Data Collection Rules - Create
Membuat atau memperbarui aturan pengumpulan data.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11Parameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nama aturan pengumpulan data. Nama tidak sensitif terhadap penggunaan huruf besar atau kecil. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nama grup sumber daya. Nama tidak sensitif terhadap penggunaan huruf besar atau kecil. |
|
subscription
|
path | True |
string minLength: 1 |
ID langganan target. |
|
api-version
|
query | True |
string minLength: 1 |
Versi API yang digunakan untuk operasi ini. |
Isi Permintaan
| Nama | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|
| location | True |
string |
Lokasi geografis tempat sumber daya berada |
| identity |
Identitas layanan terkelola sumber daya. |
||
| kind |
Jenis sumber daya. |
||
| properties.agentSettings |
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu |
||
| properties.dataCollectionEndpointId |
string |
ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. |
|
| properties.dataFlows |
Data |
Spesifikasi aliran data. |
|
| properties.dataSources |
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
||
| properties.description |
string |
Deskripsi aturan pengumpulan data. |
|
| properties.destinations |
Spesifikasi tujuan. |
||
| properties.directDataSources |
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan. |
||
| properties.references |
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR |
||
| properties.streamDeclarations |
<string,
Stream |
Deklarasi aliran kustom yang digunakan dalam aturan ini. |
|
| sku |
SKU sumber daya. |
||
| tags |
object |
Tag sumber daya. |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
Operasi pembaruan 'DataCollectionRuleResource' sumber daya berhasil |
|
| 201 Created |
Resource 'DataCollectionRuleResource' membuat operasi berhasil |
|
| Other Status Codes |
Respons kesalahan tak terduga. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory.
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
| Nama | Deskripsi |
|---|---|
| user_impersonation | meniru akun pengguna Anda |
Contoh
Create or update an agent settings configuration
Permintaan sampel
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
}
}
}
Respon sampel
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule
Permintaan sampel
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
}
}
}
Respon sampel
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}Create or update data collection rule with embedded ingestion endpoints
Permintaan sampel
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": " Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
}
}
Respon sampel
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule with enrichment
Permintaan sampel
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
}
}
Respon sampel
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Definisi
| Nama | Deskripsi |
|---|---|
|
Adx |
Azure Data Explorer (Adx) tujuan. |
|
Agent |
Pengaturan yang digunakan untuk mengontrol perilaku agen pada komputer host |
|
Application |
|
|
Column |
Pengertian kolom data kustom. |
|
created |
Jenis identitas yang membuat sumber daya. |
|
Data |
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu |
|
Data |
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
|
Data |
Spesifikasi tujuan. |
|
Data |
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan. |
|
Data |
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini. |
|
Data |
Spesifikasi batas penyerapan |
|
Data |
Metadata tentang sumber daya |
|
Data |
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR |
|
Data |
Definisi sumber daya tingkat atas yang dilacak ARM. |
|
Data |
Identitas layanan terkelola sumber daya. |
|
Data |
SKU sumber daya. |
|
Data |
Definisi aliran mana yang dikirim ke tujuan mana. |
|
Data |
Definisi konfigurasi Pusat Aktivitas. |
|
Data |
Spesifikasi sumber data berbasis pull |
|
Destinations |
Tujuan Metrik Azure Monitor. |
|
Error |
Info tambahan kesalahan manajemen sumber daya. |
|
Error |
Detail kesalahan. |
|
Error |
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.). |
|
Etw |
Memungkinkan log penyedia ETW dikumpulkan oleh aturan pengumpulan data ini. |
|
Event |
|
|
Event |
|
|
Extension |
Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari mesin Windows dan Linux, tergantung pada ekstensi mana yang ditentukan. |
|
Iis |
Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini. |
|
Ingestion |
|
|
Known |
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
|
Known |
Jenis data kolom. |
|
Known |
Status provisi sumber daya. |
|
Known |
Jenis sumber daya. |
|
Known |
|
|
Known |
Tingkat detail minimal yang akan dicatat |
|
Known |
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa |
|
Known |
|
|
Known |
Format data file log |
|
Known |
Salah satu format tanda waktu yang didukung |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
Jenis pencarian yang akan dilakukan pada blob |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Log |
Tujuan Analitik Log. |
|
Log |
Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini |
|
Log |
Pengaturan spesifik file log. |
|
Log |
Pengaturan teks |
|
Managed |
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). |
|
Microsoft |
Tujuan Microsoft Fabric (non-Azure). |
|
Monitoring |
Memantau tujuan akun. |
|
Otel |
Memungkinkan log Otel dikumpulkan oleh aturan pengumpulan data ini. |
|
Otel |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
Otel |
|
|
Otel |
Definisi konfigurasi metrik OTel. |
|
Otel |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
Otel |
Definisi konfigurasi metrik OTel. |
|
Otel |
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini. |
|
Otel |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
Otel |
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini. |
|
Perf |
Definisi penghitung performa mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada. |
|
Performance |
Definisi penghitung performa Telemetri Terbuka mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada. |
|
Platform |
Definisi konfigurasi sumber data telemetri platform |
|
Prometheus |
Definisi konfigurasi penerusan metrik Prometheus. |
|
References |
Semua sumber data pengayaan yang dirujuk dalam aliran data |
|
Sku |
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Deklarasi aliran khusus. |
|
Syslog |
Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Linux. |
|
system |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya. |
|
User |
Properti identitas yang ditetapkan pengguna |
|
Windows |
Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Windows. |
|
Windows |
Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini. |
AdxDestination
Azure Data Explorer (Adx) tujuan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| databaseName |
string |
Nama database tempat data akan diserap. |
| ingestionUri |
string |
Uri penyerapan sumber daya Adx. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| resourceId |
string |
Id sumber daya ARM dari sumber daya Adx. |
AgentSetting
Pengaturan yang digunakan untuk mengontrol perilaku agen pada komputer host
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
|
| value |
string |
Nilai pengaturan |
ApplicationInsights
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama referensi yang digunakan sebagai alias saat mereferensikan wawasan aplikasi ini di sumber data Otel |
| resourceId |
string (arm-id) |
ID sumber daya wawasan aplikasi |
ColumnDefinition
Pengertian kolom data kustom.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama kolom. |
| type |
Jenis data kolom. |
createdByType
Jenis identitas yang membuat sumber daya.
| Nilai | Deskripsi |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleAgentSettings
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu
| Nama | Jenis | Deskripsi |
|---|---|---|
| logs |
Semua pengaturan yang berlaku untuk agen log (AMA) |
DataCollectionRuleDataSources
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| dataImports |
Spesifikasi sumber data berbasis pull |
|
| etwProviders |
Daftar konfigurasi sumber data penyedia ETW. |
|
| extensions |
Daftar konfigurasi sumber data ekstensi Azure VM. |
|
| iisLogs |
Daftar konfigurasi sumber log IIS. |
|
| logFiles |
Daftar konfigurasi sumber file Log. |
|
| otelLogs |
Daftar konfigurasi sumber data Otel Logs. |
|
| otelMetrics |
Daftar konfigurasi sumber data metrik OTel. |
|
| otelTraces |
Daftar Otel melacak konfigurasi sumber data. |
|
| performanceCounters |
Daftar konfigurasi sumber data penghitung kinerja. |
|
| performanceCountersOTel |
Daftar konfigurasi sumber data penghitung performa Telemetri Terbuka. |
|
| platformTelemetry |
Daftar konfigurasi telemetri platform |
|
| prometheusForwarder |
Daftar konfigurasi sumber data penerus Prometheus. |
|
| syslog |
Daftar konfigurasi sumber data Syslog. |
|
| windowsEventLogs |
Daftar konfigurasi sumber data Log Peristiwa Windows. |
|
| windowsFirewallLogs |
Daftar konfigurasi sumber log Windows Firewall. |
DataCollectionRuleDestinations
Spesifikasi tujuan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| azureDataExplorer |
Daftar tujuan Azure Data Explorer. |
|
| azureMonitorMetrics |
Tujuan Metrik Azure Monitor. |
|
| eventHubs |
Daftar tujuan Azure Event Hubs. |
|
| eventHubsDirect |
Daftar tujuan Event Hubs Direct. |
|
| logAnalytics |
Daftar tujuan Analitik Log. |
|
| microsoftFabric |
Daftar tujuan Microsoft Fabric. |
|
| monitoringAccounts |
Daftar tujuan akun pemantauan. |
|
| storageAccounts |
Daftar tujuan akun penyimpanan. |
|
| storageBlobsDirect |
Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen. |
|
| storageTablesDirect |
Daftar tujuan Storage Table Direct. |
DataCollectionRuleDirectDataSources
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| otelLogs |
Daftar konfigurasi sumber data log OTel. |
|
| otelMetrics |
Daftar konfigurasi sumber data metrik OTel. |
|
| otelTraces |
Daftar OTel melacak konfigurasi sumber data. |
DataCollectionRuleEndpoints
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| logsIngestion |
string |
Titik akhir penyerapan untuk log |
| metricsIngestion |
string |
Titik akhir penyerapan untuk metrik |
DataCollectionRuleIngestionQuotas
Spesifikasi batas penyerapan
| Nama | Jenis | Deskripsi |
|---|---|---|
| logs |
DataCollectionRuleMetadata
Metadata tentang sumber daya
| Nama | Jenis | Deskripsi |
|---|---|---|
| provisionedBy |
string |
Azure menawarkan pengelolaan sumber daya ini atas nama pelanggan. |
| provisionedByImmutableId |
string |
Id yang tidak dapat diubah dari penawaran azure mengelola sumber daya ini atas nama pelanggan. |
| provisionedByResourceId |
string |
Id Sumber Daya Azure menawarkan pengelolaan sumber daya ini atas nama pelanggan. |
DataCollectionRuleReferences
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR
| Nama | Jenis | Deskripsi |
|---|---|---|
| applicationInsights |
Referensi Application Insights untuk digunakan pada pengayaan metrik/log OTel |
|
| enrichmentData |
Semua sumber data pengayaan yang dirujuk dalam aliran data |
DataCollectionRuleResource
Definisi sumber daya tingkat atas yang dilacak ARM.
| Nama | Jenis | Deskripsi |
|---|---|---|
| etag |
string |
Tag entitas sumber daya (ETag). |
| id |
string |
ID sumber daya yang sepenuhnya memenuhi syarat untuk sumber daya. Misalnya - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
Identitas layanan terkelola sumber daya. |
|
| kind |
Jenis sumber daya. |
|
| location |
string |
Lokasi geografis tempat sumber daya berada |
| name |
string |
Nama sumber daya |
| properties.agentSettings |
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu |
|
| properties.dataCollectionEndpointId |
string |
ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. |
| properties.dataFlows |
Data |
Spesifikasi aliran data. |
| properties.dataSources |
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
|
| properties.description |
string |
Deskripsi aturan pengumpulan data. |
| properties.destinations |
Spesifikasi tujuan. |
|
| properties.directDataSources |
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan. |
|
| properties.endpoints |
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini. |
|
| properties.immutableId |
string |
ID yang tidak dapat diubah dari aturan pengumpulan data ini. Properti ini BERSIFAT BACA-SAJA. |
| properties.ingestionQuotas |
Spesifikasi batas penyerapan |
|
| properties.metadata |
Metadata tentang sumber daya |
|
| properties.provisioningState |
Status provisi sumber daya. |
|
| properties.references |
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR |
|
| properties.streamDeclarations |
<string,
Stream |
Deklarasi aliran kustom yang digunakan dalam aturan ini. |
| sku |
SKU sumber daya. |
|
| systemData |
Metadata Azure Resource Manager yang berisi informasi createBy dan modifiedBy. |
|
| tags |
object |
Tag sumber daya. |
| type |
string |
Jenis sumber daya. Misalnya "Microsoft. Komputasi/virtualMachines" atau "Microsoft. Akun penyimpanan/penyimpanan" |
DataCollectionRuleResourceIdentity
Identitas layanan terkelola sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| principalId |
string (uuid) |
ID perwakilan layanan dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem. |
| tenantId |
string (uuid) |
ID penyewa dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem. |
| type |
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). |
|
| userAssignedIdentities |
<string,
User |
Identitas User-Assigned |
DataCollectionRuleResourceSku
SKU sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| capacity |
integer (int32) |
Jika SKU mendukung peluasan skala/masuk, bilangan bulat kapasitas harus disertakan. Jika peluasan/masuk skala tidak dimungkinkan untuk sumber daya, ini dapat dihilangkan. |
| family |
string |
Jika layanan memiliki generasi perangkat keras yang berbeda, untuk SKU yang sama, maka itu dapat ditangkap di sini. |
| name |
string |
Nama SKU. Ex - P3. Biasanya kode huruf+angka |
| size |
string |
Ukuran SKU. Ketika bidang nama adalah kombinasi tingkatan dan beberapa nilai lainnya, ini akan menjadi kode mandiri. |
| tier |
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. |
DataFlow
Definisi aliran mana yang dikirim ke tujuan mana.
| Nama | Jenis | Deskripsi |
|---|---|---|
| builtInTransform |
string |
Transformasi builtIn untuk mengubah data aliran |
| captureOverflow |
boolean |
Bendera untuk mengaktifkan kolom luapan di tujuan LA |
| destinations |
string[] |
Daftar tujuan untuk aliran data ini. |
| outputStream |
string |
Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda. |
| streams |
Daftar aliran untuk aliran data ini. |
|
| transformKql |
string |
Kueri KQL untuk mengubah data aliran. |
DataImportSourcesEventHub
Definisi konfigurasi Pusat Aktivitas.
| Nama | Jenis | Deskripsi |
|---|---|---|
| consumerGroup |
string |
Nama grup konsumen Azure Event Hub |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| stream |
string |
Aliran yang dikumpulkan dari EventHub |
DataSourcesSpecDataImports
Spesifikasi sumber data berbasis pull
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHub |
Definisi konfigurasi Pusat Aktivitas. |
DestinationsSpecAzureMonitorMetrics
Tujuan Metrik Azure Monitor.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| info |
object |
Info tambahan. |
| type |
string |
Jenis info tambahan. |
ErrorDetail
Detail kesalahan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| additionalInfo |
Info tambahan kesalahan. |
|
| code |
string |
Kode kesalahan. |
| details |
Detail kesalahan. |
|
| message |
string |
Pesan kesalahan. |
| target |
string |
Target kesalahan. |
ErrorResponseCommonV2
Respons kesalahan umum untuk semua API Azure Resource Manager untuk mengembalikan detail kesalahan untuk operasi yang gagal. (Ini juga mengikuti format respons kesalahan OData.).
| Nama | Jenis | Deskripsi |
|---|---|---|
| error |
Objek kesalahan. |
EtwProviderDataSource
Memungkinkan log penyedia ETW dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventIds |
string[] |
ID Acara untuk dikumpulkan |
| keyword |
string |
Keanggotaan acara dalam serangkaian kategori acara |
| logLevel |
Tingkat detail minimal yang akan dicatat |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| provider |
string |
GUID penyedia atau nama kelas untuk sumber peristiwa |
| providerType |
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa |
|
| streams |
string[] |
Daftar aliran yang akan dikirim sumber data ini |
EventHubDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHubResourceId |
string |
ID sumber daya pusat aktivitas. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
EventHubDirectDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHubResourceId |
string |
ID sumber daya pusat aktivitas. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
ExtensionDataSource
Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari mesin Windows dan Linux, tergantung pada ekstensi mana yang ditentukan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| extensionName |
string |
Nama ekstensi VM. |
| extensionSettings |
Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu. |
|
| inputDataSources |
string[] |
Daftar sumber data tempat ekstensi ini membutuhkan data. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
IisLogsDataSource
Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| logDirectories |
string[] |
Lokasi file jalur absolut |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Aliran IIS |
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
IngestionQuotasLogs
| Nama | Jenis | Deskripsi |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
KnownAgentSettingName
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung
| Nilai | Deskripsi |
|---|---|
| MaxDiskQuotaInMB |
MaxDiskQuotaInMB |
| UseTimeReceivedForForwardedEvents |
GunakanWaktuDiterimaUntukPeristiwaDiteruskan |
| Tags |
Tagar |
KnownColumnDefinitionType
Jenis data kolom.
| Nilai | Deskripsi |
|---|---|
| string |
string |
| int |
int |
| long |
long |
| real |
nyata / asli |
| boolean |
Boolean |
| datetime |
tanggalwaktu |
| dynamic |
dynamic |
KnownDataCollectionRuleProvisioningState
Status provisi sumber daya.
| Nilai | Deskripsi |
|---|---|
| Creating |
Membuat |
| Updating |
Memperbarui |
| Deleting |
Menghapus |
| Succeeded |
Berhasil |
| Canceled |
Dibatalkan |
| Failed |
Kegagalan |
KnownDataCollectionRuleResourceKind
Jenis sumber daya.
| Nilai | Deskripsi |
|---|---|
| Linux |
Linux |
| Windows |
Windows |
KnownDataFlowStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Tingkat detail minimal yang akan dicatat
| Nilai | Deskripsi |
|---|---|
| Critical |
Penting |
| Error |
Kesalahan |
| Warning |
Warning |
| Informational |
Informatif |
| Verbose |
Verbose |
KnownEtwProviderType
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa
| Nilai | Deskripsi |
|---|---|
| EventSource |
EventSource |
| Manifest |
Manifesto |
KnownExtensionDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Format data file log
| Nilai | Deskripsi |
|---|---|
| json |
JSON |
| text |
kirim pesan teks |
KnownLogFileTextSettingsRecordStartTimestampFormat
Salah satu format tanda waktu yang didukung
| Nilai | Deskripsi |
|---|---|
| ISO 8601 |
ISO 8601 |
| YYYY-MM-DD HH:MM:SS |
YYYY-MM-DD HH:MM:SS |
| M/D/YYYY HH:MM:SS AM/PM |
M/D/YYYY HH:MM:SS AM/PM |
| Mon DD, YYYY HH:MM:SS |
Mon DD, YYYY HH:MM:SS |
| yyMMdd HH:mm:ss |
yyMMdd HH:mm:ss |
| ddMMyy HH:mm:ss |
ddMMyy HH:mm:ss |
| MMM d hh:mm:ss |
MMM d hh:mm:ss |
| dd/MMM/yyyy:HH:mm:ss zzz |
dd/MMM/yyyy:HH:mm:ss zzz |
| yyyy-MM-ddTHH:mm:ssK |
yyyy-MM-ddTHH:mm:ssK |
KnownOtelLogsDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-OtelPerfMetrics |
Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-PrometheusMetrics |
Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Jenis pencarian yang akan dilakukan pada blob
| Nilai | Deskripsi |
|---|---|
| String |
String |
| Cidr |
CIDR |
KnownSyslogDataSourceFacilityNames
| Nilai | Deskripsi |
|---|---|
| * |
|
| alert |
pemberitahuan |
| audit |
pemeriksaan |
| auth |
auth |
| authpriv |
authpriv |
| clock |
jam dinding |
| cron |
cron |
| daemon |
Daemon |
| ftp |
ftp |
| kern |
Kern |
| local0 |
local0 |
| local1 |
lokal1 |
| local2 |
local2 |
| local3 |
local3 |
| local4 |
local4 |
| local5 |
local5 |
| local6 |
local6 |
| local7 |
local7 |
| lpr |
lpr |
|
|
|
| mark |
tanda |
| news |
berita |
| nopri |
Nopri |
| ntp |
NTP |
| syslog |
syslog |
| user |
pengguna |
| uucp |
uucp |
KnownSyslogDataSourceLogLevels
| Nilai | Deskripsi |
|---|---|
| Debug |
Debug |
| Info |
Informasi |
| Notice |
Pemberitahuan |
| Warning |
Warning |
| Error |
Kesalahan |
| Critical |
Penting |
| Alert |
Notifikasi |
| Emergency |
Darurat |
| * |
|
KnownSyslogDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-Syslog |
Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
| Nilai | Deskripsi |
|---|---|
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
| Microsoft-Event |
Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
| Nilai | Deskripsi |
|---|---|
| Domain |
Domain |
| Private |
Privat |
| Public |
Public |
LogAnalyticsDestination
Tujuan Analitik Log.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| workspaceId |
string |
ID Pelanggan ruang kerja Analitik Log. |
| workspaceResourceId |
string |
ID sumber daya ruang kerja Analitik Log. |
LogFilesDataSource
Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini
| Nama | Jenis | Deskripsi |
|---|---|---|
| filePatterns |
string[] |
Pola File tempat file log berada |
| format |
Format data file log |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| settings |
Pengaturan spesifik file log. |
|
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini |
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
LogFilesDataSourceSettings
Pengaturan spesifik file log.
| Nama | Jenis | Deskripsi |
|---|---|---|
| text |
Pengaturan teks |
LogFileSettingsText
Pengaturan teks
| Nama | Jenis | Deskripsi |
|---|---|---|
| recordStartTimestampFormat |
Salah satu format tanda waktu yang didukung |
ManagedServiceIdentityType
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).
| Nilai | Deskripsi |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
MicrosoftFabricDestination
Tujuan Microsoft Fabric (non-Azure).
| Nama | Jenis | Deskripsi |
|---|---|---|
| artifactId |
string |
Id artefak sumber daya Microsoft Fabric. |
| databaseName |
string |
Nama database tempat data akan diserap. |
| ingestionUri |
string |
Uri penyerapan sumber daya Microsoft Fabric. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| tenantId |
string |
Id penyewa sumber daya Microsoft Fabric. |
MonitoringAccountDestination
Memantau tujuan akun.
| Nama | Jenis | Deskripsi |
|---|---|---|
| accountId |
string |
ID akun yang tidak dapat diubah. |
| accountResourceId |
string |
ID sumber daya akun pemantauan. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
OtelLogsDataSource
Memungkinkan log Otel dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan alias referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelLogsDataSourceResourceAttributeRouting
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributeName |
string |
Nama atribut sumber daya yang akan dicocokkan. |
| attributeValue |
string |
Nilai atribut resource yang akan dicocokkan. |
OtelLogsDirectDataSource
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelMetricsDataSource
Definisi konfigurasi metrik OTel.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelMetricsDataSourceResourceAttributeRouting
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributeName |
string |
Nama atribut sumber daya yang akan dicocokkan. |
| attributeValue |
string |
Nilai atribut resource yang akan dicocokkan. |
OtelMetricsDirectDataSource
Definisi konfigurasi metrik OTel.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelTracesDataSource
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
OtelTracesDataSourceResourceAttributeRouting
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributeName |
string |
Nama atribut sumber daya yang akan dicocokkan. |
| attributeValue |
string |
Nilai atribut resource yang akan dicocokkan. |
OtelTracesDirectDataSource
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
PerfCounterDataSource
Definisi penghitung performa mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada.
| Nama | Jenis | Deskripsi |
|---|---|---|
| counterSpecifiers |
string[] |
Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| samplingFrequencyInSeconds |
integer (int32) |
Jumlah detik antara pengukuran penghitung berturut-turut (sampel). |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
PerformanceCountersOTelDataSource
Definisi penghitung performa Telemetri Terbuka mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada.
| Nama | Jenis | Deskripsi |
|---|---|---|
| counterSpecifiers |
string[] |
Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| samplingFrequencyInSeconds |
integer (int32) |
Jumlah detik antara pengukuran penghitung berturut-turut (sampel). |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
PlatformTelemetryDataSource
Definisi konfigurasi sumber data telemetri platform
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Daftar aliran telemetri platform yang akan dikumpulkan |
PrometheusForwarderDataSource
Definisi konfigurasi penerusan metrik Prometheus.
| Nama | Jenis | Deskripsi |
|---|---|---|
| customVMScrapeConfig |
Custom |
Konfigurasi Pengikisan VM kustom yang mendefinisikan pekerjaan pengikisan |
| labelIncludeFilter |
object |
Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan secara tidak sensitif huruf besar/kecil. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
ReferencesSpecEnrichmentData
Semua sumber data pengayaan yang dirujuk dalam aliran data
| Nama | Jenis | Deskripsi |
|---|---|---|
| storageBlobs |
Semua blob penyimpanan yang digunakan sebagai sumber data pengayaan |
SkuTier
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT.
| Nilai | Deskripsi |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Nama | Jenis | Deskripsi |
|---|---|---|
| blobUrl |
string |
Url blob penyimpanan |
| lookupType |
Jenis pencarian yang akan dilakukan pada blob |
|
| name |
string |
Nama sumber data pengayaan yang digunakan sebagai alias saat merujuk sumber data ini dalam aliran data |
| resourceId |
string |
Id Sumber Daya akun penyimpanan yang menghosting blob |
StorageBlobDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| containerName |
string |
Nama kontainer Blob Penyimpanan. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| storageAccountResourceId |
string |
ID sumber daya akun penyimpanan. |
StorageTableDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| storageAccountResourceId |
string |
ID sumber daya akun penyimpanan. |
| tableName |
string |
Nama Tabel Penyimpanan. |
StreamDeclaration
Deklarasi aliran khusus.
| Nama | Jenis | Deskripsi |
|---|---|---|
| columns |
Daftar kolom yang digunakan oleh data dalam aliran ini. |
SyslogDataSource
Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Linux.
| Nama | Jenis | Deskripsi |
|---|---|---|
| facilityNames |
Daftar nama fasilitas. |
|
| logLevels |
Tingkat log yang akan dikumpulkan. |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
systemData
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| createdAt |
string (date-time) |
Tanda waktu pembuatan sumber daya (UTC). |
| createdBy |
string |
Identitas yang membuat sumber daya. |
| createdByType |
Jenis identitas yang membuat sumber daya. |
|
| lastModifiedAt |
string (date-time) |
Stempel waktu modifikasi terakhir sumber daya (UTC) |
| lastModifiedBy |
string |
Identitas yang terakhir mengubah sumber daya. |
| lastModifiedByType |
Jenis identitas yang terakhir memodifikasi sumber daya. |
UserAssignedIdentity
Properti identitas yang ditetapkan pengguna
| Nama | Jenis | Deskripsi |
|---|---|---|
| clientId |
string (uuid) |
ID klien dari identitas yang ditetapkan. |
| principalId |
string (uuid) |
ID utama identitas yang ditetapkan. |
WindowsEventLogDataSource
Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Windows.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
| xPathQueries |
string[] |
Daftar kueri Log Peristiwa Windows dalam format XPATH. |
WindowsFirewallLogsDataSource
Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| profileFilter |
Filter profil log firewall |
|
| streams |
string[] |
Aliran log firewall |