Data Collection Rules - Create

Service:

Monitor

API Version:

2022-06-01

Crée ou met à jour une règle de collecte de données.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Paramètres URI

Nom	Dans	Obligatoire	Type	Description
dataCollectionRuleName	path	True	string	Nom de la règle de collecte de données. Le nom ne respecte pas la casse.
resourceGroupName	path	True	string	Nom du groupe de ressources. Le nom ne respecte pas la casse.
subscriptionId	path	True	string	ID de l’abonnement cible.
api-version	query	True	string	Version de l’API à utiliser pour cette opération.

Corps de la demande

Nom	Obligatoire	Type	Description
location	True	string	Emplacement géographique où réside la ressource.
identity		Identity	Identité de service managée de la ressource.
kind		KnownDataCollectionRuleResourceKind	Type de ressource.
properties.dataCollectionEndpointId		string	ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée.
properties.dataFlows		DataFlow[]	Spécification des flux de données.
properties.dataSources		DataSources	Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné.
properties.description		string	Description de la règle de collecte de données.
properties.destinations		Destinations	Spécification des destinations.
properties.streamDeclarations		object	Déclaration des flux personnalisés utilisés dans cette règle.
tags		object	Balises de ressource.

Réponses

Nom	Type	Description
200 OK	DataCollectionRuleResource	La règle de collecte de données a été correctement mise à jour
201 Created	DataCollectionRuleResource	La règle de collecte de données a été créée avec succès
Other Status Codes	ErrorResponseCommonV2	Erreur

Sécurité

azure_auth

Flux OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nom	Description
user_impersonation	Emprunter l’identité de votre compte d’utilisateur

Exemples

Create or update data collection rule

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:

201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Définitions

Nom	Description
AzureMonitorMetrics	Destination des métriques Azure Monitor.
ColumnDefinition	Définition de la colonne de données personnalisée.
createdByType	Type d’identité qui a créé la ressource.
DataCollectionRuleResource	Définition de la ressource de niveau supérieur suivi ARM.
DataFlow	Définition des flux envoyés à quelles destinations.
DataImports	Spécifications des sources de données basées sur l’extraction
DataSources	Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné.
Destinations	Spécification des destinations.
ErrorAdditionalInfo	Informations supplémentaires sur l’erreur de gestion des ressources.
ErrorDetail	Détail de l’erreur.
ErrorResponseCommonV2	Réponse d’erreur
EventHub	Définition de la configuration d’Event Hub.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Définition des données à collecter à partir d’une extension de machine virtuelle distincte qui s’intègre à l’agent Azure Monitor. Collectés à partir de machines Windows et Linux, en fonction de l’extension définie.
Identity	Identité de service managée de la ressource.
IisLogsDataSource	Permet de collecter les journaux IIS par cette règle de collecte de données.
KnownColumnDefinitionType	Type des données de colonne.
KnownDataCollectionRuleProvisioningState	État d’approvisionnement des ressources.
KnownDataCollectionRuleResourceKind	Type de ressource.
KnownDataFlowStreams	Liste des flux pour ce flux de données.
KnownExtensionDataSourceStreams	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
KnownLogFilesDataSourceFormat	Format des données des fichiers journaux
KnownLogFileTextSettingsRecordStartTimestampFormat	Un des formats d’horodatage pris en charge
KnownPerfCounterDataSourceStreams	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
KnownPrometheusForwarderDataSourceStreams	Liste des flux auxquels cette source de données sera envoyée.
KnownSyslogDataSourceFacilityNames	Liste des noms des installations.
KnownSyslogDataSourceLogLevels	Niveaux de journal à collecter.
KnownSyslogDataSourceStreams	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
KnownWindowsEventLogDataSourceStreams	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
LogAnalyticsDestination	Destination Log Analytics.
LogFilesDataSource	Définition des fichiers journaux personnalisés qui seront collectés par cette règle de collecte de données
ManagedServiceIdentityType	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).
Metadata	Métadonnées relatives à la ressource
MonitoringAccountDestination	Surveillance de la destination du compte.
PerfCounterDataSource	Définition des compteurs de performances à collecter et de la façon dont ils seront collectés par cette règle de collecte de données. Collectés à partir des machines Windows et Linux où le compteur est présent.
PlatformTelemetryDataSource	Définition de la configuration de la source de données de télémétrie de la plateforme
PrometheusForwarderDataSource	Définition de la configuration de transfert des métriques Prometheus.
Settings	Paramètres spécifiques aux fichiers journaux.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Déclaration d’un flux personnalisé.
SyslogDataSource	Définition des données syslog qui seront collectées et de la façon dont elles seront collectées. Collecté uniquement à partir de machines Linux.
SystemData	Métadonnées relatives à la création et à la dernière modification de la ressource.
Text	Paramètres de texte
UserAssignedIdentity	Propriétés de l’identité affectée par l’utilisateur
WindowsEventLogDataSource	Définition des événements du journal des événements Windows qui seront collectés et de la façon dont ils seront collectés. Collectés uniquement à partir de machines Windows.
WindowsFirewallLogsDataSource	Active la collecte des journaux de pare-feu par cette règle de collecte de données.

AzureMonitorMetrics

Destination des métriques Azure Monitor.

Nom	Type	Description
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.

ColumnDefinition

Définition de la colonne de données personnalisée.

Nom	Type	Description
name	string	Nom de la colonne.
type	KnownColumnDefinitionType	Type des données de colonne.

createdByType

Type d’identité qui a créé la ressource.

Nom	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Définition de la ressource de niveau supérieur suivi ARM.

Nom	Type	Description
etag	string	Balise d’entité de ressource (ETag).
id	string	ID complet de la ressource.
identity	Identity	Identité de service managée de la ressource.
kind	KnownDataCollectionRuleResourceKind	Type de ressource.
location	string	Emplacement géographique où réside la ressource.
name	string	Nom de la ressource.
properties.dataCollectionEndpointId	string	ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée.
properties.dataFlows	DataFlow[]	Spécification des flux de données.
properties.dataSources	DataSources	Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné.
properties.description	string	Description de la règle de collecte de données.
properties.destinations	Destinations	Spécification des destinations.
properties.immutableId	string	ID immuable de cette règle de collecte de données. Cette propriété est EN LECTURE SEULE.
properties.metadata	Metadata	Métadonnées relatives à la ressource
properties.provisioningState	KnownDataCollectionRuleProvisioningState	État d’approvisionnement des ressources.
properties.streamDeclarations	object	Déclaration des flux personnalisés utilisés dans cette règle.
systemData	SystemData	Métadonnées relatives à la création et à la dernière modification de la ressource.
tags	object	Balises de ressource.
type	string	Type de la ressource.

DataFlow

Définition des flux envoyés à quelles destinations.

Nom	Type	Description
builtInTransform	string	Transformation builtIn pour transformer les données de flux
destinations	string[]	Liste des destinations pour ce flux de données.
outputStream	string	Flux de sortie de la transformation. Obligatoire uniquement si la transformation change les données vers un autre flux.
streams	KnownDataFlowStreams[]	Liste des flux pour ce flux de données.
transformKql	string	Requête KQL pour transformer des données de flux.

DataImports

Spécifications des sources de données basées sur l’extraction

Nom	Type	Description
eventHub	EventHub	Définition de la configuration d’Event Hub.

DataSources

Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison provisionné.

Nom	Type	Description
dataImports	DataImports	Spécifications des sources de données basées sur l’extraction
extensions	ExtensionDataSource[]	Liste des configurations de source de données d’extension de machine virtuelle Azure.
iisLogs	IisLogsDataSource[]	Liste des configurations sources des journaux IIS.
logFiles	LogFilesDataSource[]	Liste des configurations sources des fichiers journaux.
performanceCounters	PerfCounterDataSource[]	Liste des configurations de la source de données du compteur de performances.
platformTelemetry	PlatformTelemetryDataSource[]	Liste des configurations de télémétrie de plateforme
prometheusForwarder	PrometheusForwarderDataSource[]	Liste des configurations de source de données du redirecteur Prometheus.
syslog	SyslogDataSource[]	Liste des configurations de source de données Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	Liste des configurations de source de données du journal des événements Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Liste des configurations sources du Pare-feu Windows.

Destinations

Spécification des destinations.

Nom	Type	Description
azureMonitorMetrics	AzureMonitorMetrics	Destination des métriques Azure Monitor.
eventHubs	EventHubDestination[]	Liste des destinations Event Hubs.
eventHubsDirect	EventHubDirectDestination[]	Liste des destinations d’Event Hubs Direct.
logAnalytics	LogAnalyticsDestination[]	Liste des destinations Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Liste des destinations de compte de surveillance.
storageAccounts	StorageBlobDestination[]	Liste des destinations des comptes de stockage.
storageBlobsDirect	StorageBlobDestination[]	Liste des destinations d’objets blob de stockage direct. À utiliser uniquement pour envoyer des données directement à stocker à partir de l’agent.
storageTablesDirect	StorageTableDestination[]	Liste des destinations de table de stockage direct.

ErrorAdditionalInfo

Informations supplémentaires sur l’erreur de gestion des ressources.

Nom	Type	Description
info	object	Informations supplémentaires
type	string	Type d’informations supplémentaires.

ErrorDetail

Détail de l’erreur.

Nom	Type	Description
additionalInfo	ErrorAdditionalInfo[]	Informations supplémentaires sur l’erreur.
code	string	Code d'erreur.
details	ErrorDetail[]	Détails de l’erreur.
message	string	Message d’erreur.
target	string	Cible d’erreur.

ErrorResponseCommonV2

Réponse d’erreur

Nom	Type	Description
error	ErrorDetail	Objet error.

EventHub

Définition de la configuration d’Event Hub.

Nom	Type	Description
consumerGroup	string	Nom du groupe de consommateurs Event Hub
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
stream	string	Flux à collecter à partir d’EventHub

EventHubDestination

Nom	Type	Description
eventHubResourceId	string	ID de ressource du hub d’événements.
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.

EventHubDirectDestination

Nom	Type	Description
eventHubResourceId	string	ID de ressource du hub d’événements.
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.

ExtensionDataSource

Définition des données à collecter à partir d’une extension de machine virtuelle distincte qui s’intègre à l’agent Azure Monitor. Collectés à partir de machines Windows et Linux, en fonction de l’extension définie.

Nom	Type	Description
extensionName	string	Nom de l’extension de machine virtuelle.
extensionSettings	object	Paramètres d’extension. Le format est spécifique pour une extension particulière.
inputDataSources	string[]	Liste des sources de données à partir de laquelle cette extension a besoin de données.
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	KnownExtensionDataSourceStreams[]	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

Identity

Identité de service managée de la ressource.

Nom	Type	Description
principalId	string	ID de principal de service de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système.
tenantId	string	ID de locataire de l’identité affectée par le système. Cette propriété est fournie uniquement pour une identité affectée par le système.
type	ManagedServiceIdentityType	Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).
userAssignedIdentities	object	identités User-Assigned Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes.

IisLogsDataSource

Permet de collecter les journaux IIS par cette règle de collecte de données.

Nom	Type	Description
logDirectories	string[]	Emplacement du fichier de chemins d’accès absolus
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	string[]	Flux IIS

KnownColumnDefinitionType

Type des données de colonne.

Nom	Type	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

État d’approvisionnement des ressources.

Nom	Type	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Type de ressource.

Nom	Type	Description
Linux	string
Windows	string

KnownDataFlowStreams

Liste des flux pour ce flux de données.

Nom	Type	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

Nom	Type	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Format des données des fichiers journaux

Nom	Type	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Un des formats d’horodatage pris en charge

Nom	Type	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

Nom	Type	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Liste des flux auxquels cette source de données sera envoyée.

Nom	Type	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Liste des noms des installations.

Nom	Type	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Niveaux de journal à collecter.

Nom	Type	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

Nom	Type	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

Nom	Type	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Destination Log Analytics.

Nom	Type	Description
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.
workspaceId	string	ID client de l’espace de travail Log Analytics.
workspaceResourceId	string	ID de ressource de l’espace de travail Log Analytics.

LogFilesDataSource

Définition des fichiers journaux personnalisés qui seront collectés par cette règle de collecte de données

Nom	Type	Description
filePatterns	string[]	Modèles de fichiers où se trouvent les fichiers journaux
format	KnownLogFilesDataSourceFormat	Format des données des fichiers journaux
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
settings	Settings	Paramètres spécifiques aux fichiers journaux.
streams	string[]	Liste des flux auxquels cette source de données sera envoyée. Un flux indique le schéma qui sera utilisé pour cette source de données

ManagedServiceIdentityType

Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés).

Nom	Type	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Métadonnées relatives à la ressource

Nom	Type	Description
provisionedBy	string	Offre Azure gérant cette ressource pour le compte du client.
provisionedByResourceId	string	ID de ressource de l’offre Azure gérant cette ressource pour le compte du client.

MonitoringAccountDestination

Surveillance de la destination du compte.

Nom	Type	Description
accountId	string	ID immuable du compte.
accountResourceId	string	ID de ressource du compte de surveillance.
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.

PerfCounterDataSource

Définition des compteurs de performances à collecter et de la façon dont ils seront collectés par cette règle de collecte de données. Collectés à partir des machines Windows et Linux où le compteur est présent.

Nom	Type	Description
counterSpecifiers	string[]	Liste des noms de spécificateurs des compteurs de performances que vous souhaitez collecter. Utilisez un caractère générique (*) pour collecter un compteur pour toutes les instances. Pour obtenir la liste des compteurs de performances sur Windows, exécutez la commande « typeperf ».
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
samplingFrequencyInSeconds	integer	Nombre de secondes entre les mesures de compteur consécutives (échantillons).
streams	KnownPerfCounterDataSourceStreams[]	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

PlatformTelemetryDataSource

Définition de la configuration de la source de données de télémétrie de la plateforme

Nom	Type	Description
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	string[]	Liste des flux de télémétrie de plateforme à collecter

PrometheusForwarderDataSource

Définition de la configuration de transfert des métriques Prometheus.

Nom	Type	Description
labelIncludeFilter	object	Liste des filtres d’inclusion d’étiquette sous la forme de paires « nom-valeur ». Actuellement, une seule étiquette est prise en charge : « microsoft_metrics_include_label ». Les valeurs des étiquettes ne respectent pas la casse.
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	KnownPrometheusForwarderDataSourceStreams[]	Liste des flux auxquels cette source de données sera envoyée.

Settings

Paramètres spécifiques aux fichiers journaux.

Nom	Type	Description
text	Text	Paramètres de texte

StorageBlobDestination

Nom	Type	Description
containerName	string	Nom du conteneur de l’objet blob de stockage.
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.
storageAccountResourceId	string	ID de ressource du compte de stockage.

StorageTableDestination

Nom	Type	Description
name	string	Nom convivial de la destination. Ce nom doit être unique dans toutes les destinations (quel que soit le type) dans la règle de collecte de données.
storageAccountResourceId	string	ID de ressource du compte de stockage.
tableName	string	Nom de la table de stockage.

StreamDeclaration

Déclaration d’un flux personnalisé.

Nom	Type	Description
columns	ColumnDefinition[]	Liste des colonnes utilisées par les données de ce flux.

SyslogDataSource

Définition des données syslog qui seront collectées et de la façon dont elles seront collectées. Collecté uniquement à partir de machines Linux.

Nom	Type	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	Liste des noms des installations.
logLevels	KnownSyslogDataSourceLogLevels[]	Niveaux de journal à collecter.
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	KnownSyslogDataSourceStreams[]	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.

SystemData

Métadonnées relatives à la création et à la dernière modification de la ressource.

Nom	Type	Description
createdAt	string	Horodatage de la création de ressources (UTC).
createdBy	string	Identité qui a créé la ressource.
createdByType	createdByType	Type d’identité qui a créé la ressource.
lastModifiedAt	string	Horodatage de la dernière modification de la ressource (UTC)
lastModifiedBy	string	Identité qui a modifié la ressource pour la dernière fois.
lastModifiedByType	createdByType	Type d’identité qui a modifié la ressource pour la dernière fois.

Text

Paramètres de texte

Nom	Type	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Un des formats d’horodatage pris en charge

UserAssignedIdentity

Propriétés de l’identité affectée par l’utilisateur

Nom	Type	Description
clientId	string	ID client de l’identité affectée.
principalId	string	ID principal de l’identité affectée.

WindowsEventLogDataSource

Définition des événements du journal des événements Windows qui seront collectés et de la façon dont ils seront collectés. Collectés uniquement à partir de machines Windows.

Nom	Type	Description
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	KnownWindowsEventLogDataSourceStreams[]	Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement à quelle table dans Log Analytics les données seront envoyées.
xPathQueries	string[]	Liste des requêtes du journal des événements Windows au format XPATH.

WindowsFirewallLogsDataSource

Active la collecte des journaux de pare-feu par cette règle de collecte de données.

Nom	Type	Description
name	string	Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit leur type) dans la règle de collecte de données.
streams	string[]	Flux de journaux de pare-feu