Struktur aturan pengumpulan data di Azure Monitor
Aturan pengumpulan data (DCR) adalah serangkaian instruksi yang menentukan cara mengumpulkan dan memproses telemetri yang dikirim ke Azure Monitor. Beberapa DCR akan dibuat dan dikelola oleh Azure Monitor. Artikel ini menjelaskan properti JSON DCR untuk membuat dan mengeditnya dalam kasus di mana Anda perlu bekerja dengannya secara langsung.
- Lihat Membuat dan mengedit aturan pengumpulan data (DCR) di Azure Monitor untuk detail yang berfungsi dengan JSON yang dijelaskan di sini.
- Lihat Contoh aturan pengumpulan data (DCR) di Azure Monitor untuk sampel DCR untuk skenario yang berbeda.
dataCollectionEndpointId
Menentukan titik akhir pengumpulan data (DCE) yang digunakan oleh DCR.
Skenario
- Agen Azure Monitor
- API penyerapan log
- Hub Peristiwa
streamDeclarations
Deklarasi berbagai jenis data yang dikirim ke ruang kerja Analitik Log. Setiap aliran adalah objek yang kuncinya mewakili nama aliran, yang harus dimulai dengan Kustom-. Aliran berisi daftar lengkap properti tingkat atas yang terkandung dalam data JSON yang akan dikirim. Bentuk data yang Anda kirim ke titik akhir tidak perlu cocok dengan tabel tujuan. Sebagai gantinya, output transformasi yang diterapkan di atas data input perlu cocok dengan bentuk tujuan.
Bagian ini tidak digunakan untuk sumber data yang mengirim jenis data yang diketahui seperti peristiwa dan data performa yang dikirim dari agen Azure Monitor.
Jenis data yang mungkin dapat ditetapkan ke properti adalah:
stringintlongrealbooleandynamicdatetime.
Skenario
- Agen Azure Monitor (hanya log teks)
- API penyerapan log
- Event Hubs
destinations
Deklarasi semua tujuan tempat data akan dikirim. Hanya logAnalytics saat ini didukung sebagai tujuan kecuali untuk agen Azure Monitor yang juga dapat menggunakan azureMonitorMetrics. Setiap tujuan Analitik Log memerlukan ID sumber daya ruang kerja lengkap dan nama ramah yang akan digunakan di tempat lain di DCR untuk merujuk ke ruang kerja ini.
Skenario
- Agen Azure Monitor (hanya log teks)
- API penyerapan log
- Event Hubs
- DCR transformasi ruang kerja
dataSources
Sumber unik data pemantauan yang memiliki format dan metodenya sendiri untuk mengekspos datanya. Setiap sumber data memiliki jenis sumber data, dan setiap jenis menentukan sekumpulan properti unik yang harus ditentukan untuk setiap sumber data. Jenis sumber data yang saat ini tersedia tercantum dalam tabel berikut.
| Tipe sumber data | Deskripsi |
|---|---|
| eventHub | Data dari Azure Event Hubs |
| ekstensi | Sumber data berbasis ekstensi Mesin Virtual, digunakan secara eksklusif oleh solusi Log Analitik dan layanan Azure (Lihat layanan dan solusi yang didukung agen) |
| logFiles | Log teks pada komputer virtual |
| performanceCounters | Penghitung kinerja untuk komputer virtual Windows dan Linux |
| syslog | Peristiwa Syslog di komputer virtual Linux |
| windowseventlogs | Log kejadian Windows pada komputer virtual |
Skenario
- Agen Azure Monitor
- Event Hubs
dataFlows
Mencocokkan aliran dengan tujuan dan secara opsional menentukan transformasi.
dataFlows/Streams
Satu atau beberapa aliran yang ditentukan di bagian sebelumnya. Anda dapat menyertakan beberapa aliran dalam satu aliran data jika Anda ingin mengirim beberapa sumber data ke tujuan yang sama. Hanya gunakan satu aliran meskipun jika aliran data menyertakan transformasi. Satu aliran juga dapat digunakan oleh beberapa aliran data saat Anda ingin mengirim sumber data tertentu ke beberapa tabel di ruang kerja Analitik Log yang sama.
dataFlows/destinations
Satu atau beberapa tujuan dari bagian di destinations atas. Beberapa tujuan diizinkan untuk skenario multi-homing.
dataFlows/transformKql
Transformasi opsional diterapkan ke aliran masuk. Transformasi harus memahami skema data masuk dan data output dalam skema tabel target. Jika Anda menggunakan transformasi, aliran data hanya boleh menggunakan satu aliran.
dataFlows/outputStream
Menjelaskan tabel mana di ruang kerja yang ditentukan di bawah properti tempat destination data akan dikirim. Nilai outputStream memiliki format Microsoft-[tableName] saat data diserap ke dalam tabel Analitik Log standar, atau Custom-[tableName] saat menyerap data ke dalam tabel kustom. Hanya satu tujuan yang diizinkan per aliran.
Properti ini tidak digunakan untuk sumber data yang diketahui dari Azure Monitor seperti peristiwa dan data performa karena ini dikirim ke tabel yang telah ditentukan sebelumnya. |
Skenario
- Agen Azure Monitor
- API penyerapan log
- Event Hubs
- DCR transformasi ruang kerja
Langkah berikutnya
Gambaran umum aturan dan metode pengumpulan data untuk membuatnya