Log Analytics-munkaterület adatainak exportálása az Azure Monitorba

A Log Analytics-munkaterület adatexportálása lehetővé teszi az adatok folyamatos exportálását a munkaterület kijelölt táblái alapján. Exportálhat egy Azure Storage-fiókba vagy az Azure Event Hubsba, amikor az adatok egy Azure Monitor-folyamatba érkeznek. Ez a cikk részletesen ismerteti ezt a funkciót, valamint a munkaterületeken az adatexportálás konfigurálásához szükséges lépéseket.

Áttekintés

A Log Analytics adatai a munkaterületen meghatározott megőrzési időre érhetők el. Az Azure Monitorban és az Azure-szolgáltatásokban nyújtott különböző szolgáltatásokban használják. Vannak olyan esetek, amikor más eszközöket kell használnia:

• Illetéktelen hozzáféréssel védett tárolómegfelelőség: Az adatok nem módosíthatók a Log Analyticsben a betöltés után, de törölhetők. Exportáljon olyan tárfiókba, amely nem módosítható házirendekkel rendelkezik az adatok illetéktelen illetéktelen hozzáférésének védelme érdekében.
• Integráció az Azure-szolgáltatásokkal és más eszközökkel: Exportálás az Event Hubsba az adatok érkezésekor és az Azure Monitorban történő feldolgozáskor.
• Naplózási és biztonsági adatok hosszú távú megőrzése: Exportálás egy tárfiókba a munkaterület régiójában. Vagy más régiókba is replikálhat adatokat az Azure Storage-redundancia bármely lehetőségével, beleértve a GRS-t és a GZRS-t is.

Miután konfigurálta az adatexportálási szabályokat egy Log Analytics-munkaterületen, a rendszer a szabályok tábláinak új adatait exportálja az Azure Monitor-folyamatból a Tárfiókba vagy az Event Hubsba, amint megérkezik. Az adatexportálási forgalom az Azure gerinchálózatán található, és nem hagyja el az Azure-hálózatot.

Az adatok szűrő nélkül lesznek exportálva. Ha például egy SecurityEvent-tábla adatexportálási szabályát konfigurálja, a Rendszer a SecurityEvent táblába küldött összes adatot a konfigurációs időtől kezdve exportálja. Másik lehetőségként szűrheti vagy módosíthatja az exportált adatokat a munkaterületen a bejövő adatokra vonatkozó átalakítások konfigurálásával, mielőtt azokat elküldené a Log Analytics-munkaterületekre és a célhelyekre.

Egyéb exportálási lehetőségek

A Log Analytics-munkaterület adatainak exportálása folyamatosan exportálja a Log Analytics-munkaterületre küldött adatokat. Bizonyos forgatókönyvek adatainak exportálása más lehetőségeket is kínál:

• Diagnosztikai beállítások konfigurálása az Azure-erőforrásokban. A naplók közvetlenül a célhelyre kerülnek. Ez a megközelítés kisebb késéssel rendelkezik a Log Analytics adatexportálásához képest.
• Ütemezze az adatok exportálását a Log Analytics lekérdezési API-val definiált napló lekérdezés alapján. Az Azure Data Factory, az Azure Functions vagy az Azure Logic Apps használatával vezényelheti a munkaterület lekérdezéseit, és adatokat exportálhat egy célhelyre. Ez a módszer hasonló az adatexportálási funkcióhoz, de szűrők és összesítések használatával exportálhatja az előzményadatokat a munkaterületről. Ez a módszer naplózási lekérdezési korlátozások hatálya alá tartozik, és nem skálázható. További információ: Adatok exportálása Log Analytics-munkaterületről tárfiókba a Logic Apps használatával.
• Egyszeri exportálás helyi gépre PowerShell-szkripttel. További információ: Invoke-AzOperationalInsightsQueryExport.

Korlátozások

• A HTTP Data Collector API használatával létrehozott egyéni naplók nem exportálhatók, beleértve a Log Analytics-ügynök által felhasznált szöveges naplókat is. Az adatgyűjtési szabályokkal létrehozott egyéni naplók, beleértve a szöveges naplókat is, exportálhatók.
• Az adatexportálás fokozatosan több táblát támogat, de jelenleg a támogatott táblák szakaszban megadott táblákra korlátozódik. Olyan táblákat is felvehet, amelyek még nem támogatottak a szabályokban, de a táblák támogatásáig nem exportálja az adatokat.
• A munkaterületen legfeljebb 10 engedélyezett szabályt definiálhat, amelyek mindegyike több táblát is tartalmazhat. A munkaterületen további szabályokat is létrehozhat letiltott állapotban.
• A célhelyeknek ugyanabban a régióban kell lenniük, mint a Log Analytics-munkaterületnek.
• A tárfióknak egyedinek kell lennie a munkaterület szabályai között.
• A táblanevek 60 karakter hosszúak lehetnek, ha tárfiókba exportál. Ezek 47 karakter hosszúságúak lehetnek az Event Hubsba való exportáláskor. A hosszabb nevű táblák nem lesznek exportálva.
• A Premium Storage-fiókba való exportálás nem támogatott.
• A szuverén felhőkbe való exportálás jelenleg díjmentes. Az engedélyezés előtt értesítést küld a rendszer.

Az adatok teljessége

Az adatexportálás úgy van optimalizálva, hogy nagy adatmennyiséget helyezzen át a célhelyekre. Ha a célhely mérete vagy rendelkezésre állása nem megfelelő, az újrapróbálkozási folyamat legfeljebb 12 óráig tart, és az exportált rekordok duplikációjának töredékét eredményezheti. A megbízhatóság javítása érdekében kövesse a Tárfiók és az Event Hubs célhelyre vonatkozó javaslatokat. A célkorlátokról és az ajánlott riasztásokról további információt az adatexportálási szabály létrehozása vagy frissítése című témakörben talál. Ha a célhelyek az újrapróbálkozási időszak után sem érhetők el, a rendszer elveti az adatokat.

Díjszabási modell

Az adatexportálási díjak a célhelyekre exportált bájtok számán alapulnak JSON formátumú adatokban, és GB-ban (10^9 bájt) mérve. A munkaterület-lekérdezés méretszámítása nem felel meg az exportálási költségeknek, mivel nem tartalmazza a JSON formátumú adatokat. A PowerShell használatával kiszámíthatja egy blobtároló teljes számlázási méretét. A szuverén felhőkbe való exportálás jelenleg díjmentes. Az engedélyezés előtt értesítést küld a rendszer.

További információkért, beleértve az adatexportálási számlázási ütemtervet, tekintse meg az Azure Monitor díjszabását. Az adatexportálás számlázása 2023 október elején lett engedélyezve.

Célhelyek exportálása

Az adatexportálási célhelynek elérhetőnek kell lennie, mielőtt exportálási szabályokat hoz létre a munkaterületen. A célhelyeknek nem kell ugyanabban az előfizetésben lenniük, mint a munkaterülete. Az Azure Lighthouse használata esetén egy másik Microsoft Entra-bérlő célhelyére is küldhet adatokat.

A munkaterületen és a célhelyen is írási engedélyekkel kell rendelkeznie ahhoz, hogy konfiguráljon egy adatexportálási szabályt a munkaterület bármely tábláján. Az Event Hubs-névtér megosztott hozzáférési szabályzata határozza meg a streamelési mechanizmus engedélyeit. Az Event Hubsba történő streameléshez kezelési, küldési és figyeli engedélyekre van szükség. Az exportálási szabály frissítéséhez a ListKey engedéllyel kell rendelkeznie az adott Event Hubs-engedélyezési szabályhoz.

Tárfiók

Ne használjon olyan meglévő tárfiókot, amely más nem figyelési adatokkal rendelkezik, hogy jobban szabályozhassa az adatokhoz való hozzáférést, ne érje el a tárolási sebességkorlát hibáit és a késést.

Ha nem módosítható tárfiókba szeretne adatokat küldeni, állítsa be a storage-fiók nem módosítható szabályzatát az Azure Blob Storage nem módosítható szabályzatainak beállítása és kezelése című cikkben leírtak szerint. A cikkben szereplő összes lépést be kell tartania, beleértve a védett hozzáfűző blobok írásának engedélyezését is.

A tárfiók nem lehet Prémium szintű, nem lehet StorageV1 vagy újabb, és ugyanabban a régióban található, mint a munkaterület. Ha más régiókban lévő más tárfiókokba kell replikálnia az adatokat, az Azure Storage-redundancia bármely beállítását használhatja, beleértve a GRS-t és a GZRS-t is.

Az adatok az Azure Monitor elérésekor és a munkaterületi régióban található célhelyekre való exportáláskor kerülnek a tárfiókokba. A tárfiók minden táblája számára létrehoz egy tárolót az am névvel , majd a tábla nevével. A SecurityEvent tábla például egy am-SecurityEvent nevű tárolóba küldené.

A blobok 5 perces mappákban vannak tárolva a következő elérésiút-struktúrában: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/<workspace>/y=<négyjegyű numerikus év>/m=<kétjegyű numerikus hónap>/d=<kétjegyű numerikus nap>/h=<kétjegyű 24 órás óra/>m=<kétjegyű 60 perces perc>/PT05M.json. A blobok hozzáfűzése legfeljebb 50 K írásra korlátozódik. További blobok lesznek hozzáadva a mappában PT05M_#.json*, ahol a "#" a növekményes blobok száma.

Feljegyzés

A blobok hozzáfűzései a "TimeGenerated" mező alapján vannak megírva, és a forrásadatok fogadásakor fordulnak elő. Az Azure Monitorba késéssel érkező vagy a célhelyek szabályozását követő újrapróbálkozó adatok írása blobokra történik a TimeGenerated szerint.

A tárfiókban lévő blobok formátuma JSON-sorokban van, ahol minden rekordot egy új sor tagolt el, külső rekordtömb és vessző nélkül a JSON-rekordok között.

Event Hubs

Ne használjon olyan meglévő Event Hubot, amely nem figyelési adatokkal rendelkezik, hogy megakadályozza az Event Hubs-névtér bemeneti sebességkorlátjának hibáit és késését.

Az adatok az Azure Monitor elérésekor kerülnek az Eseményközpontba, és egy munkaterületi régióban található célhelyekre lesznek exportálva. Több exportálási szabályt is létrehozhat ugyanarra az Event Hubs-névtérre, ha a szabályban egy másikat Event Hub name ad meg. Event Hub name Ha nincs megadva, a rendszer létrehoz egy alapértelmezett Eseményközpontot az am névvel exportált táblákhoz, majd a tábla nevét. A SecurityEvent táblát például egy am-SecurityEvent nevű eseményközpontba küldi a rendszer.

Az alapszintű és standard névtérszinteken támogatott Event Hubok száma 10. Ha több mint 10 táblát exportál ezekbe a rétegekbe, ossza fel a táblákat több exportálási szabály között különböző Event Hubs-névterekre, vagy adjon meg egy Event Hub-nevet az összes tábla exportálásához.

Feljegyzés

• Az Alapszintű Event Hubs-névtérszint korlátozott. Támogatja az alacsonyabb eseményméretet , és nem támogatja az automatikus felskálázást és az átviteli egységek számának növelését. Mivel a munkaterület adatmennyisége idővel növekszik, ezért az Event Hub skálázása szükséges, használja a Standard, a Premium vagy a Dedikált Event Hubs szintet az automatikus felfújási funkció engedélyezésével. További információ: Az Azure Event Hubs átviteli sebességegységeinek automatikus vertikális felskálázása.
• Az adatexportálás nem éri el az Event Hubs-erőforrásokat, ha a virtuális hálózatok engedélyezve vannak. A megbízható szolgáltatások listájában az Azure-szolgáltatások engedélyezése jelölőnégyzetet kell bejelölnie ahhoz, hogy hozzáférjen ehhez a Tárfiókhoz jelölőnégyzetet, hogy megkerülje ezt a tűzfalbeállítást egy Eseményközpontban, hogy hozzáférést biztosítson az Event Hubshoz.

Exportált adatok lekérdezése

A munkaterületekről a Tárfiókokba való adatexportálás segít kielégíteni az áttekintésben említett különböző forgatókönyveket, és olyan eszközökkel használható fel, amelyek blobokat olvashatnak a tárfiókokból. Az alábbi módszerek lehetővé teszik az adatok lekérdezését a Log Analytics lekérdezési nyelvével, ami az Azure Data Explorer esetében is ugyanaz.

1. Adatok lekérdezése az Azure Data Lake-ben az Azure Data Explorer használatával.
2. Az Azure Data Explorer használatával betölthet adatokat egy tárfiókból.
3. A Log Analytics-munkaterület használatával lekérdezheti a betöltött adatokat a Logs Ingestion API használatával. A betöltött adatok egy egyéni naplótáblába kerülnek, nem pedig az eredeti táblába.

Adatexportálás engedélyezése

A Log Analytics-adatok exportálásának engedélyezéséhez a következő lépéseket kell végrehajtani. Az egyesével kapcsolatos további információkért tekintse meg a következő szakaszokat:

• Az erőforrás-szolgáltató regisztrálása
• Megbízható Microsoft-szolgáltatások engedélyezése
• Adatexportálási szabály létrehozása vagy frissítése

Az erőforrás-szolgáltató regisztrálása

A Log Analytics-adatok exportálásának engedélyezéséhez regisztrálni kell az Azure-erőforrás-szolgáltatót , a Microsoft.Insightst az előfizetésében.

Ez az erőforrás-szolgáltató valószínűleg már regisztrálva van a legtöbb Azure Monitor-felhasználónál. Az ellenőrzéshez lépjen az Előfizetések elemre az Azure Portalon. Válassza ki az előfizetést, majd válassza az Erőforrás-szolgáltatók lehetőséget a menü Beállítások szakaszában. Keresse meg a Microsoft.Insightst. Ha az állapota regisztrálva van, akkor már regisztrálva van. Ha nem, a regisztrációhoz válassza a Regisztráció lehetőséget.

Az elérhető módszerek bármelyikével is regisztrálhat egy erőforrás-szolgáltatót az Azure-erőforrás-szolgáltatókban és -típusokban leírtak szerint. A következő mintaparancs az Azure CLI-t használja:

az provider register --namespace 'Microsoft.insights'

A következő mintaparancs a PowerShellt használja:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Megbízható Microsoft-szolgáltatások engedélyezése

Ha úgy konfigurálta a Tárfiókot, hogy engedélyezze a hozzáférést a kiválasztott hálózatokról, kivételt kell hozzáadnia ahhoz, hogy az Azure Monitor írást engedélyezhessen a fiókba. A tárfiók tűzfalai és virtuális hálózatai között válassza az Azure-szolgáltatások engedélyezése a megbízható szolgáltatások listájában a Tárfiók eléréséhez lehetőséget.

Célhelyek figyelése

Fontos

Az exportálási célhelyek korlátokkal rendelkeznek, és figyelni kell a szabályozás, a hibák és a késés minimalizálása érdekében. További információ: Tárfiók méretezhetősége és Event Hubs-névtérkvóták.

Az alábbi metrikák érhetők el az adatexportálási művelethez és a riasztásokhoz

Metrika neve	Leírás
Exportált bájtok	A Log Analytics-munkaterületről a célba exportált bájtok teljes száma a kiválasztott időtartományon belül. Az exportált adatok mérete az exportált JSON formátumú adatok bájtjainak száma. 1 GB = 10^9 bájt.
Exportálási hibák	A Log Analytics-munkaterületről a célhelyre irányuló sikertelen exportálási kérelmek teljes száma a kiválasztott időtartományon belül. Ez a szám magában foglalja a célerőforrás szabályozása, a tiltott hozzáférési hiba vagy a kiszolgálóhibák miatti exportálási kísérleteket. Az újrapróbálkozási folyamat kezeli a sikertelen kísérleteket, és a szám nem jelzi a hiányzó adatokat.
Exportált rekordok	A Log Analytics-munkaterületről exportált rekordok teljes száma a kiválasztott időtartományon belül. Ez a szám megszámlálja a sikerrel végződő műveletek rekordjait.

Tárfiók figyelése

1. Exportáláshoz használjon külön tárfiókot.

2. Riasztás konfigurálása a metrikán:

   Hatókör	Metrikai névtér	Metrika	Összesítés	Küszöbérték
   storage-name	Számla	Bejövő forgalom	Sum	Riasztás-kiértékelési időszakonként a maximális bejövő forgalom 80%-a. A korlát például 60 Gb/s az USA nyugati régiójában lévő általános célú v2 esetén. A riasztás küszöbértéke 1676 GiB 5 perces kiértékelési időszakonként.

3. Riasztások szervizelési műveletei:

   • Használjon egy külön tárfiókot az exportáláshoz, amely nincs megosztva a nem figyelési adatokkal.
   • Az Azure Storage Standard-fiókok kérés szerint támogatják a magasabb bemeneti korlátot. Ha növelni szeretné a kérést, forduljon az Azure ügyfélszolgálatához.
   • Táblák felosztása több tárfiók között.

Event Hubs monitorozása

1. Riasztások konfigurálása a metrikákon:

   Hatókör	Metrikai névtér	Metrika	Összesítés	Küszöbérték
   namespaces-name	Az Event Hubs standard metrikái	Bejövő bájtok	Sum	Riasztás-kiértékelési időszakonként a maximális bejövő forgalom 80%-a. A korlát például egységenként 1 MB/s (TU vagy PU) és öt felhasznált egység. A küszöbérték 5 perces próbaidőszakonként 228 MiB.
   namespaces-name	Az Event Hubs standard metrikái	Bejövő kérések	Count	Riasztás-kiértékelési időszakonként a maximális események 80%-a. A korlát például egységenként 1000/s (TU vagy PU) és öt felhasznált egység. A küszöbérték 5 perces kiértékelési időszakonként 1 200 000.
   namespaces-name	Az Event Hubs standard metrikái	Kvótatúllépési hibák	Count	A kérelem 1%-a között. Az 5 percenkénti kérelmek száma például 600 000. A küszöbérték 5 perces próbaidőszakonként 6000.

2. Riasztások szervizelési műveletei:

   • Használjon egy külön Event Hubs-névteret az exportáláshoz, amely nincs megosztva a nem figyelési adatokkal.
   • Konfigurálja az Automatikus felfújás funkciót, hogy automatikusan felskálázza és növelje az átviteli egységek számát a használati igényeknek megfelelően.
   • Ellenőrizze az átviteli egységek számának növelését az adatmennyiség elhelyezéséhez.
   • Táblák felosztása több névtér között.
   • A magasabb átviteli sebességhez prémium vagy dedikált szinteket használhat.

Adatexportálási szabály létrehozása vagy frissítése

Az adatexportálási szabály határozza meg az adatokat exportáló célhelyet és táblákat. A szabálykiépítés körülbelül 30 percet vesz igénybe az exportálási művelet elindítása előtt. Adatexportálási szabályokkal kapcsolatos szempontok:

• A tárfióknak egyedinek kell lennie a munkaterület szabályai között.
• Több szabály is használhatja ugyanazt az Event Hubs-névteret, amikor külön Event Hubsba küld.
• Exportálás tárfiókba: Minden táblához külön tároló jön létre a Tárfiókban.
• Exportálás az Event Hubsba: Ha nincs megadva eseményközpont neve, minden táblához külön Eseményközpont jön létre. Az alapszintű és standard névtérszinteken támogatott Event Hubok száma 10. Ha több mint 10 táblát exportál ezekbe a rétegekbe, ossza fel a táblákat több exportálási szabály között különböző Event Hubs-névterekre, vagy adjon meg egy Event Hub-nevet a szabályban az összes tábla exportálásához.

Azure Portalra

1. Az Azure Portal Log Analytics-munkaterület menüjében válassza az Adatexportálás lehetőséget a Beállítások szakaszban. Válassza az Új exportálási szabály lehetőséget a panel tetején.

   

2. Kövesse a lépéseket, majd válassza a Létrehozás lehetőséget. Csak a bennük lévő adatokat tartalmazó táblák jelennek meg a "Forrás" lapon.

   

PowerShell

Az alábbi paranccsal adatexportálási szabályt hozhat létre tárfiókba a PowerShell használatával. Minden táblához külön tároló jön létre.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $storageAccountResourceId

Az alábbi paranccsal adatexportálási szabályt hozhat létre egy adott eseményközpontba a PowerShell használatával. A rendszer minden táblát exportál a megadott Event Hub-névre, és a Típus mező alapján szűrheti a táblák elkülönítésére.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId -EventHubName EventhubName

Az alábbi paranccsal hozzon létre adatexportálási szabályt egy Eseményközpontba a PowerShell használatával. Ha nincs megadva egy adott Event Hub-név, minden táblához külön tároló jön létre, az egyes Event Hubs-szinteken támogatott Event Hubs-szintek számának megfelelő számig. További táblák exportálásához adja meg az Event Hub nevét a szabályban. Másik szabályt is beállíthat, és exportálhatja a többi táblát egy másik Event Hubs-névtérbe.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId

Azure CLI

Az alábbi paranccsal hozzon létre adatexportálási szabályt egy tárfiókba a parancssori felület használatával. Minden táblához külön tároló jön létre.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $storageAccountResourceId

Az alábbi paranccsal hozzon létre egy adatexportálási szabályt egy adott Eseményközpontba a parancssori felület használatával. A rendszer minden táblát exportál a megadott Event Hub-névre, és a Típus mező alapján szűrheti a táblák elkülönítésére.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubResourceId

Az alábbi paranccsal hozzon létre adatexportálási szabályt egy Eseményközpontba a parancssori felület használatával. Ha nincs megadva egy adott Event Hub-név, a rendszer minden táblához külön tárolót hoz létre az Event Hubs-szinthez támogatott Event Hubs-szintek számától függően. Ha több táblát szeretne exportálni, adjon meg egy Event Hub-nevet tetszőleges számú tábla exportálásához. Másik szabályt is beállíthat a fennmaradó táblák exportálásához egy másik Event Hubs-névtérbe.

$eventHubsNamespacesResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubsNamespacesResourceId

REST

Az alábbi kéréssel hozzon létre adatexportálási szabályt egy tárfiókba a REST API használatával. Minden táblához külön tároló jön létre. A kérésnek tulajdonosi jogkivonat-hitelesítést és tartalomtípus-alkalmazást/json-t kell használnia.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

A kérelem törzse határozza meg a tábla célját. Az alábbi példa a REST-kérelem mintatörzse.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
            "table1",
            "table2" 
        ],
        "enable": true
    }
}

Az alábbi példa egy eseményközpont REST-kérésének mintatörzse.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
}

Az alábbi példa egy olyan eseményközpont REST-kérésének mintatörzse, ahol meg van adva az Eseményközpont neve. Ebben az esetben az összes exportált adatot elküldi a rendszer.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name",
            "metaData": {
                "EventHubName": "eventhub-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
  }
}

Sablon

Az alábbi paranccsal adatexportálási szabályt hozhat létre egy Tárfiókba egy Azure Resource Manager-sablon használatával.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "storageAccountRuleName": {
            "defaultValue": "storage-account-rule-name",
            "type": "string"
        },
        "storageAccountResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
                {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/' , parameters('storageAccountRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('storageAccountResourceId')]"
                      },
                      "tableNames": [
                          "Heartbeat",
                          "InsightsMetrics",
                          "VMConnection",
                          "Usage"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Az alábbi paranccsal hozzon létre adatexportálási szabályt egy Event Hubba Resource Manager-sablon használatával. Minden táblához külön Eseményközpont jön létre.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]"
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Az alábbi paranccsal hozzon létre egy adatexportálási szabályt egy adott Eseményközpontba Egy Resource Manager-sablon használatával. A rendszer az összes táblát exportálja.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        },
        "eventhubName": {
            "defaultValue": "event-hub-name",
            "type": "string"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]",
                          "metaData": {
                              "eventHubName": "[parameters('eventhubName')]"
                          }
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Adatexportálási szabály konfigurációjának megtekintése

Azure Portalra

1. Az Azure Portal Log Analytics-munkaterület menüjében válassza az Adatexportálás lehetőséget a Beállítások szakaszban.

   

2. Válasszon egy szabályt egy konfigurációs nézethez.

   

PowerShell

Az alábbi paranccsal megtekintheti egy adatexportálási szabály konfigurációját a PowerShell használatával.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

Az alábbi paranccsal megtekintheti egy adatexportálási szabály konfigurációját a parancssori felület használatával.

az monitor log-analytics workspace data-export show --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Az alábbi kéréssel megtekintheti egy adatexportálási szabály konfigurációját a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Sablon

A sablonbeállítás nem érvényes.

Exportálási szabály letiltása vagy frissítése

Azure Portalra

Letilthatja az exportálási szabályokat, hogy egy bizonyos ideig leállítsák az exportálást, például a tesztelés során. Az Azure Portal Log Analytics-munkaterület menüjében válassza az Adatexportálás lehetőséget a Beállítások szakaszban. Az exportálási szabály letiltásához vagy engedélyezéséhez válassza az Állapot váltógombot.

PowerShell

Letilthatja az exportálási szabályokat, hogy egy bizonyos ideig leállítsák az exportálást, például a tesztelés során. A következő paranccsal letilthatja vagy frissítheti a szabályparamétereket a PowerShell használatával.

Update-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -Enable: $false

Azure CLI

Letilthatja az exportálási szabályokat, hogy egy bizonyos ideig leállítsák az exportálást, például a tesztelés során. A következő paranccsal letilthatja vagy frissítheti a szabályparamétereket a parancssori felület használatával.

az monitor log-analytics workspace data-export update --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --enable false

REST

Letilthatja az exportálási szabályokat, hogy egy bizonyos ideig leállítsák az exportálást, például a tesztelés során. A következő paranccsal tilthatja le vagy frissítheti a szabályparamétereket a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
"table1",
    "table2" 
        ],
        "enable": false
    }
}

Sablon

Letilthatja az exportálási szabályokat az exportálás leállításához a tesztelés végrehajtásakor, és nincs szüksége a célhelyre küldött adatokra. A sablonban beállítva "enable": false tiltsa le az adatexportálást.

Exportálási szabály törlése

Azure Portalra

Az Azure Portal Log Analytics-munkaterület menüjében válassza az Adatexportálás lehetőséget a Beállítások szakaszban. Jelölje ki a szabálytól jobbra lévő három pontot, és válassza a Törlés lehetőséget.

PowerShell

Az alábbi paranccsal törölhet adatexportálási szabályt a PowerShell használatával.

Remove-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

Az alábbi paranccsal törölhet egy adatexportálási szabályt a parancssori felület használatával.

az monitor log-analytics workspace data-export delete --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Az alábbi kéréssel törölhet egy adatexportálási szabályt a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Sablon

A sablonbeállítás nem érvényes.

A munkaterület összes adatexportálási szabályának megtekintése

Azure Portalra

Az Azure Portal Log Analytics-munkaterület menüjében válassza az Adatok exportálása lehetőséget a Beállítások szakaszban a munkaterület összes exportálási szabályának megtekintéséhez.

PowerShell

Az alábbi paranccsal megtekintheti a munkaterület összes adatexportálási szabályát a PowerShell használatával.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName

Azure CLI

Az alábbi paranccsal megtekintheti a munkaterület összes adatexportálási szabályát a parancssori felület használatával.

az monitor log-analytics workspace data-export list --resource-group resourceGroupName --workspace-name workspaceName

REST

A következő kéréssel megtekintheti a munkaterület összes adatexportálási szabályát a REST API használatával. A kérésnek tulajdonosi jogkivonat-hitelesítést kell használnia.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports?api-version=2020-08-01

Sablon

A sablonbeállítás nem érvényes.

Nem támogatott táblák

Ha az adatexportálási szabály nem támogatott táblát tartalmaz, a konfiguráció sikeres lesz, de az adott táblához nem exportál adatokat. Ha a tábla később támogatott, akkor az adatok akkor lesznek exportálva.

Támogatott táblák

Feljegyzés

Folyamatban van a további táblák támogatása. Kérjük, rendszeresen ellenőrizze ezt a cikket.

Asztal	Korlátozások
AACAudit
AACHttpRequest
AADB2CRequestLogs
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesDNSAuditsDynamicUpdates
AADDomainServicesDNSAuditsGeneral
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
ACRConnectedClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallClosedCaptionsSummary
ACSCallDiagnostics
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSCallSurvey
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSEmailUserEngagementOperational
ACSJobRouterIncomingOperations
ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackupStorage
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXIngestionBatching
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAssignmentBlobLogs
AEWAuditLogs
AEWComputePipelinesLogs
AFSAuditLogs
AGCAccessLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodSensorManagementLogs
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
AGWAccessLogs
AGWFirewallLogs
AGWPerformanceLogs
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
AirflowDagProcessingLogs
AKSAudit
AKSAuditAdmin
AKSControlPlane
ALBHealthEvent
Riasztás	Részleges támogatás. A Zabbix-riasztások adatbetöltése nem támogatott.
AlertEvidence
AlertInfo
AmlComputeClusterEvent
AmlComputeCpuGpuUtilization
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataLabelEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlPipelineEvent
AmlRegistryReadEventsLog
AmlRegistryWriteEventsLog
AmlRunEvent
AmlRunStatusChangedEvent
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
AMWMetricsUsageDetails
ANFFileAccess
Rendellenességek
AOIDatabaseQuery
AOIDigestion
AOIStorage
ApiManagementGatewayLogs
ApiManagementWebSocketConnectionLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEnvSpringAppConsoleLogs
AppEvents
AppExceptions
AppMetrics
AppPageViews
AppPerformanceCounters
AppPlatformBuildLogs
AppPlatformContainerEventLogs
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppServiceServerlessSecurityPluginData
AppSystemEvents
AppTraces
ArcK8sAudit
ArcK8sAuditAdmin
ArcK8sControlPlane
ASCAuditLogs
ASCDeviceEvents
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
ASRJobs
ASRReplicatedItems
ATCExpressRouteCircuitIpfix
AuditLogs
Automatikus skálázásEvaluationsLog
AutomatikusscaleScaleActionsLog
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
AVSSyslog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AZFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
AZMSApplicationMetricLogs
AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVnetConnectionEvents
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureBackupOperations
AzureDevOpsAuditing
AzureLoadTestingOperation
AzureMetricsV2
BehaviorAnalytics
CassandraAudit
CassandraLogs
CCFApplicationLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
ChaosStudioExperimentEventLogs
CHSMManagementAuditLogs
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfidentialWatchlist
ConfigurationData	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
ContainerAppConsoleLogs
ContainerAppSystemLogs
ContainerEvent
ContainerImageInventory
ContainerInstanceLog
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksBrickStoreHttpGateway
DatabricksCapsule8Dataplane
DatabricksClamAVScan
DatabricksCloudStorageMetadata
DatabricksClusterLibraries
DatabricksClusters
DatabricksDashboards
DatabricksDataMonitoring
DatabricksDBFS
DatabricksDeltaPipelines
DatabricksFeatureStore
DatabricksFilesystem
DatabricksGenie
DatabricksGit Hitelesítő adatok
DatabricksGlobalInitScripts
DatabricksIAMRole
DatabricksIngestion
DatabricksInstancePools
DatabricksJobs
DatabricksLineageTracking
DatabricksMarketplaceConsumer
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksModelRegistry
DatabricksNotebook
DatabricksPartnerHub
DatabricksPredictiveOptimization
DatabricksRemoteHistoryService
DatabricksRepos
DatabricksSecrets
DatabricksServerlessRealTimeInference
DatabricksSQLPermissions
DatabricksSSH
DatabricksUnityCatalog
DatabricksWebTerminal
DatabricksWorkspace
DatabricksWorkspaceLogs
DataTransferOperations
DataverseActivity
DCRLogErrors
DCRLogTroubleshooting
DevCenterBillingEventLogs
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
DNSQueryLogs
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EGNFailedMqttConnections
EGNFailedMqttPublishedMessages
EGNFailedMqttSubscriptions
EGNMqttDisconnections
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
EnrichedMicrosoft365AuditLogs
ETWEvent	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
Esemény	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
FailedIngestion
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
HealthStateChangeEvent
Szívverés
HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
IntuneAuditLogs
IntuneDeviceComplianceOrg
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServices
LAQueryLogs
LASummaryLogs
LinuxAuditLog
LogicAppWorkflowRuntime
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MDCFileIntegrityMonitoringEvents
MDECustomCollectionDeviceFileEvents
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
MNFDeviceUpdates
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
NCBMBreakGlassAuditLogs
NCBMSecurityDefenderLogs
NCBMSecurityLogs
NCBMSystemLogs
NCCKubernetesLogs
NCCVMOrchestrationLogs
NCSStorageAlerts
NCSStorageLogs
NetworkAccessTraffic
NetworkMonitoring
NGXOperationLogs
NSPAccessLogs
NTAInsights
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NWConnectionMonitorDestinationListenerResult
NWConnectionMonitorDNSResult
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OEPAirFlowTask
OEPAuditLogs
OEPDataplaneLogs
OEPElasticOperator
OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
Művelet	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
Perf
PFTitleAuditLogs
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
PurviewSecurityLogs
REDConnectionEvents
RemoteNetworkHealthLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
SecureScores
SecurityAlert
SecurityAttackPathData
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
Biztonsági esemény
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SecurityRegulatoryCompliance
SentinelAudit
SentinelHealth
ServiceFabricOperationalEvent	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
ServiceFabricReliableActorEvent	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
ServiceFabricReliableServiceEvent	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
SfBAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SqlAtpStatus
SQLSecurityAuditEvents
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageFileLogs
StorageMalwareScanningResults
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
StorageMoverJobRunLogs
StorageQueueLogs
StorageTableLogs
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseDXCommand
SynapseDXFailedIngestion
SynapseDXIngestionBatching
SynapseDXQuery
SynapseDXSucceedEdIngestion
SynapseDXTableDetails
SynapseDXTableUsageStatistics
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Rendszernapló
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Frissítés	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
UpdateRunProgress
UpdateSummary
UrlClickEvents
Használat
UserAccessAnalytics
UserPeerAnalytics
VCoreMongoRequests
VIAudit
VIIndexelés
VMConnection	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
W3CIISLog	Részleges támogatás. A Log Analytics-ügynökből vagy az Azure Monitor-ügynökből érkező adatok exportálása teljes mértékben támogatott. A Diagnosztikai bővítményügynökön keresztül érkező adatokat a rendszer tárterületen keresztül gyűjti. Ez az elérési út exportálás esetén nem támogatott.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Figyelőlista
WebPubSubConnectivity
WebPubSubHttpRequest
WebPubSubMessaging
Windows365AuditLogs
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData	Részleges támogatás. Az adatok egy része olyan belső szolgáltatásokon keresztül van betöltve, amelyek nem támogatottak az exportálásban. Jelenleg ez a rész hiányzik az exportálásból.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDAutoscaleEvaluationPooled
WVDCheckpoints
WVDConnectionGraphicsDataPreview
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement
WVDSessionHostManagement

Következő lépések

Az exportált adatok lekérdezése az Azure Data Explorerből