Data Collection Rules - Get
Mengembalikan aturan pengumpulan data yang ditentukan.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11Parameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nama aturan pengumpulan data. Nama tidak sensitif terhadap penggunaan huruf besar atau kecil. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nama grup sumber daya. Nama tidak sensitif terhadap penggunaan huruf besar atau kecil. |
|
subscription
|
path | True |
string minLength: 1 |
ID langganan target. |
|
api-version
|
query | True |
string minLength: 1 |
Versi API yang digunakan untuk operasi ini. |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
Permintaan berhasil diselesaikan |
|
| Other Status Codes |
Kesalahan |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
| Nama | Deskripsi |
|---|---|
| user_impersonation | meniru akun pengguna Anda |
Contoh
Get data collection rule
Permintaan sampel
GET https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
Respon sampel
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definisi
| Nama | Deskripsi |
|---|---|
|
Adx |
Azure Data Explorer (Adx) tujuan. |
|
Agent |
Pengaturan yang digunakan untuk mengontrol perilaku agen pada komputer host |
|
Agent |
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu |
|
Application |
|
|
Azure |
Tujuan Metrik Azure Monitor. |
|
Column |
Pengertian kolom data kustom. |
|
created |
Jenis identitas yang membuat sumber daya. |
|
Data |
Definisi sumber daya tingkat atas yang dilacak ARM. |
|
Data |
Definisi aliran mana yang dikirim ke tujuan mana. |
|
Data |
Spesifikasi sumber data berbasis pull |
|
Data |
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
| Destinations |
Spesifikasi tujuan. |
|
Direct |
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan. |
| Endpoints |
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini. |
|
Enrichment |
Semua sumber data pengayaan yang dirujuk dalam aliran data |
|
Error |
Info tambahan kesalahan manajemen sumber daya. |
|
Error |
Detail kesalahan. |
|
Error |
Tanggapan kesalahan |
|
Etw |
Memungkinkan log penyedia ETW dikumpulkan oleh aturan pengumpulan data ini. |
|
Event |
Definisi konfigurasi Pusat Aktivitas. |
|
Event |
|
|
Event |
|
|
Extension |
Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari mesin Windows dan Linux, tergantung pada ekstensi mana yang ditentukan. |
| Identity |
Identitas layanan terkelola sumber daya. |
|
Iis |
Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini. |
|
Ingestion |
Spesifikasi batas penyerapan |
|
Known |
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
|
Known |
Jenis data kolom. |
|
Known |
Status provisi sumber daya. |
|
Known |
Jenis sumber daya. |
|
Known |
Daftar aliran untuk aliran data ini. |
|
Known |
Tingkat detail minimal yang akan dicatat |
|
Known |
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Format data file log |
|
Known |
Salah satu format tanda waktu yang didukung |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. |
|
Known |
Jenis pencarian yang akan dilakukan pada blob |
|
Known |
Daftar nama fasilitas. |
|
Known |
Tingkat log yang akan dikumpulkan. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
Known |
Filter profil log firewall |
|
Log |
Tujuan Analitik Log. |
|
Log |
Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini |
| Logs | |
|
Managed |
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). |
| Metadata |
Metadata tentang sumber daya |
|
Microsoft |
Tujuan Microsoft Fabric (non-Azure). |
|
Monitoring |
Memantau tujuan akun. |
|
Otel |
Memungkinkan log Otel dikumpulkan oleh aturan pengumpulan data ini. |
|
Otel |
|
|
Otel |
Definisi konfigurasi metrik OTel. |
|
Otel |
Definisi konfigurasi metrik OTel. |
|
Otel |
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini. |
|
Otel |
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini. |
|
Perf |
Definisi penghitung performa mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada. |
|
Performance |
Definisi penghitung performa Telemetri Terbuka mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada. |
|
Platform |
Definisi konfigurasi sumber data telemetri platform |
|
Prometheus |
Definisi konfigurasi penerusan metrik Prometheus. |
| References |
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR |
|
Resource |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
| Settings |
Pengaturan spesifik file log. |
| Sku |
Definisi model sumber daya yang mewakili SKU |
|
Sku |
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Deklarasi aliran khusus. |
|
Syslog |
Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Linux. |
|
System |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya. |
| Text |
Pengaturan teks |
|
User |
Properti identitas yang ditetapkan pengguna |
|
Windows |
Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Windows. |
|
Windows |
Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini. |
AdxDestination
Azure Data Explorer (Adx) tujuan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| databaseName |
string |
Nama database tempat data akan diserap. |
| ingestionUri |
string |
Uri penyerapan sumber daya Adx. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| resourceId |
string |
Id sumber daya ARM dari sumber daya Adx. |
AgentSetting
Pengaturan yang digunakan untuk mengontrol perilaku agen pada komputer host
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
|
| value |
string |
Nilai pengaturan |
AgentSettings
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu
| Nama | Jenis | Deskripsi |
|---|---|---|
| logs |
Semua pengaturan yang berlaku untuk agen log (AMA) |
ApplicationInsights
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama referensi yang digunakan sebagai alias saat mereferensikan wawasan aplikasi ini di sumber data Otel |
| resourceId |
string (arm-id) |
ID sumber daya wawasan aplikasi |
AzureMonitorMetrics
Tujuan Metrik Azure Monitor.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
ColumnDefinition
Pengertian kolom data kustom.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama kolom. |
| type |
Jenis data kolom. |
createdByType
Jenis identitas yang membuat sumber daya.
| Nilai | Deskripsi |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleResource
Definisi sumber daya tingkat atas yang dilacak ARM.
| Nama | Jenis | Deskripsi |
|---|---|---|
| etag |
string |
Tag entitas sumber daya (ETag). |
| id |
string |
ID sumber daya yang memenuhi syarat penuh. |
| identity |
Identitas layanan terkelola sumber daya. |
|
| kind |
Jenis sumber daya. |
|
| location |
string |
Lokasi geografis tempat sumber daya berada. |
| name |
string |
Nama sumber daya. |
| properties.agentSettings |
Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu |
|
| properties.dataCollectionEndpointId |
string |
ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. |
| properties.dataFlows |
Data |
Spesifikasi aliran data. |
| properties.dataSources |
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
|
| properties.description |
string |
Deskripsi aturan pengumpulan data. |
| properties.destinations |
Spesifikasi tujuan. |
|
| properties.directDataSources |
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan. |
|
| properties.endpoints |
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini. |
|
| properties.immutableId |
string |
ID yang tidak dapat diubah dari aturan pengumpulan data ini. Properti ini BERSIFAT BACA-SAJA. |
| properties.ingestionQuotas |
Spesifikasi batas penyerapan |
|
| properties.metadata |
Metadata tentang sumber daya |
|
| properties.provisioningState |
Status provisi sumber daya. |
|
| properties.references |
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR |
|
| properties.streamDeclarations |
<string,
Stream |
Deklarasi aliran kustom yang digunakan dalam aturan ini. |
| sku |
SKU sumber daya. |
|
| systemData |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya. |
|
| tags |
object |
Tag sumber daya. |
| type |
string |
Jenis sumber daya. |
DataFlow
Definisi aliran mana yang dikirim ke tujuan mana.
| Nama | Jenis | Deskripsi |
|---|---|---|
| builtInTransform |
string |
Transformasi builtIn untuk mengubah data aliran |
| captureOverflow |
boolean |
Bendera untuk mengaktifkan kolom luapan di tujuan LA |
| destinations |
string[] |
Daftar tujuan untuk aliran data ini. |
| outputStream |
string |
Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda. |
| streams |
Daftar aliran untuk aliran data ini. |
|
| transformKql |
string |
Kueri KQL untuk mengubah data aliran. |
DataImports
Spesifikasi sumber data berbasis pull
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHub |
Definisi konfigurasi Pusat Aktivitas. |
DataSources
Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| dataImports |
Spesifikasi sumber data berbasis pull |
|
| etwProviders |
Daftar konfigurasi sumber data penyedia ETW. |
|
| extensions |
Daftar konfigurasi sumber data ekstensi Azure VM. |
|
| iisLogs |
Daftar konfigurasi sumber log IIS. |
|
| logFiles |
Daftar konfigurasi sumber file Log. |
|
| otelLogs |
Daftar konfigurasi sumber data Otel Logs. |
|
| otelMetrics |
Daftar konfigurasi sumber data metrik OTel. |
|
| otelTraces |
Daftar Otel melacak konfigurasi sumber data. |
|
| performanceCounters |
Daftar konfigurasi sumber data penghitung kinerja. |
|
| performanceCountersOTel |
Daftar konfigurasi sumber data penghitung performa Telemetri Terbuka. |
|
| platformTelemetry |
Daftar konfigurasi telemetri platform |
|
| prometheusForwarder |
Daftar konfigurasi sumber data penerus Prometheus. |
|
| syslog |
Daftar konfigurasi sumber data Syslog. |
|
| windowsEventLogs |
Daftar konfigurasi sumber data Log Peristiwa Windows. |
|
| windowsFirewallLogs |
Daftar konfigurasi sumber log Windows Firewall. |
Destinations
Spesifikasi tujuan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| azureDataExplorer |
Daftar tujuan Azure Data Explorer. |
|
| azureMonitorMetrics |
Tujuan Metrik Azure Monitor. |
|
| eventHubs |
Daftar tujuan Azure Event Hubs. |
|
| eventHubsDirect |
Daftar tujuan Event Hubs Direct. |
|
| logAnalytics |
Daftar tujuan Analitik Log. |
|
| microsoftFabric |
Daftar tujuan Microsoft Fabric. |
|
| monitoringAccounts |
Daftar tujuan akun pemantauan. |
|
| storageAccounts |
Daftar tujuan akun penyimpanan. |
|
| storageBlobsDirect |
Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen. |
|
| storageTablesDirect |
Daftar tujuan Storage Table Direct. |
DirectDataSources
Spesifikasi sumber data langsung. Properti ini bersifat opsional dan dapat dihilangkan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| otelLogs |
Daftar konfigurasi sumber data log OTel. |
|
| otelMetrics |
Daftar konfigurasi sumber data metrik OTel. |
|
| otelTraces |
Daftar OTel melacak konfigurasi sumber data. |
Endpoints
Menentukan titik akhir penyerapan untuk mengirim data melalui aturan ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| logsIngestion |
string |
Titik akhir penyerapan untuk log |
| metricsIngestion |
string |
Titik akhir penyerapan untuk metrik |
EnrichmentData
Semua sumber data pengayaan yang dirujuk dalam aliran data
| Nama | Jenis | Deskripsi |
|---|---|---|
| storageBlobs |
Semua blob penyimpanan yang digunakan sebagai sumber data pengayaan |
ErrorAdditionalInfo
Info tambahan kesalahan manajemen sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| info |
object |
Info tambahan. |
| type |
string |
Jenis info tambahan. |
ErrorDetail
Detail kesalahan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| additionalInfo |
Info tambahan kesalahan. |
|
| code |
string |
Kode kesalahan. |
| details |
Detail kesalahan. |
|
| message |
string |
Pesan kesalahan. |
| target |
string |
Target kesalahan. |
ErrorResponseCommonV2
Tanggapan kesalahan
| Nama | Jenis | Deskripsi |
|---|---|---|
| error |
Objek kesalahan. |
EtwProviderDataSource
Memungkinkan log penyedia ETW dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventIds |
string[] |
ID Acara untuk dikumpulkan |
| keyword |
string |
Keanggotaan acara dalam serangkaian kategori acara |
| logLevel |
Tingkat detail minimal yang akan dicatat |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| provider |
string |
GUID penyedia atau nama kelas untuk sumber peristiwa |
| providerType |
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa |
|
| streams |
string[] |
Daftar aliran yang akan dikirim sumber data ini |
EventHub
Definisi konfigurasi Pusat Aktivitas.
| Nama | Jenis | Deskripsi |
|---|---|---|
| consumerGroup |
string |
Nama grup konsumen Azure Event Hub |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| stream |
string |
Aliran yang dikumpulkan dari EventHub |
EventHubDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHubResourceId |
string |
ID sumber daya pusat aktivitas. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
EventHubDirectDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| eventHubResourceId |
string |
ID sumber daya pusat aktivitas. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
ExtensionDataSource
Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari mesin Windows dan Linux, tergantung pada ekstensi mana yang ditentukan.
| Nama | Jenis | Deskripsi |
|---|---|---|
| extensionName |
string |
Nama ekstensi VM. |
| extensionSettings |
object |
Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu. |
| inputDataSources |
string[] |
Daftar sumber data tempat ekstensi ini membutuhkan data. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Identity
Identitas layanan terkelola sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| principalId |
string (uuid) |
ID perwakilan layanan dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem. |
| tenantId |
string (uuid) |
ID penyewa dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem. |
| type |
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). |
|
| userAssignedIdentities |
<string,
User |
Identitas User-Assigned |
IisLogsDataSource
Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| logDirectories |
string[] |
Lokasi file jalur absolut |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Aliran IIS |
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
IngestionQuotas
Spesifikasi batas penyerapan
| Nama | Jenis | Deskripsi |
|---|---|---|
| logs |
KnownAgentSettingName
Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung
| Nilai | Deskripsi |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents | |
| Tags |
KnownColumnDefinitionType
Jenis data kolom.
| Nilai | Deskripsi |
|---|---|
| string | |
| int | |
| long | |
| real | |
| boolean | |
| datetime | |
| dynamic |
KnownDataCollectionRuleProvisioningState
Status provisi sumber daya.
| Nilai | Deskripsi |
|---|---|
| Creating | |
| Updating | |
| Deleting | |
| Succeeded | |
| Canceled | |
| Failed |
KnownDataCollectionRuleResourceKind
Jenis sumber daya.
| Nilai | Deskripsi |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Daftar aliran untuk aliran data ini.
| Nilai | Deskripsi |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Tingkat detail minimal yang akan dicatat
| Nilai | Deskripsi |
|---|---|
| Critical | |
| Error | |
| Warning | |
| Informational | |
| Verbose |
KnownEtwProviderType
Spesifikasi jenis penyedia: Berdasarkan GUID Manifes atau Nama Sumber Peristiwa
| Nilai | Deskripsi |
|---|---|
| EventSource | |
| Manifest |
KnownExtensionDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Format data file log
| Nilai | Deskripsi |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Salah satu format tanda waktu yang didukung
| Nilai | Deskripsi |
|---|---|
| ISO 8601 | |
| YYYY-MM-DD HH:MM:SS | |
| M/D/YYYY HH:MM:SS AM/PM | |
| Mon DD, YYYY HH:MM:SS | |
| yyMMdd HH:mm:ss | |
| ddMMyy HH:mm:ss | |
| MMM d hh:mm:ss | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| yyyy-MM-ddTHH:mm:ssK |
KnownOtelLogsDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-Perf | |
| Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Jenis pencarian yang akan dilakukan pada blob
| Nilai | Deskripsi |
|---|---|
| String | |
| Cidr |
KnownSyslogDataSourceFacilityNames
Daftar nama fasilitas.
| Nilai | Deskripsi |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Tingkat log yang akan dikumpulkan.
| Nilai | Deskripsi |
|---|---|
| Debug | |
| Info | |
| Notice | |
| Warning | |
| Error | |
| Critical | |
| Alert | |
| Emergency | |
| * |
KnownSyslogDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
| Nilai | Deskripsi |
|---|---|
| Microsoft-WindowsEvent | |
| Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filter profil log firewall
| Nilai | Deskripsi |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Tujuan Analitik Log.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| workspaceId |
string |
ID Pelanggan ruang kerja Analitik Log. |
| workspaceResourceId |
string |
ID sumber daya ruang kerja Analitik Log. |
LogFilesDataSource
Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini
| Nama | Jenis | Deskripsi |
|---|---|---|
| filePatterns |
string[] |
Pola File tempat file log berada |
| format |
Format data file log |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| settings |
Pengaturan spesifik file log. |
|
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini |
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
Logs
| Nama | Jenis | Deskripsi |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
ManagedServiceIdentityType
Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).
| Nilai | Deskripsi |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
Metadata
Metadata tentang sumber daya
| Nama | Jenis | Deskripsi |
|---|---|---|
| provisionedBy |
string |
Azure menawarkan pengelolaan sumber daya ini atas nama pelanggan. |
| provisionedByImmutableId |
string |
Id yang tidak dapat diubah dari penawaran azure mengelola sumber daya ini atas nama pelanggan. |
| provisionedByResourceId |
string |
Id Sumber Daya Azure menawarkan pengelolaan sumber daya ini atas nama pelanggan. |
MicrosoftFabricDestination
Tujuan Microsoft Fabric (non-Azure).
| Nama | Jenis | Deskripsi |
|---|---|---|
| artifactId |
string |
Id artefak sumber daya Microsoft Fabric. |
| databaseName |
string |
Nama database tempat data akan diserap. |
| ingestionUri |
string |
Uri penyerapan sumber daya Microsoft Fabric. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| tenantId |
string |
Id penyewa sumber daya Microsoft Fabric. |
MonitoringAccountDestination
Memantau tujuan akun.
| Nama | Jenis | Deskripsi |
|---|---|---|
| accountId |
string |
ID akun yang tidak dapat diubah. |
| accountResourceId |
string |
ID sumber daya akun pemantauan. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
OtelLogsDataSource
Memungkinkan log Otel dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan alias referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelLogsDirectDataSource
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelMetricsDataSource
Definisi konfigurasi metrik OTel.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelMetricsDirectDataSource
Definisi konfigurasi metrik OTel.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Daftar aliran tempat sumber data ini akan dikirim. |
OtelTracesDataSource
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| resourceAttributeRouting |
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok. |
|
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
OtelTracesDirectDataSource
Memungkinkan Otel Traces dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| enrichWithReference |
string |
Menentukan referensi untuk memperkaya sinyal telemetri. |
| enrichWithResourceAttributes |
string[] |
Menentukan daftar atribut sumber daya yang perlu ditambahkan sebagai label/dimensi ke data telemetri untuk pengayaan lebih lanjut. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| replaceResourceIdWithReference |
boolean |
Menentukan apakah akan mengganti resourceId default dalam rekaman log dengan resourceId dari sumber daya yang direferensikan yang digunakan untuk pengayaan. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
PerfCounterDataSource
Definisi penghitung performa mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada.
| Nama | Jenis | Deskripsi |
|---|---|---|
| counterSpecifiers |
string[] |
Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| samplingFrequencyInSeconds |
integer (int32) |
Jumlah detik antara pengukuran penghitung berturut-turut (sampel). |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
PerformanceCountersOTelDataSource
Definisi penghitung performa Telemetri Terbuka mana yang akan dikumpulkan dan bagaimana penghitung tersebut akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari mesin Windows dan Linux di mana penghitung ada.
| Nama | Jenis | Deskripsi |
|---|---|---|
| counterSpecifiers |
string[] |
Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| samplingFrequencyInSeconds |
integer (int32) |
Jumlah detik antara pengukuran penghitung berturut-turut (sampel). |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
PlatformTelemetryDataSource
Definisi konfigurasi sumber data telemetri platform
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
string[] |
Daftar aliran telemetri platform yang akan dikumpulkan |
PrometheusForwarderDataSource
Definisi konfigurasi penerusan metrik Prometheus.
| Nama | Jenis | Deskripsi |
|---|---|---|
| customVMScrapeConfig |
object[] |
Konfigurasi Pengikisan VM kustom yang mendefinisikan pekerjaan pengikisan |
| labelIncludeFilter |
object |
Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan secara tidak sensitif huruf besar/kecil. |
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. |
References
Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR
| Nama | Jenis | Deskripsi |
|---|---|---|
| applicationInsights |
Referensi Application Insights untuk digunakan pada pengayaan metrik/log OTel |
|
| enrichmentData |
Semua sumber data pengayaan yang dirujuk dalam aliran data |
ResourceAttributeRouting
Menentukan kebijakan perutean berdasarkan atribut sumber daya muatan OTLP untuk merutekan subset muatan sesuai dengan atribut sumber daya yang cocok.
| Nama | Jenis | Deskripsi |
|---|---|---|
| attributeName |
string |
Nama atribut sumber daya yang akan dicocokkan. |
| attributeValue |
string |
Nilai atribut resource yang akan dicocokkan. |
Settings
Pengaturan spesifik file log.
| Nama | Jenis | Deskripsi |
|---|---|---|
| text |
Pengaturan teks |
Sku
Definisi model sumber daya yang mewakili SKU
| Nama | Jenis | Deskripsi |
|---|---|---|
| capacity |
integer (int32) |
Jika SKU mendukung peluasan skala/masuk, bilangan bulat kapasitas harus disertakan. Jika peluasan/masuk skala tidak dimungkinkan untuk sumber daya, ini dapat dihilangkan. |
| family |
string |
Jika layanan memiliki generasi perangkat keras yang berbeda, untuk SKU yang sama, maka itu dapat ditangkap di sini. |
| name |
string |
Nama SKU. Misalnya P3. Biasanya kode huruf+angka |
| size |
string |
Ukuran SKU. Ketika bidang nama adalah kombinasi tingkatan dan beberapa nilai lainnya, ini akan menjadi kode mandiri. |
| tier |
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT. |
SkuTier
Bidang ini diperlukan untuk diimplementasikan oleh Penyedia Sumber Jika layanan memiliki lebih dari satu tingkat, tetapi tidak diperlukan pada PUT.
| Nilai | Deskripsi |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Nama | Jenis | Deskripsi |
|---|---|---|
| blobUrl |
string |
Url blob penyimpanan |
| lookupType |
Jenis pencarian yang akan dilakukan pada blob |
|
| name |
string |
Nama sumber data pengayaan yang digunakan sebagai alias saat merujuk sumber data ini dalam aliran data |
| resourceId |
string |
Id Sumber Daya akun penyimpanan yang menghosting blob |
StorageBlobDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| containerName |
string |
Nama kontainer Blob Penyimpanan. |
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| storageAccountResourceId |
string |
ID sumber daya akun penyimpanan. |
StorageTableDestination
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| storageAccountResourceId |
string |
ID sumber daya akun penyimpanan. |
| tableName |
string |
Nama Tabel Penyimpanan. |
StreamDeclaration
Deklarasi aliran khusus.
| Nama | Jenis | Deskripsi |
|---|---|---|
| columns |
Daftar kolom yang digunakan oleh data dalam aliran ini. |
SyslogDataSource
Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Linux.
| Nama | Jenis | Deskripsi |
|---|---|---|
| facilityNames |
Daftar nama fasilitas. |
|
| logLevels |
Tingkat log yang akan dikumpulkan. |
|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
SystemData
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.
| Nama | Jenis | Deskripsi |
|---|---|---|
| createdAt |
string (date-time) |
Tanda waktu pembuatan sumber daya (UTC). |
| createdBy |
string |
Identitas yang membuat sumber daya. |
| createdByType |
Jenis identitas yang membuat sumber daya. |
|
| lastModifiedAt |
string (date-time) |
Stempel waktu modifikasi terakhir sumber daya (UTC) |
| lastModifiedBy |
string |
Identitas yang terakhir mengubah sumber daya. |
| lastModifiedByType |
Jenis identitas yang terakhir memodifikasi sumber daya. |
Text
Pengaturan teks
| Nama | Jenis | Deskripsi |
|---|---|---|
| recordStartTimestampFormat |
Salah satu format tanda waktu yang didukung |
UserAssignedIdentity
Properti identitas yang ditetapkan pengguna
| Nama | Jenis | Deskripsi |
|---|---|---|
| clientId |
string (uuid) |
ID klien dari identitas yang ditetapkan. |
| principalId |
string (uuid) |
ID utama identitas yang ditetapkan. |
WindowsEventLogDataSource
Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari mesin Windows.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| streams |
Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
|
| transformKql |
string |
Kueri KQL untuk mengubah sumber data. Ini adalah properti yang tidak digunakan lagi dan akan dihapus di versi mendatang. |
| xPathQueries |
string[] |
Daftar kueri Log Peristiwa Windows dalam format XPATH. |
WindowsFirewallLogsDataSource
Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini.
| Nama | Jenis | Deskripsi |
|---|---|---|
| name |
string |
Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
| profileFilter |
Filter profil log firewall |
|
| streams |
string[] |
Aliran log firewall |