Data Collection Rules - Create

Referencia

Service:: Monitor

API Version:: 2022-06-01

Adatgyűjtési szabályt hoz létre vagy frissít.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
dataCollectionRuleName	path	True	string	Az adatgyűjtési szabály neve. A név megkülönbözteti a kis- és nagybetűket.
resourceGroupName	path	True	string	Az erőforráscsoport neve. A név megkülönbözteti a kis- és nagybetűket.
subscriptionId	path	True	string	A cél-előfizetés azonosítója.
api-version	query	True	string	A művelethez használandó API-verzió.

Kérelem törzse

Name	Kötelező	Típus	Description
location	True	string	A földrajzi hely, ahol az erőforrás található.
identity		Identity	Az erőforrás felügyeltszolgáltatás-identitása.
kind		KnownDataCollectionRuleResourceKind	Az erőforrás típusa.
properties.dataCollectionEndpointId		string	Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható.
properties.dataFlows		DataFlow[]	Az adatfolyamok specifikációja.
properties.dataSources		DataSources	Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni.
properties.description		string	Az adatgyűjtési szabály leírása.
properties.destinations		Destinations	A célhelyek specifikációja.
properties.streamDeclarations		object	Az ebben a szabályban használt egyéni streamek deklarációja.
tags		object	Erőforráscímkék.

Válaszok

Name	Típus	Description
200 OK	DataCollectionRuleResource	Az adatgyűjtési szabály frissítése sikerült
201 Created	DataCollectionRuleResource	Az adatgyűjtési szabály létrehozása sikerült
Other Status Codes	ErrorResponseCommonV2	Hiba

Biztonság

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	felhasználói fiók megszemélyesítése

Példák

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definíciók

Name	Description
AzureMonitorMetrics	Az Azure Monitor-metrikák célhelye.
ColumnDefinition	Az egyéni adatoszlop definíciója.
createdByType	Az erőforrást létrehozó identitás típusa.
DataCollectionRuleResource	Az ARM által követett legfelső szintű erőforrás definíciója.
DataFlow	Annak meghatározása, hogy mely streameket küldi el a rendszer a célhelyekre.
DataImports	Lekéréses alapú adatforrások specifikációi
DataSources	Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni.
Destinations	A célhelyek specifikációja.
ErrorAdditionalInfo	Az erőforrás-kezelési hiba további információi.
ErrorDetail	A hiba részletei.
ErrorResponseCommonV2	Hibaválasz
EventHub	Az Event Hub konfigurációjának meghatározása.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Annak meghatározása, hogy mely adatok lesznek összegyűjtve egy külön, az Azure Monitor-ügynökkel integrálható virtuálisgép-bővítményből. Windows és Linux rendszerű gépekről gyűjtve, attól függően, hogy melyik bővítmény van definiálva.
Identity	Az erőforrás felügyeltszolgáltatás-identitása.
IisLogsDataSource	Lehetővé teszi az IIS-naplók gyűjtését ezzel az adatgyűjtési szabménnyel.
KnownColumnDefinitionType	Az oszlopadatok típusa.
KnownDataCollectionRuleProvisioningState	Az erőforrás kiépítési állapota.
KnownDataCollectionRuleResourceKind	Az erőforrás típusa.
KnownDataFlowStreams	Az adatfolyam adatfolyamainak listája.
KnownExtensionDataSourceStreams	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
KnownLogFilesDataSourceFormat	A naplófájlok adatformátuma
KnownLogFileTextSettingsRecordStartTimestampFormat	Az egyik támogatott időbélyeg-formátum
KnownPerfCounterDataSourceStreams	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
KnownPrometheusForwarderDataSourceStreams	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer.
KnownSyslogDataSourceFacilityNames	A létesítménynevek listája.
KnownSyslogDataSourceLogLevels	A gyűjtendő naplószintek.
KnownSyslogDataSourceStreams	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
KnownWindowsEventLogDataSourceStreams	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
LogAnalyticsDestination	A Log Analytics célhelye.
LogFilesDataSource	Annak meghatározása, hogy az adatgyűjtési szabály mely egyéni naplófájlokat gyűjti össze
ManagedServiceIdentityType	A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett).
Metadata	Az erőforrás metaadatai
MonitoringAccountDestination	A fiók célhelyének figyelése.
PerfCounterDataSource	Annak meghatározása, hogy mely teljesítményszámlálókat gyűjti össze a rendszer, és hogyan gyűjti őket az adatgyűjtési szabály. Olyan Windows- és Linux-gépekről gyűjtve, ahol a számláló található.
PlatformTelemetryDataSource	Platformtelemetria adatforrás-konfigurációjának meghatározása
PrometheusForwarderDataSource	A Prometheus-metrikák továbbítási konfigurációjának meghatározása.
Settings	A naplófájlok adott beállításai.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Egyéni stream deklarációja.
SyslogDataSource	Annak meghatározása, hogy mely syslog-adatokat gyűjtjük és hogyan gyűjtjük össze. Csak Linux rendszerű gépekről gyűjtve.
SystemData	Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.
Text	Szövegbeállítások
UserAssignedIdentity	Felhasználó által hozzárendelt identitástulajdonságok
WindowsEventLogDataSource	Annak meghatározása, hogy mely Windows-eseménynapló-események lesznek összegyűjtve, és hogyan lesznek összegyűjtve. Csak Windows rendszerű gépekről gyűjtve.
WindowsFirewallLogsDataSource	Engedélyezi, hogy az adatgyűjtési szabály tűzfalnaplókat gyűjtsön.

AzureMonitorMetrics

Az Azure Monitor-metrikák célhelye.

Name	Típus	Description
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).

ColumnDefinition

Az egyéni adatoszlop definíciója.

Name	Típus	Description
name	string	Az oszlop neve.
type	KnownColumnDefinitionType	Az oszlopadatok típusa.

createdByType

Az erőforrást létrehozó identitás típusa.

Name	Típus	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Az ARM által követett legfelső szintű erőforrás definíciója.

Name	Típus	Description
etag	string	Erőforrás-entitáscímke (ETag).
id	string	Az erőforrás teljes azonosítója.
identity	Identity	Az erőforrás felügyeltszolgáltatás-identitása.
kind	KnownDataCollectionRuleResourceKind	Az erőforrás típusa.
location	string	A földrajzi hely, ahol az erőforrás található.
name	string	Az erőforrás neve.
properties.dataCollectionEndpointId	string	Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható.
properties.dataFlows	DataFlow[]	Az adatfolyamok specifikációja.
properties.dataSources	DataSources	Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni.
properties.description	string	Az adatgyűjtési szabály leírása.
properties.destinations	Destinations	A célhelyek specifikációja.
properties.immutableId	string	Az adatgyűjtési szabály nem módosítható azonosítója. Ez a tulajdonság ÍRÁSVÉDETT.
properties.metadata	Metadata	Az erőforrás metaadatai
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Az erőforrás-kiépítés állapota.
properties.streamDeclarations	object	Az ebben a szabályban használt egyéni streamek deklarációja.
systemData	SystemData	Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.
tags	object	Erőforráscímkék.
type	string	Az erőforrás típusa.

DataFlow

Annak meghatározása, hogy mely streameket küldi el a rendszer a célhelyekre.

Name	Típus	Description
builtInTransform	string	A builtIn átalakítás streamadatok átalakításához
destinations	string[]	Az adatfolyam célhelyeinek listája.
outputStream	string	Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat.
streams	KnownDataFlowStreams[]	Az adatfolyamhoz tartozó adatfolyamok listája.
transformKql	string	A streamadatok átalakítására használt KQL-lekérdezés.

DataImports

Lekéréses alapú adatforrások specifikációi

Name	Típus	Description
eventHub	EventHub	Az Event Hub konfigurációjának meghatározása.

DataSources

Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni.

Name	Típus	Description
dataImports	DataImports	Lekéréses alapú adatforrások specifikációi
extensions	ExtensionDataSource[]	Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája.
iisLogs	IisLogsDataSource[]	Az IIS-naplók forráskonfigurációinak listája.
logFiles	LogFilesDataSource[]	A naplófájlok forráskonfigurációinak listája.
performanceCounters	PerfCounterDataSource[]	A teljesítményszámláló adatforrás-konfigurációinak listája.
platformTelemetry	PlatformTelemetryDataSource[]	A platform telemetriai konfigurációinak listája
prometheusForwarder	PrometheusForwarderDataSource[]	A Prometheus forwarder adatforrás-konfigurációinak listája.
syslog	SyslogDataSource[]	A Syslog adatforrás-konfigurációinak listája.
windowsEventLogs	WindowsEventLogDataSource[]	A Windows eseménynapló adatforrás-konfigurációinak listája.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	A Windows tűzfal naplózza a forráskonfigurációkat.

Destinations

A célhelyek specifikációja.

Name	Típus	Description
azureMonitorMetrics	AzureMonitorMetrics	Az Azure Monitor-metrikák célhelye.
eventHubs	EventHubDestination[]	Event Hubs-célhelyek listája.
eventHubsDirect	EventHubDirectDestination[]	Az Event Hubs Direct-célhelyek listája.
logAnalytics	LogAnalyticsDestination[]	Log Analytics-célhelyek listája.
monitoringAccounts	MonitoringAccountDestination[]	A figyelési fiók célhelyeinek listája.
storageAccounts	StorageBlobDestination[]	A tárfiókok célhelyeinek listája.
storageBlobsDirect	StorageBlobDestination[]	A Közvetlen tárolóblobok célhelyeinek listája. Csak arra használható, hogy az adatokat közvetlenül az ügynökből tárolja.
storageTablesDirect	StorageTableDestination[]	Közvetlen tárolótábla-célhelyek listája.

ErrorAdditionalInfo

Az erőforrás-kezelési hiba további információi.

Name	Típus	Description
info	object	A további információk.
type	string	A további információtípus.

ErrorDetail

A hiba részletei.

Name	Típus	Description
additionalInfo	ErrorAdditionalInfo[]	A hiba további információi.
code	string	A hibakód.
details	ErrorDetail[]	A hiba részletei.
message	string	A hibaüzenet.
target	string	A hiba célja.

ErrorResponseCommonV2

Hibaválasz

Name	Típus	Description
error	ErrorDetail	A hibaobjektum.

EventHub

Az Event Hub konfigurációjának meghatározása.

Name	Típus	Description
consumerGroup	string	Event Hub fogyasztói csoport neve
name	string	Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül).
stream	string	Az EventHubról gyűjtendő stream

EventHubDestination

Name	Típus	Description
eventHubResourceId	string	Az eseményközpont erőforrás-azonosítója.
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).

EventHubDirectDestination

Name	Típus	Description
eventHubResourceId	string	Az eseményközpont erőforrás-azonosítója.
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).

ExtensionDataSource

Annak meghatározása, hogy mely adatok lesznek összegyűjtve egy külön, az Azure Monitor-ügynökkel integrálható virtuálisgép-bővítményből. Windows és Linux rendszerű gépekről gyűjtve, attól függően, hogy melyik bővítmény van definiálva.

Name	Típus	Description
extensionName	string	A virtuálisgép-bővítmény neve.
extensionSettings	object	A bővítmény beállításai. A formátum adott kiterjesztésre vonatkozik.
inputDataSources	string[]	Azoknak az adatforrásoknak a listája, ahonnan a bővítménynek adatokat kell megadnia.
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	KnownExtensionDataSourceStreams[]	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.

Identity

Az erőforrás felügyeltszolgáltatás-identitása.

Name	Típus	Description
principalId	string	A rendszer által hozzárendelt identitás szolgáltatásnév-azonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva.
tenantId	string	A rendszer által hozzárendelt identitás bérlőazonosítója. Ez a tulajdonság csak a rendszer által hozzárendelt identitáshoz lesz megadva.
type	ManagedServiceIdentityType	A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett).
userAssignedIdentities	object	User-Assigned identitások Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok arm-erőforrás-azonosítók lesznek a következő űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei üres objektumok ({}) lehetnek a kérésekben.

IisLogsDataSource

Lehetővé teszi az IIS-naplók gyűjtését ezzel az adatgyűjtési szabménnyel.

Name	Típus	Description
logDirectories	string[]	Abszolút elérési utak fájl helye
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	string[]	IIS-streamek

KnownColumnDefinitionType

Az oszlopadatok típusa.

Name	Típus	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Az erőforrás kiépítési állapota.

Name	Típus	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Az erőforrás típusa.

Name	Típus	Description
Linux	string
Windows	string

KnownDataFlowStreams

Az adatfolyam adatfolyamainak listája.

Name	Típus	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.

Name	Típus	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

A naplófájlok adatformátuma

Name	Típus	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Az egyik támogatott időbélyeg-formátum

Name	Típus	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Name	Típus	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer.

Name	Típus	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

A létesítménynevek listája.

Name	Típus	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

A gyűjtendő naplószintek.

Name	Típus	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Name	Típus	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Name	Típus	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

A Log Analytics célhelye.

Name	Típus	Description
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).
workspaceId	string	A Log Analytics-munkaterület ügyfél-azonosítója.
workspaceResourceId	string	A Log Analytics-munkaterület erőforrás-azonosítója.

LogFilesDataSource

Annak meghatározása, hogy az adatgyűjtési szabály mely egyéni naplófájlokat gyűjti össze

Name	Típus	Description
filePatterns	string[]	Fájlminták, ahol a naplófájlok találhatók
format	KnownLogFilesDataSourceFormat	A naplófájlok adatformátuma
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
settings	Settings	A naplófájlok adott beállításai.
streams	string[]	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz

ManagedServiceIdentityType

A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett).

Name	Típus	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Az erőforrás metaadatai

Name	Típus	Description
provisionedBy	string	Azure-ajánlat, amely ezt az erőforrást az ügyfél nevében kezeli.
provisionedByResourceId	string	Az azure-ajánlat erőforrás-azonosítója, amely ezt az erőforrást az ügyfél nevében kezeli.

MonitoringAccountDestination

A fiók célhelyének figyelése.

Name	Típus	Description
accountId	string	A fiók nem módosítható azonosítója.
accountResourceId	string	A monitorozási fiók erőforrás-azonosítója.
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).

PerfCounterDataSource

Annak meghatározása, hogy mely teljesítményszámlálókat gyűjti össze a rendszer, és hogyan gyűjti őket az adatgyűjtési szabály. Olyan Windows- és Linux-gépekről gyűjtve, ahol a számláló található.

Name	Típus	Description
counterSpecifiers	string[]	Az összegyűjteni kívánt teljesítményszámlálók megadó nevének listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot.
name	string	Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül).
samplingFrequencyInSeconds	integer	Az egymást követő számlálómérések (minták) közötti másodpercek száma.
streams	KnownPerfCounterDataSourceStreams[]	Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.

PlatformTelemetryDataSource

Platformtelemetria adatforrás-konfigurációjának meghatározása

Name	Típus	Description
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	string[]	A begyűjtendő platformtelemetria-streamek listája

PrometheusForwarderDataSource

A Prometheus-metrikák továbbítási konfigurációjának meghatározása.

Name	Típus	Description
labelIncludeFilter	object	A címkebefoglalási szűrők listája címke "név-érték" párok formájában. Jelenleg csak egy címke támogatott: "microsoft_metrics_include_label". A címkeértékek nem különböztetik meg a kis- és nagybetűket.
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	KnownPrometheusForwarderDataSourceStreams[]	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer.

Settings

A naplófájlok adott beállításai.

Name	Típus	Description
text	Text	Szövegbeállítások

StorageBlobDestination

Name	Típus	Description
containerName	string	A Storage-blob tárolóneve.
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).
storageAccountResourceId	string	A tárfiók erőforrás-azonosítója.

StorageTableDestination

Name	Típus	Description
name	string	A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül).
storageAccountResourceId	string	A tárfiók erőforrás-azonosítója.
tableName	string	A Storage-tábla neve.

StreamDeclaration

Egyéni stream deklarációja.

Name	Típus	Description
columns	ColumnDefinition[]	A streamben lévő adatok által használt oszlopok listája.

SyslogDataSource

Annak meghatározása, hogy mely syslog-adatokat gyűjtjük és hogyan gyűjtjük össze. Csak Linux rendszerű gépekről gyűjtve.

Name	Típus	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	A létesítménynevek listája.
logLevels	KnownSyslogDataSourceLogLevels[]	A gyűjtendő naplószintek.
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	KnownSyslogDataSourceStreams[]	Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.

SystemData

Az erőforrás létrehozásával és utolsó módosításával kapcsolatos metaadatok.

Name	Típus	Description
createdAt	string	Az erőforrás-létrehozás időbélyege (UTC).
createdBy	string	Az erőforrást létrehozó identitás.
createdByType	createdByType	Az erőforrást létrehozó identitás típusa.
lastModifiedAt	string	Az erőforrás utolsó módosításának időbélyege (UTC)
lastModifiedBy	string	Az az identitás, amely legutóbb módosította az erőforrást.
lastModifiedByType	createdByType	Az erőforrást legutóbb módosító identitás típusa.

Text

Szövegbeállítások

Name	Típus	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Az egyik támogatott időbélyeg-formátum

UserAssignedIdentity

Felhasználó által hozzárendelt identitástulajdonságok

Name	Típus	Description
clientId	string	A hozzárendelt identitás ügyfélazonosítója.
principalId	string	A hozzárendelt identitás egyszerű azonosítója.

WindowsEventLogDataSource

Annak meghatározása, hogy mely Windows-eseménynapló-események lesznek összegyűjtve, és hogyan lesznek összegyűjtve. Csak Windows rendszerű gépekről gyűjtve.

Name	Típus	Description
name	string	Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül).
streams	KnownWindowsEventLogDataSourceStreams[]	Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat.
xPathQueries	string[]	A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban.

WindowsFirewallLogsDataSource

Engedélyezi, hogy az adatgyűjtési szabály tűzfalnaplókat gyűjtsön.

Name	Típus	Description
name	string	Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban.
streams	string[]	Tűzfal naplózza a streameket

Share via

Data Collection Rules - Create

URI-paraméterek

Kérelem törzse

Válaszok

Biztonság

azure_auth

Scopes

Példák

Create or update data collection rule

Sample Request

Sample Response

Definíciók

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

További források