Un des formats d’horodatage pris en charge |
UserAssignedIdentity
Propriétés de l’identité affectée par l’utilisateur
Nom | Type | Description |
---|---|---|
clientId |
string |
ID client de l’identité affectée. |
principalId |
string |
ID principal de l’identité affectée. |
WindowsEventLogDataSource
Définition des événements du journal des événements Windows qui seront collectés et de la façon dont ils seront collectés. Collectés uniquement à partir de machines Windows.
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
Known |
Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées. |
xPathQueries |
string[] |
Liste des requêtes du journal des événements Windows au format XPATH. |
WindowsFirewallLogsDataSource
Active la collecte des journaux de pare-feu par cette règle de collecte de données.
Nom | Type | Description |
---|---|---|
name |
string |
Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données. |
streams |
string[] |
Flux de journaux de pare-feu |