Data Collection Rules - Create

Referensi

Service:: Monitor

API Version:: 2022-06-01

Membuat atau memperbarui aturan pengumpulan data.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parameter URI

Nama	Dalam	Diperlukan	Jenis	Deskripsi
dataCollectionRuleName	path	True	string	Nama aturan pengumpulan data. Nama tidak peka huruf besar/kecil.
resourceGroupName	path	True	string	Nama grup sumber daya. Nama tidak peka huruf besar/kecil.
subscriptionId	path	True	string	ID langganan target.
api-version	query	True	string	Versi API yang digunakan untuk operasi ini.

Isi Permintaan

Nama	Diperlukan	Jenis	Deskripsi
location	True	string	Lokasi geografis tempat sumber daya berada.
identity		Identity	Identitas layanan terkelola dari sumber daya.
kind		KnownDataCollectionRuleResourceKind	Jenis sumber daya.
properties.dataCollectionEndpointId		string	ID sumber daya titik akhir pengumpulan data yang dapat digunakan oleh aturan ini.
properties.dataFlows		DataFlow[]	Spesifikasi aliran data.
properties.dataSources		DataSources	Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.
properties.description		string	Deskripsi aturan pengumpulan data.
properties.destinations		Destinations	Spesifikasi tujuan.
properties.streamDeclarations		object	Deklarasi aliran kustom yang digunakan dalam aturan ini.
tags		object	Tag sumber daya.

Respons

Nama	Jenis	Deskripsi
200 OK	DataCollectionRuleResource	Aturan pengumpulan data berhasil diperbarui
201 Created	DataCollectionRuleResource	Aturan pengumpulan data berhasil dibuat
Other Status Codes	ErrorResponseCommonV2	Kesalahan

Keamanan

azure_auth

Alur OAuth2 Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nama	Deskripsi
user_impersonation	meniru akun pengguna Anda

Contoh

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definisi

Nama	Deskripsi
AzureMonitorMetrics	Tujuan Metrik Azure Monitor.
ColumnDefinition	Definisi kolom data kustom.
createdByType	Jenis identitas yang membuat sumber daya.
DataCollectionRuleResource	Definisi ARM melacak sumber daya tingkat atas.
DataFlow	Definisi aliran mana yang dikirim ke tujuan mana.
DataImports	Spesifikasi sumber data berbasis penarikan
DataSources	Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.
Destinations	Spesifikasi tujuan.
ErrorAdditionalInfo	Info tambahan kesalahan manajemen sumber daya.
ErrorDetail	Detail kesalahan.
ErrorResponseCommonV2	Respons kesalahan
EventHub	Definisi konfigurasi Pusat Aktivitas.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari komputer Windows dan Linux, tergantung pada ekstensi mana yang ditentukan.
Identity	Identitas layanan terkelola dari sumber daya.
IisLogsDataSource	Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini.
KnownColumnDefinitionType	Jenis data kolom.
KnownDataCollectionRuleProvisioningState	Status penyediaan sumber daya.
KnownDataCollectionRuleResourceKind	Jenis sumber daya.
KnownDataFlowStreams	Daftar aliran untuk aliran data ini.
KnownExtensionDataSourceStreams	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
KnownLogFilesDataSourceFormat	Format data file log
KnownLogFileTextSettingsRecordStartTimestampFormat	Salah satu format tanda waktu yang didukung
KnownPerfCounterDataSourceStreams	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
KnownPrometheusForwarderDataSourceStreams	Daftar aliran tempat sumber data ini akan dikirim.
KnownSyslogDataSourceFacilityNames	Daftar nama fasilitas.
KnownSyslogDataSourceLogLevels	Tingkat log yang akan dikumpulkan.
KnownSyslogDataSourceStreams	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
KnownWindowsEventLogDataSourceStreams	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
LogAnalyticsDestination	Tujuan Analitik Log.
LogFilesDataSource	Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini
ManagedServiceIdentityType	Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).
Metadata	Metadata tentang sumber daya
MonitoringAccountDestination	Memantau tujuan akun.
PerfCounterDataSource	Definisi penghitung kinerja mana yang akan dikumpulkan dan bagaimana penghitung kinerja akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari komputer Windows dan Linux tempat penghitung ada.
PlatformTelemetryDataSource	Definisi konfigurasi sumber data telemetri platform
PrometheusForwarderDataSource	Definisi konfigurasi penerusan metrik Prometheus.
Settings	Pengaturan spesifik file log.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Deklarasi aliran kustom.
SyslogDataSource	Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari komputer Linux.
SystemData	Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.
Text	Pengaturan teks
UserAssignedIdentity	Properti identitas yang ditetapkan pengguna
WindowsEventLogDataSource	Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari komputer Windows.
WindowsFirewallLogsDataSource	Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini.

AzureMonitorMetrics

Tujuan Metrik Azure Monitor.

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.

ColumnDefinition

Definisi kolom data kustom.

Nama	Jenis	Deskripsi
name	string	Nama kolom.
type	KnownColumnDefinitionType	Jenis data kolom.

createdByType

Jenis identitas yang membuat sumber daya.

Nama	Jenis	Deskripsi
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definisi ARM melacak sumber daya tingkat atas.

Nama	Jenis	Deskripsi
etag	string	Tag entitas sumber daya (ETag).
id	string	ID sumber daya yang sepenuhnya memenuhi syarat.
identity	Identity	Identitas layanan terkelola dari sumber daya.
kind	KnownDataCollectionRuleResourceKind	Jenis sumber daya.
location	string	Lokasi geografis tempat sumber daya berada.
name	string	Nama sumber daya.
properties.dataCollectionEndpointId	string	ID sumber daya titik akhir pengumpulan data yang dapat digunakan oleh aturan ini.
properties.dataFlows	DataFlow[]	Spesifikasi aliran data.
properties.dataSources	DataSources	Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.
properties.description	string	Deskripsi aturan pengumpulan data.
properties.destinations	Destinations	Spesifikasi tujuan.
properties.immutableId	string	ID yang tidak dapat diubah dari aturan pengumpulan data ini. Properti ini BERSIFAT BACA-SAJA.
properties.metadata	Metadata	Metadata tentang sumber daya
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Status penyediaan sumber daya.
properties.streamDeclarations	object	Deklarasi aliran kustom yang digunakan dalam aturan ini.
systemData	SystemData	Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.
tags	object	Tag sumber daya.
type	string	Jenis sumber daya.

DataFlow

Definisi aliran mana yang dikirim ke tujuan mana.

Nama	Jenis	Deskripsi
builtInTransform	string	Transformasi builtIn untuk mengubah data aliran
destinations	string[]	Daftar tujuan untuk aliran data ini.
outputStream	string	Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda.
streams	KnownDataFlowStreams[]	Daftar aliran untuk aliran data ini.
transformKql	string	Kueri KQL untuk mengubah data aliran.

DataImports

Spesifikasi sumber data berbasis penarikan

Nama	Jenis	Deskripsi
eventHub	EventHub	Definisi konfigurasi Pusat Aktivitas.

DataSources

Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan.

Nama	Jenis	Deskripsi
dataImports	DataImports	Spesifikasi sumber data berbasis penarikan
extensions	ExtensionDataSource[]	Daftar konfigurasi sumber data ekstensi Azure VM.
iisLogs	IisLogsDataSource[]	Daftar konfigurasi sumber log IIS.
logFiles	LogFilesDataSource[]	Daftar konfigurasi sumber file Log.
performanceCounters	PerfCounterDataSource[]	Daftar konfigurasi sumber data penghitung kinerja.
platformTelemetry	PlatformTelemetryDataSource[]	Daftar konfigurasi telemetri platform
prometheusForwarder	PrometheusForwarderDataSource[]	Daftar konfigurasi sumber data penerus Prometheus.
syslog	SyslogDataSource[]	Daftar konfigurasi sumber data Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	Daftar konfigurasi sumber data Log Peristiwa Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Daftar konfigurasi sumber log Windows Firewall.

Destinations

Spesifikasi tujuan.

Nama	Jenis	Deskripsi
azureMonitorMetrics	AzureMonitorMetrics	Tujuan Metrik Azure Monitor.
eventHubs	EventHubDestination[]	Daftar tujuan Azure Event Hubs.
eventHubsDirect	EventHubDirectDestination[]	Daftar tujuan Event Hubs Direct.
logAnalytics	LogAnalyticsDestination[]	Daftar tujuan Analitik Log.
monitoringAccounts	MonitoringAccountDestination[]	Daftar tujuan akun pemantauan.
storageAccounts	StorageBlobDestination[]	Daftar tujuan akun penyimpanan.
storageBlobsDirect	StorageBlobDestination[]	Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen.
storageTablesDirect	StorageTableDestination[]	Daftar tujuan Storage Table Direct.

ErrorAdditionalInfo

Info tambahan kesalahan manajemen sumber daya.

Nama	Jenis	Deskripsi
info	object	Info tambahan.
type	string	Jenis info tambahan.

ErrorDetail

Detail kesalahan.

Nama	Jenis	Deskripsi
additionalInfo	ErrorAdditionalInfo[]	Info tambahan kesalahan.
code	string	Kode kesalahan.
details	ErrorDetail[]	Detail kesalahan.
message	string	Pesan kesalahan.
target	string	Target kesalahan.

ErrorResponseCommonV2

Respons kesalahan

Nama	Jenis	Deskripsi
error	ErrorDetail	Objek kesalahan.

EventHub

Definisi konfigurasi Pusat Aktivitas.

Nama	Jenis	Deskripsi
consumerGroup	string	Nama grup konsumen Pusat Aktivitas
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
stream	string	Aliran yang dikumpulkan dari EventHub

EventHubDestination

Nama	Jenis	Deskripsi
eventHubResourceId	string	ID sumber daya pusat aktivitas.
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.

EventHubDirectDestination

Nama	Jenis	Deskripsi
eventHubResourceId	string	ID sumber daya pusat aktivitas.
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.

ExtensionDataSource

Definisi data mana yang akan dikumpulkan dari ekstensi VM terpisah yang terintegrasi dengan Agen Azure Monitor. Dikumpulkan dari komputer Windows dan Linux, tergantung pada ekstensi mana yang ditentukan.

Nama	Jenis	Deskripsi
extensionName	string	Nama ekstensi VM.
extensionSettings	object	Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu.
inputDataSources	string[]	Daftar sumber data tempat ekstensi ini membutuhkan data.
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	KnownExtensionDataSourceStreams[]	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

Identity

Identitas layanan terkelola dari sumber daya.

Nama	Jenis	Deskripsi
principalId	string	ID perwakilan layanan dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem.
tenantId	string	ID penyewa dari identitas yang ditetapkan sistem. Properti ini hanya akan disediakan untuk identitas yang ditetapkan sistem.
type	ManagedServiceIdentityType	Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).
userAssignedIdentities	object	Identitas User-Assigned Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan.

IisLogsDataSource

Memungkinkan log IIS dikumpulkan oleh aturan pengumpulan data ini.

Nama	Jenis	Deskripsi
logDirectories	string[]	Lokasi file jalur absolut
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	string[]	Aliran IIS

KnownColumnDefinitionType

Jenis data kolom.

Nama	Jenis	Deskripsi
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Status penyediaan sumber daya.

Nama	Jenis	Deskripsi
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Jenis sumber daya.

Nama	Jenis	Deskripsi
Linux	string
Windows	string

KnownDataFlowStreams

Daftar aliran untuk aliran data ini.

Nama	Jenis	Deskripsi
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

Nama	Jenis	Deskripsi
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Format data file log

Nama	Jenis	Deskripsi
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Salah satu format tanda waktu yang didukung

Nama	Jenis	Deskripsi
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

Nama	Jenis	Deskripsi
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Daftar aliran tempat sumber data ini akan dikirim.

Nama	Jenis	Deskripsi
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Daftar nama fasilitas.

Nama	Jenis	Deskripsi
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Tingkat log yang akan dikumpulkan.

Nama	Jenis	Deskripsi
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

Nama	Jenis	Deskripsi
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

Nama	Jenis	Deskripsi
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Tujuan Analitik Log.

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.
workspaceId	string	ID Pelanggan dari ruang kerja Analitik Log.
workspaceResourceId	string	ID sumber daya ruang kerja Analitik Log.

LogFilesDataSource

Definisi file log kustom mana yang akan dikumpulkan oleh aturan pengumpulan data ini

Nama	Jenis	Deskripsi
filePatterns	string[]	Pola File tempat file log berada
format	KnownLogFilesDataSourceFormat	Format data file log
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
settings	Settings	Pengaturan spesifik file log.
streams	string[]	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini

ManagedServiceIdentityType

Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan).

Nama	Jenis	Deskripsi
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadata tentang sumber daya

Nama	Jenis	Deskripsi
provisionedBy	string	Azure menawarkan pengelolaan sumber daya ini atas nama pelanggan.
provisionedByResourceId	string	Id sumber daya penawaran azure yang mengelola sumber daya ini atas nama pelanggan.

MonitoringAccountDestination

Memantau tujuan akun.

Nama	Jenis	Deskripsi
accountId	string	ID akun yang tidak dapat diubah.
accountResourceId	string	ID sumber daya akun pemantauan.
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.

PerfCounterDataSource

Definisi penghitung kinerja mana yang akan dikumpulkan dan bagaimana penghitung kinerja akan dikumpulkan oleh aturan pengumpulan data ini. Dikumpulkan dari komputer Windows dan Linux tempat penghitung ada.

Nama	Jenis	Deskripsi
counterSpecifiers	string[]	Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'.
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
samplingFrequencyInSeconds	integer	Jumlah detik antara pengukuran penghitung berturut-turut (sampel).
streams	KnownPerfCounterDataSourceStreams[]	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

PlatformTelemetryDataSource

Definisi konfigurasi sumber data telemetri platform

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	string[]	Daftar aliran telemetri platform yang akan dikumpulkan

PrometheusForwarderDataSource

Definisi konfigurasi penerusan metrik Prometheus.

Nama	Jenis	Deskripsi
labelIncludeFilter	object	Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan dengan huruf besar/kecil secara tidak sensitif.
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	KnownPrometheusForwarderDataSourceStreams[]	Daftar aliran tempat sumber data ini akan dikirim.

Settings

Pengaturan spesifik file log.

Nama	Jenis	Deskripsi
text	Text	Pengaturan teks

StorageBlobDestination

Nama	Jenis	Deskripsi
containerName	string	Nama kontainer Blob Penyimpanan.
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.
storageAccountResourceId	string	ID sumber daya akun penyimpanan.

StorageTableDestination

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data.
storageAccountResourceId	string	ID sumber daya akun penyimpanan.
tableName	string	Nama Tabel Penyimpanan.

StreamDeclaration

Deklarasi aliran kustom.

Nama	Jenis	Deskripsi
columns	ColumnDefinition[]	Daftar kolom yang digunakan oleh data dalam aliran ini.

SyslogDataSource

Definisi data syslog mana yang akan dikumpulkan dan bagaimana data tersebut akan dikumpulkan. Hanya dikumpulkan dari komputer Linux.

Nama	Jenis	Deskripsi
facilityNames	KnownSyslogDataSourceFacilityNames[]	Daftar nama fasilitas.
logLevels	KnownSyslogDataSourceLogLevels[]	Tingkat log yang akan dikumpulkan.
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	KnownSyslogDataSourceStreams[]	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.

SystemData

Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya.

Nama	Jenis	Deskripsi
createdAt	string	Tanda waktu pembuatan sumber daya (UTC).
createdBy	string	Identitas yang membuat sumber daya.
createdByType	createdByType	Jenis identitas yang membuat sumber daya.
lastModifiedAt	string	Tanda waktu modifikasi terakhir sumber daya (UTC)
lastModifiedBy	string	Identitas yang terakhir memodifikasi sumber daya.
lastModifiedByType	createdByType	Jenis identitas yang terakhir mengubah sumber daya.

Text

Pengaturan teks

Nama	Jenis	Deskripsi
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Salah satu format tanda waktu yang didukung

UserAssignedIdentity

Properti identitas yang ditetapkan pengguna

Nama	Jenis	Deskripsi
clientId	string	ID klien dari identitas yang ditetapkan.
principalId	string	ID utama identitas yang ditetapkan.

WindowsEventLogDataSource

Definisi peristiwa Log Peristiwa Windows mana yang akan dikumpulkan dan bagaimana peristiwa tersebut akan dikumpulkan. Hanya dikumpulkan dari komputer Windows.

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	KnownWindowsEventLogDataSourceStreams[]	Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim.
xPathQueries	string[]	Daftar kueri Log Peristiwa Windows dalam format XPATH.

WindowsFirewallLogsDataSource

Memungkinkan log Firewall dikumpulkan oleh aturan pengumpulan data ini.

Nama	Jenis	Deskripsi
name	string	Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data.
streams	string[]	Aliran log firewall

Data Collection Rules - Create

Parameter URI

Isi Permintaan

Respons

Keamanan

azure_auth

Scopes

Contoh

Create or update data collection rule

Sample Request

Sample Response

Definisi

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Sumber Daya Tambahan: