Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan struktur JSON DCR untuk kasus-kasus di mana Anda perlu bekerja langsung dengan definisinya.
- Lihat Membuat dan mengedit aturan pengumpulan data (DCR) di Azure Monitor untuk detail yang berfungsi dengan JSON yang dijelaskan di sini.
- Lihat Contoh aturan pengumpulan data (DCR) di Azure Monitor untuk sampel DCR untuk skenario yang berbeda.
Karakteristik
Tabel berikut ini menjelaskan properti di tingkat atas DCR.
| Harta benda | Deskripsi |
|---|---|
description |
Deskripsi opsional aturan pengumpulan data yang ditentukan oleh pengguna. |
dataCollectionEndpointId |
ID sumber daya titik akhir pengumpulan data (DCE) yang digunakan oleh DCR jika Anda menyediakannya saat DCR dibuat. Properti ini tidak ada di DCR yang tidak menggunakan DCE. |
endpoints
1 |
Berisi logsIngestion dan metricsIngestion URL endpoint untuk DCR. Bagian ini dan propertinya secara otomatis dibuat ketika DCR dibuat hanya jika kind atribut di DCR adalah Direct. |
immutableId |
Pengidentifikasi unik untuk aturan pengumpulan data. Properti ini dan nilainya secara otomatis dibuat ketika DCR dibuat. |
kind |
Menentukan skenario pengumpulan data yang digunakan DCR. Parameter ini dijelaskan lebih lanjut di bawah ini. |
1 Properti ini tidak dibuat untuk DCR yang dibuat sebelum 31 Maret 2024. DCR yang dibuat sebelum tanggal ini memerlukan titik akhir pengumpulan data (DCE) dan properti dataCollectionEndpointId harus ditentukan. Jika Anda ingin menggunakan DCEs yang disematkan ini, Maka Anda harus membuat DCR baru.
Jenis
Properti kind dalam DCR menentukan jenis koleksi yang digunakan DCR. Setiap jenis DCR memiliki struktur dan properti yang berbeda.
Tabel berikut mencantumkan berbagai jenis DCR dan detailnya.
| Jenis | Deskripsi |
|---|---|
Direct |
Penyerapan langsung menggunakan API penyerapan Log. Titik akhir dibuat untuk DCR hanya jika nilai jenis ini digunakan. |
AgentSettings |
Konfigurasikan parameter agen Azure Monitor. |
Linux |
Kumpulkan peristiwa dan data performa dari komputer Linux. |
PlatformTelemetry |
Mengekspor metrik platform. |
Windows |
Mengumpulkan peristiwa dan data performa dari komputer Windows. |
WorkspaceTransforms |
DCR Transformasi Ruang Kerja. DCR ini tidak menyertakan aliran input. |
Gambaran umum aliran data DCR
Alur dasar DCR diperlihatkan dalam diagram berikut. Masing-masing komponen dijelaskan di bagian berikut.
Stream masukan
Bagian aliran input DCR menentukan data masuk yang sedang dikumpulkan. Ada dua jenis aliran masuk, tergantung pada skenario pengumpulan data tertentu. Sebagian besar skenario pengumpulan data menggunakan salah satu aliran input, sementara beberapa dapat menggunakan keduanya.
Nota
DCR transformasi ruang kerja tidak memiliki aliran input.
| Aliran data masuk | Deskripsi |
|---|---|
dataSources |
Jenis data yang diketahui. Ini sering diproses oleh agen Azure Monitor dan dikirimkan ke Azure Monitor menggunakan jenis data yang diketahui. |
streamDeclarations |
Data kustom yang perlu didefinisikan dalam DCR. |
Data yang dikirim dari API pengumpulan Log menggunakan streamDeclaration dengan skema data yang masuk. Ini karena API mengirim data kustom yang dapat memiliki skema apa pun.
Log teks dari AMA adalah contoh pengumpulan data yang memerlukan dataSources dan streamDeclarations. Sumber data mencakup konfigurasi
Sumber data
Sumber data adalah sumber unik data pemantauan yang masing-masing memiliki format dan metodenya sendiri untuk mengekspos datanya. Setiap jenis sumber data memiliki sekumpulan parameter unik yang harus dikonfigurasi untuk setiap sumber data. Data yang dikembalikan oleh sumber data biasanya merupakan jenis yang diketahui, sehingga skema tidak perlu ditentukan dalam DCR.
Misalnya, peristiwa dan data performa yang dikumpulkan dari VM dengan agen Azure Monitor (AMA), gunakan sumber data seperti windowsEventLogs dan performanceCounters. Anda menentukan kriteria untuk peristiwa dan penghitung kinerja yang ingin Anda kumpulkan, tetapi Anda tidak perlu menentukan struktur data itu sendiri karena ini adalah skema yang diketahui untuk potensi data masuk.
Parameter umum
Semua jenis sumber data berbagi parameter umum berikut.
| Pengaturan | Deskripsi |
|---|---|
name |
Nama untuk mengidentifikasi sumber data di DCR. |
streams |
Daftar aliran yang akan dikumpulkan sumber data. Jika ini adalah jenis data standar seperti peristiwa Windows, maka aliran akan berada dalam formulir Microsoft-<TableName>. Jika ini adalah jenis kustom, maka akan berada dalam formulir Custom-<TableName> |
Jenis sumber data yang valid
Jenis sumber data yang saat ini tersedia tercantum dalam tabel berikut.
| Tipe sumber data | Deskripsi | Sungai | Parameter-parameternya |
|---|---|---|---|
eventHub |
Data dari Azure Event Hubs. | Kustom1 |
consumerGroup - Kelompok konsumen hub acara sebagai sumber pengumpulan. |
iisLogs |
Log IIS dari mesin Windows | Microsoft-W3CIISLog |
logDirectories - Direktori tempat log IIS disimpan di klien. |
logFiles |
Log teks atau json pada komputer virtual | Kustom1 |
filePatterns - Folder dan pola file untuk file log yang akan dikumpulkan dari klien.format
-
json atau teks |
performanceCounters |
Penghitung kinerja untuk komputer virtual Windows dan Linux | Microsoft-PerfMicrosoft-InsightsMetrics |
samplingFrequencyInSeconds - Frekuensi pengambilan sampel data performa.counterSpecifiers - Objek dan penghitung yang harus dikumpulkan. |
prometheusForwarder |
Data Prometheus yang dikumpulkan dari kluster Kubernetes. | Microsoft-PrometheusMetrics |
streams - Aliran Data untuk DikumpulkanlabelIncludeFilter - Daftar filter penyertaan label sebagai pasangan nama-nilai. Saat ini hanya 'microsoft_metrics_include_label' yang didukung. |
syslog |
Peristiwa Syslog di komputer virtual Linux Peristiwa dalam Format Peristiwa Umum pada perangkat keamanan |
Microsoft-SyslogMicrosoft-CommonSecurityLog untuk CEF |
facilityNames - Fasilitas untuk menghimpunlogLevels - Tingkat log yang akan dikumpulkan |
windowsEventLogs |
Log kejadian Windows pada komputer virtual | Microsoft-Event |
xPathQueries - XPaths menentukan kriteria untuk peristiwa yang harus dikumpulkan. |
extension |
Sumber data berbasis ekstensi yang digunakan oleh agen Azure Monitor. | Bervariasi menurut ekstensi |
extensionName - Nama ekstensiextensionSettings - Nilai untuk setiap pengaturan yang diperlukan oleh ekstensi |
1 Sumber data ini menggunakan sumber data dan deklarasi aliran karena skema data yang mereka kumpulkan dapat bervariasi. Aliran yang digunakan dalam sumber data harus menjadi aliran kustom yang ditentukan dalam deklarasi aliran.
Deklarasi aliran
Deklarasi berbagai jenis data yang dikirim ke ruang kerja Analitik Log. Setiap aliran adalah objek yang kuncinya mewakili nama aliran, yang harus dimulai dengan Kustom-. Aliran berisi daftar lengkap properti tingkat atas yang terkandung dalam data JSON yang akan dikirim. Bentuk data yang Anda kirim ke titik akhir tidak perlu cocok dengan tabel tujuan. Sebagai gantinya, output transformasi yang diterapkan di atas data input perlu cocok dengan bentuk tujuan.
Jenis data
Jenis data yang mungkin dapat ditetapkan ke properti adalah:
stringintlongrealbooleandynamicdatetime
Tujuan
Bagian ini destinations menyertakan entri untuk setiap tujuan tempat data akan dikirim. Tujuan ini dicocokkan dengan aliran input di bagian dataFlows.
Parameter umum
| Parameter-parameternya | Deskripsi |
|---|---|
name |
Nama untuk mengidentifikasi tujuan di bagian dataSources. |
Tujuan yang valid
Tujuan yang saat ini tersedia tercantum dalam tabel berikut.
| Tujuan | Deskripsi | Parameter yang diperlukan |
|---|---|---|
azureDataExplorer |
Azure Data Explorer |
resourceId - ID sumber daya kluster ADXdatabaseName - Nama database di kluster ADXingestionUri - URI penyerapan kluster |
azureMonitorMetrics |
Metrik-Metrik dari Azure Monitor | Tidak ada konfigurasi yang diperlukan karena hanya ada satu penyimpanan metrik untuk langganan. |
logAnalytics |
Ruang Kerja Log Analytics |
workspaceResourceId - ID sumber daya ruang kerja.workspaceID - ID ruang kerjaIni hanya menentukan ruang kerja, bukan tabel tempat data akan dikirim. Jika itu adalah tujuan yang diketahui, maka tidak ada tabel yang perlu ditentukan. Untuk tabel kustom, tabel ditentukan dalam sumber data. |
microsoftFabric |
Eventhouse Microsoft Fabric |
tenantId - ID penyewa ruang kerja FabricdatabaseName - Nama database di eventhouse FabricingestionUri
-
URI penyerapan database eventhouse Fabric |
Penting
Satu aliran hanya dapat mengirim ke satu ruang kerja Analitik Log di DCR. Anda dapat memiliki beberapa dataFlow entri untuk satu aliran jika menggunakan tabel yang berbeda di ruang kerja yang sama. Jika Anda perlu mengirim data ke beberapa workspace Log Analytics dari satu aliran, buat DCR terpisah untuk setiap workspace.
Aliran data
Aliran data menghubungkan input data dengan tujuannya. Setiap sumber data dapat secara opsional menentukan transformasi dan dalam beberapa kasus akan menentukan tabel tertentu di ruang kerja Analitik Log.
Properti aliran data
| Bagian | Deskripsi |
|---|---|
streams |
Satu atau beberapa aliran yang ditentukan di bagian aliran input. Anda dapat menyertakan beberapa aliran dalam satu aliran data jika Anda ingin mengirim beberapa sumber data ke tujuan yang sama. Hanya gunakan satu aliran meskipun jika aliran data menyertakan transformasi. Satu aliran juga dapat digunakan oleh beberapa aliran data saat Anda ingin mengirim sumber data tertentu ke beberapa tabel di ruang kerja Analitik Log yang sama. |
destinations |
Satu atau beberapa tujuan di bagian destinations atas. Beberapa tujuan diizinkan dalam skenario multi-homing. |
transformKql |
Transformasi opsional diterapkan ke aliran masuk. Transformasi harus memahami skema data masuk dan data output dalam skema tabel target. Jika Anda menggunakan transformasi, aliran data hanya boleh menggunakan satu aliran. |
outputStream |
Menjelaskan tabel mana di ruang kerja yang ditentukan oleh properti destination, tempat data akan dikirim. Nilai outputStream memiliki format Microsoft-[tableName] saat data sedang diserap ke dalam tabel standar, atau Custom-[tableName] saat menyerap data ke dalam tabel kustom. Hanya satu tujuan yang diizinkan per aliran.Properti ini tidak digunakan untuk sumber data yang diketahui dari Azure Monitor seperti peristiwa dan data performa karena ini dikirim ke tabel yang telah ditentukan sebelumnya. |