Adatgyűjtési szabály felépítése az Azure Monitorban
Az adatgyűjtési szabályok olyan utasítások, amelyek meghatározzák az Azure Monitornak küldött telemetriai adatok gyűjtését és feldolgozását. Néhány DCR-t az Azure Monitor hoz létre és kezel. Ez a cikk a DCR-ek JSON-tulajdonságait ismerteti azokban az esetekben, amikor közvetlenül kell velük dolgoznia.
- Az itt ismertetett JSON-val kapcsolatos részletekért tekintse meg az Adatgyűjtési szabályok (DCR-ek) létrehozását és szerkesztését az Azure Monitorban .
- A mintaadatgyűjtő szabályok (DCR-k) az Azure Monitorban a minta DCR-ekhez különböző forgatókönyvekhez.
dataCollectionEndpointId
Megadja a DCR által használt adatgyűjtési végpontot (DCE ).
Forgatókönyvek
- Azure Monitor-ügynök
- Naplóbetöltési API
- Event Hubs
streamDeclarations
A Log Analytics-munkaterületre küldött különböző adattípusok deklarálása. Minden stream egy objektum, amelynek kulcsa a stream nevét jelöli, amelynek a Custom --val kell kezdődnie. A stream az elküldött JSON-adatokban található legfelső szintű tulajdonságok teljes listáját tartalmazza. A végpontra küldött adatok alakjának nem kell megegyeznie a céltábla alakjával. Ehelyett a bemeneti adatokra alkalmazott átalakítás kimenetének meg kell egyeznie a célalakzatkal.
Ez a szakasz nem használható olyan adatforrásokhoz, amelyek ismert adattípusokat, például eseményeket és teljesítményadatokat küldenek az Azure Monitor-ügynöktől.
A tulajdonságokhoz rendelhető lehetséges adattípusok a következők:
stringintlongrealbooleandynamicdatetime.
Forgatókönyvek
- Azure Monitor-ügynök (csak szöveges naplók)
- Naplóbetöltési API
- Event Hubs
destinations
Az összes célhely deklarálása, ahol az adatok el lesznek küldve. Jelenleg csak logAnalytics célként támogatott, kivéve az Azure Monitor-ügynököt, amely szintén használható azureMonitorMetrics. Minden Log Analytics-célhelyhez szükség van a teljes munkaterület erőforrás-azonosítóra és egy rövid névre, amelyet a DCR más részein használ a munkaterületre való hivatkozáshoz.
Forgatókönyvek
- Azure Monitor-ügynök (csak szöveges naplók)
- Naplóbetöltési API
- Event Hubs
- Munkaterület-átalakítás – DCR
dataSources
A monitorozási adatok egyedi forrása, amelynek saját formátuma és az adatok felfedésének módja. Minden adatforrás adatforrástípussal rendelkezik, és mindegyik típus egyedi tulajdonságkészletet határoz meg, amelyet minden adatforráshoz meg kell adni. A jelenleg elérhető adatforrástípusok az alábbi táblázatban találhatók.
| Adatforrás típusa | Leírás |
|---|---|
| eventHub | Adatok az Azure Event Hubsból |
| extension | Virtuálisgép-bővítményalapú adatforrás, amelyet kizárólag a Log Analytics-megoldások és az Azure-szolgáltatások használnak (az ügynök által támogatott szolgáltatások és megoldások megtekintése) |
| naplófájlok | Szöveges napló virtuális gépen |
| performanceCounters | Teljesítményszámlálók Windows és Linux rendszerű virtuális gépekhez |
| syslog | Syslog-események Linux rendszerű virtuális gépeken |
| windowsEventLogs | Windows eseménynapló virtuális gépeken |
Forgatókönyvek
- Azure Monitor-ügynök
- Event Hubs
dataFlows
Megfelel a streameknek a célhelyekkel, és opcionálisan egy átalakítást is meghatároz.
dataFlows/Streams
Az előző szakaszban definiált egy vagy több stream. Ha több adatforrást szeretne ugyanabba a célhelyre küldeni, több adatfolyamot is felvehet egyetlen adatfolyamba. Csak akkor használjon egyetlen adatfolyamot, ha az adatfolyam átalakítást is tartalmaz. Egy streamet több adatfolyam is használhat, ha egy adott adatforrást több táblába szeretne küldeni ugyanabban a Log Analytics-munkaterületen.
dataFlows/destinations
Egy vagy több célhely a destinations fenti szakaszból. Több célhely is engedélyezve van több homing-forgatókönyv esetén.
dataFlows/transformKql
A bejövő streamre alkalmazott opcionális átalakítás . Az átalakításnak ismernie kell a céltábla sémájában lévő bejövő és kimeneti adatok sémáját. Ha átalakítást használ, az adatfolyamnak csak egyetlen adatfolyamot kell használnia.
dataFlows/outputStream
A munkaterület azon táblája, amely a destination tulajdonság alatt van megadva, az adatokat a rendszer elküldi. Az érték formátuma outputStream akkor van megadva Microsoft-[tableName] , ha az adatokat egy standard Log Analytics-táblába, vagy Custom-[tableName] egy egyéni táblába betölti. Streamenként csak egy célhely engedélyezett.
Ez a tulajdonság nem használható az Azure Monitor ismert adatforrásaihoz, például eseményekhez és teljesítményadatokhoz, mivel ezek előre definiált táblákba kerülnek. |
Forgatókönyvek
- Azure Monitor-ügynök
- Naplóbetöltési API
- Event Hubs
- Munkaterület-átalakítás – DCR
Következő lépések
Adatgyűjtési szabályok és létrehozásuk módszereinek áttekintése