Condividi tramite


Struttura di una regola di raccolta dati in Monitoraggio di Azure

Le regole di raccolta dati sono set di istruzioni che determinano come raccogliere ed elaborare i dati di telemetria inviati a Monitoraggio di Azure. Alcuni controller di dominio verranno creati e gestiti da Monitoraggio di Azure. Questo articolo descrive le proprietà JSON dei controller di dominio per la creazione e la modifica in questi casi in cui è necessario usarle direttamente.

Proprietà

Proprietà al livello superiore del record di controllo di dominio.

Proprietà Descrizione
immutableId Identificatore univoco per la regola di raccolta dati. La proprietà e il valore vengono creati automaticamente al momento della creazione del record di dominio.
description Descrizione della regola di raccolta dati.
dataCollectionEndpointId ID risorsa dell'endpoint di raccolta dati (DCE) usato dal DCR, se ne è stato specificato uno. Proprietà non presente nei controller di dominio che non usano un controller di dominio.

endpoints

Contiene gli URL degli endpoint per il Registro Azure Container. Questa sezione e le relative proprietà vengono create automaticamente al momento della creazione del DCR.

Nota

Queste proprietà non sono state create per i controller di dominio creati prima del 31 marzo 2024. I controller di dominio creati prima di questa data richiedevano un endpoint di raccolta dati (DCE) e la dataCollectionEndpointId proprietà da specificare. Se si vogliono usare questi controller di dominio incorporati, è necessario creare un nuovo record di dominio.

Proprietà Descrizione
logsIngestion URL per l'endpoint di inserimento per i dati di log.
metricsIngestion URL per l'endpoint di inserimento per i dati delle metriche.

Scenari

  • API di inserimento dei log

dataCollectionEndpointId

Specifica l'endpoint di raccolta dati (DCE) usato dal DCR.

Scenari

  • Agente di Monitoraggio di Azure
  • API di inserimento dei log
  • Hub eventi

streamDeclarations

Dichiarazione dei diversi tipi di dati inviati nell'area di lavoro Log Analytics. Ogni flusso è un oggetto la cui chiave rappresenta il nome del flusso, che deve iniziare con Custom-. Il flusso contiene un elenco completo delle proprietà di primo livello contenute nei dati JSON che verranno inviati. La forma dei dati inviati all'endpoint non deve corrispondere a quella della tabella di destinazione. L'output della trasformazione applicata sopra i dati di input deve invece corrispondere alla forma di destinazione.

Questa sezione non viene usata per le origini dati che inviano tipi di dati noti, ad esempio eventi e dati sulle prestazioni inviati dall'agente di Monitoraggio di Azure.

I possibili tipi di dati che possono essere assegnati alle proprietà sono:

  • string
  • int
  • long
  • real
  • boolean
  • dynamic
  • datetime.

Scenari

  • Agente di Monitoraggio di Azure (solo log di testo)
  • API di inserimento dei log
  • Hub eventi

destinations

Dichiarazione di tutte le destinazioni in cui verranno inviati i dati. Attualmente è supportato solo logAnalytics come destinazione, ad eccezione dell'agente di Monitoraggio di Azure che può anche usare azureMonitorMetrics. Ogni destinazione di Log Analytics richiede l'ID risorsa dell'area di lavoro completa e un nome descrittivo che verrà usato altrove nel Registro Azure Container per fare riferimento a questa area di lavoro.

Scenari

  • Agente di Monitoraggio di Azure (solo log di testo)
  • API di inserimento dei log
  • Hub eventi
  • Regole di raccolta dati per la trasformazione dell'area di lavoro

dataSources

Origine univoca dei dati di monitoraggio con un proprio formato e metodo di esposizione dei dati. Ogni origine dati ha un tipo di origine dati e ogni tipo definisce un set univoco di proprietà che devono essere specificate per ogni origine dati. I tipi di origine dati attualmente disponibili sono elencati nella tabella seguente.

Tipo di origine dati Descrizione
eventHub Dati di Hub eventi di Azure
estensione Origine dati basata sull'estensione della macchina virtuale, usata esclusivamente dalle soluzioni Log Analytics e dai servizi di Azure (Visualizzare i servizi e le soluzioni supportati dall'agente)
logFiles Log di testo in una macchina virtuale
performanceCounters Contatori delle prestazioni per macchine virtuali Windows e Linux
syslog Eventi Syslog in macchine virtuali Linux
windowsEventLogs Registro eventi di Windows nelle macchine virtuali

Scenari

  • Agente di Monitoraggio di Azure
  • Hub eventi

dataFlows

Corrisponde ai flussi con le destinazioni e, facoltativamente, specifica una trasformazione.

dataFlows/Streams

Uno o più flussi definiti nella sezione precedente. È possibile includere più flussi in un singolo flusso di dati se si desidera inviare più origini dati alla stessa destinazione. Usare un singolo flusso anche se il flusso di dati include una trasformazione. Un flusso può essere usato anche da più flussi di dati quando si vuole inviare una determinata origine dati a più tabelle nella stessa area di lavoro Log Analytics.

dataFlows/destinations

Una o più destinazioni della destinations sezione precedente. Sono consentite più destinazioni per scenari multihoming.

dataFlows/transformKql

Trasformazione facoltativa applicata al flusso in ingresso. La trasformazione deve comprendere lo schema dei dati in ingresso e i dati di output nello schema della tabella di destinazione. Se si usa una trasformazione, il flusso di dati deve usare solo un singolo flusso.

dataFlows/outputStream

Descrive la tabella nell'area di lavoro specificata nella destination proprietà a cui verranno inviati i dati. Il valore di outputStream ha il formato Microsoft-[tableName] quando i dati vengono inseriti in una tabella di Log Analytics standard o Custom-[tableName] quando si inseriscono dati in una tabella personalizzata. È consentita una sola destinazione per flusso.

Questa proprietà non viene usata per le origini dati note di Monitoraggio di Azure, ad esempio eventi e dati sulle prestazioni, perché vengono inviate a tabelle predefinite. |

Scenari

  • Agente di Monitoraggio di Azure
  • API di inserimento dei log
  • Hub eventi
  • Regole di raccolta dati per la trasformazione dell'area di lavoro

Passaggi successivi

Panoramica delle regole e dei metodi di raccolta dati per la creazione