Data Collection Rules - Create
Crea o aggiorna una regola di raccolta dati.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
data
|
path | True |
string |
Nome della regola di raccolta dati. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
resource
|
path | True |
string |
Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole. |
subscription
|
path | True |
string |
ID della sottoscrizione di destinazione. |
api-version
|
query | True |
string |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
location | True |
string |
Posizione geografica in cui vive la risorsa. |
identity |
Identità del servizio gestita della risorsa. |
||
kind |
Known |
Tipo di risorsa. |
|
properties.dataCollectionEndpointId |
string |
ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola. |
|
properties.dataFlows |
Data |
Specifica dei flussi di dati. |
|
properties.dataSources |
Data |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning. |
|
properties.description |
string |
Descrizione della regola di raccolta dati. |
|
properties.destinations |
Specifica delle destinazioni. |
||
properties.streamDeclarations |
object |
Dichiarazione di flussi personalizzati usati in questa regola. |
|
tags |
object |
Tag di risorse. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Data |
La regola di raccolta dati è stata aggiornata correttamente |
201 Created |
Data |
La regola di raccolta dati è stata creata correttamente |
Other Status Codes |
Error |
Errore |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definizioni
Nome | Descrizione |
---|---|
Azure |
Destinazione metriche di Monitoraggio di Azure. |
Column |
Definizione della colonna dati personalizzata. |
created |
Tipo di identità che ha creato la risorsa. |
Data |
Definizione della risorsa di primo livello rilevata da ARM. |
Data |
Definizione dei flussi inviati alle destinazioni. |
Data |
Specifiche delle origini dati basate sul pull |
Data |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning. |
Destinations |
Specifica delle destinazioni. |
Error |
Informazioni aggiuntive sulla gestione delle risorse. |
Error |
Dettagli dell'errore. |
Error |
Risposta di errore |
Event |
Definizione della configurazione dell'hub eventi. |
Event |
|
Event |
|
Extension |
Definizione dei dati che verranno raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita. |
Identity |
Identità del servizio gestita della risorsa. |
Iis |
Consente di raccogliere i log IIS da questa regola di raccolta dati. |
Known |
Tipo di dati della colonna. |
Known |
Stato del provisioning delle risorse. |
Known |
Tipo di risorsa. |
Known |
Elenco di flussi per questo flusso di dati. |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
Known |
Formato dei dati dei file di log |
Known |
Uno dei formati timestamp supportati |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
Known |
Elenco dei nomi delle strutture. |
Known |
Livelli di log da raccogliere. |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
Log |
Destinazione di Log Analytics. |
Log |
Definizione dei file di log personalizzati che verranno raccolti da questa regola di raccolta dati |
Managed |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
Metadata |
Metadati sulla risorsa |
Monitoring |
Destinazione dell'account di monitoraggio. |
Perf |
Definizione dei contatori delle prestazioni raccolti e della modalità di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore. |
Platform |
Definizione della configurazione dell'origine dati di telemetria della piattaforma |
Prometheus |
Definizione della configurazione di inoltro delle metriche prometheus. |
Settings |
Impostazioni specifiche dei file di log. |
Storage |
|
Storage |
|
Stream |
Dichiarazione di un flusso personalizzato. |
Syslog |
Definizione dei dati syslog che verranno raccolti e della modalità di raccolta. Raccolto solo dai computer Linux. |
System |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
Text |
Impostazioni per il testo |
User |
Proprietà di identità assegnate dall'utente |
Windows |
Definizione dei quali eventi del registro eventi di Windows verranno raccolti e come verranno raccolti. Raccolto solo dai computer Windows. |
Windows |
Consente di raccogliere i log del firewall da questa regola di raccolta dati. |
AzureMonitorMetrics
Destinazione metriche di Monitoraggio di Azure.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ColumnDefinition
Definizione della colonna dati personalizzata.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome della colonna. |
type |
Known |
Tipo di dati della colonna. |
createdByType
Tipo di identità che ha creato la risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definizione della risorsa di primo livello rilevata da ARM.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Tag di entità risorsa (ETag). |
id |
string |
ID completo della risorsa. |
identity |
Identità del servizio gestita della risorsa. |
|
kind |
Known |
Tipo di risorsa. |
location |
string |
Posizione geografica in cui vive la risorsa. |
name |
string |
Nome della risorsa. |
properties.dataCollectionEndpointId |
string |
ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola. |
properties.dataFlows |
Data |
Specifica dei flussi di dati. |
properties.dataSources |
Data |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning. |
properties.description |
string |
Descrizione della regola di raccolta dati. |
properties.destinations |
Specifica delle destinazioni. |
|
properties.immutableId |
string |
ID non modificabile di questa regola di raccolta dati. Questa proprietà è READ-ONLY. |
properties.metadata |
Metadati sulla risorsa |
|
properties.provisioningState |
Known |
Stato di provisioning delle risorse. |
properties.streamDeclarations |
object |
Dichiarazione di flussi personalizzati usati in questa regola. |
systemData |
System |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
tags |
object |
Tag di risorse. |
type |
string |
Tipo di risorsa. |
DataFlow
Definizione dei flussi inviati alle destinazioni.
Nome | Tipo | Descrizione |
---|---|---|
builtInTransform |
string |
Trasformazione builtIn per trasformare i dati di flusso |
destinations |
string[] |
Elenco delle destinazioni per questo flusso di dati. |
outputStream |
string |
Flusso di output della trasformazione. È necessario solo se la trasformazione modifica i dati in un flusso diverso. |
streams |
Known |
Elenco di flussi per questo flusso di dati. |
transformKql |
string |
Query KQL per trasformare i dati di flusso. |
DataImports
Specifiche delle origini dati basate sul pull
Nome | Tipo | Descrizione |
---|---|---|
eventHub |
Event |
Definizione della configurazione dell'hub eventi. |
DataSources
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning.
Nome | Tipo | Descrizione |
---|---|---|
dataImports |
Data |
Specifiche delle origini dati basate sul pull |
extensions |
Extension |
Elenco delle configurazioni dell'origine dati dell'estensione della macchina virtuale di Azure. |
iisLogs |
Iis |
Elenco delle configurazioni di origine dei log IIS. |
logFiles |
Log |
Elenco delle configurazioni di origine file di log. |
performanceCounters |
Perf |
Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. |
platformTelemetry |
Platform |
Elenco delle configurazioni di telemetria della piattaforma |
prometheusForwarder |
Prometheus |
Elenco delle configurazioni dell'origine dati dell'inoltro Prometheus. |
syslog |
Syslog |
Elenco delle configurazioni dell'origine dati Syslog. |
windowsEventLogs |
Windows |
Elenco delle configurazioni dell'origine dati del registro eventi di Windows. |
windowsFirewallLogs |
Windows |
Elenco delle configurazioni di origine dei log di Windows Firewall. |
Destinations
Specifica delle destinazioni.
Nome | Tipo | Descrizione |
---|---|---|
azureMonitorMetrics |
Azure |
Destinazione metriche di Monitoraggio di Azure. |
eventHubs |
Event |
Elenco delle destinazioni di Hub eventi. |
eventHubsDirect |
Event |
Elenco delle destinazioni dirette di Hub eventi. |
logAnalytics |
Log |
Elenco delle destinazioni di Log Analytics. |
monitoringAccounts |
Monitoring |
Elenco delle destinazioni dell'account di monitoraggio. |
storageAccounts |
Storage |
Elenco delle destinazioni degli account di archiviazione. |
storageBlobsDirect |
Storage |
Elenco delle destinazioni dirette DEL BLOB di archiviazione. Da usare solo per l'invio di dati direttamente all'archivio dall'agente. |
storageTablesDirect |
Storage |
Elenco delle destinazioni dirette della tabella di archiviazione. |
ErrorAdditionalInfo
Informazioni aggiuntive sulla gestione delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
info |
object |
Informazioni aggiuntive. |
type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
additionalInfo |
Error |
Informazioni aggiuntive sull'errore. |
code |
string |
Codice di errore. |
details |
Error |
Dettagli dell'errore. |
message |
string |
Messaggio di errore. |
target |
string |
Destinazione dell'errore. |
ErrorResponseCommonV2
Risposta di errore
Nome | Tipo | Descrizione |
---|---|---|
error |
Error |
Oggetto error. |
EventHub
Definizione della configurazione dell'hub eventi.
Nome | Tipo | Descrizione |
---|---|---|
consumerGroup |
string |
Nome del gruppo di consumer dell'hub eventi |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
stream |
string |
Flusso da raccogliere da EventHub |
EventHubDestination
Nome | Tipo | Descrizione |
---|---|---|
eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
EventHubDirectDestination
Nome | Tipo | Descrizione |
---|---|---|
eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ExtensionDataSource
Definizione dei dati che verranno raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita.
Nome | Tipo | Descrizione |
---|---|---|
extensionName |
string |
Nome dell'estensione della macchina virtuale. |
extensionSettings |
object |
Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. |
inputDataSources |
string[] |
L'elenco delle origini dati da cui questa estensione necessita di dati. |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
Identity
Identità del servizio gestita della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
principalId |
string |
ID dell'entità servizio dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
tenantId |
string |
ID tenant dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
type |
Managed |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
userAssignedIdentities |
object |
identità User-Assigned |
IisLogsDataSource
Consente di raccogliere i log IIS da questa regola di raccolta dati.
Nome | Tipo | Descrizione |
---|---|---|
logDirectories |
string[] |
Percorso del file dei percorsi assoluti |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
string[] |
Flussi IIS |
KnownColumnDefinitionType
Tipo di dati della colonna.
Nome | Tipo | Descrizione |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Stato del provisioning delle risorse.
Nome | Tipo | Descrizione |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Tipo di risorsa.
Nome | Tipo | Descrizione |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Elenco di flussi per questo flusso di dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Formato dei dati dei file di log
Nome | Tipo | Descrizione |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Uno dei formati timestamp supportati
Nome | Tipo | Descrizione |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Elenco dei nomi delle strutture.
Nome | Tipo | Descrizione |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Livelli di log da raccogliere.
Nome | Tipo | Descrizione |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
Nome | Tipo | Descrizione |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Destinazione di Log Analytics.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
workspaceId |
string |
ID cliente dell'area di lavoro Log Analytics. |
workspaceResourceId |
string |
ID risorsa dell'area di lavoro Log Analytics. |
LogFilesDataSource
Definizione dei file di log personalizzati che verranno raccolti da questa regola di raccolta dati
Nome | Tipo | Descrizione |
---|---|---|
filePatterns |
string[] |
Modelli di file in cui si trovano i file di log |
format |
Known |
Formato dei dati dei file di log |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
settings |
Impostazioni specifiche dei file di log. |
|
streams |
string[] |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica quale schema verrà usato per questa origine dati |
ManagedServiceIdentityType
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).
Nome | Tipo | Descrizione |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadati sulla risorsa
Nome | Tipo | Descrizione |
---|---|---|
provisionedBy |
string |
Offerta di Azure che gestisce questa risorsa per conto del cliente. |
provisionedByResourceId |
string |
ID risorsa dell'offerta di Azure che gestisce questa risorsa per conto del cliente. |
MonitoringAccountDestination
Destinazione dell'account di monitoraggio.
Nome | Tipo | Descrizione |
---|---|---|
accountId |
string |
ID non modificabile dell'account. |
accountResourceId |
string |
ID risorsa dell'account di monitoraggio. |
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
PerfCounterDataSource
Definizione dei contatori delle prestazioni raccolti e della modalità di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore.
Nome | Tipo | Descrizione |
---|---|---|
counterSpecifiers |
string[] |
Elenco dei nomi degli identificatori dei contatori delle prestazioni che si desidera raccogliere. Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze. Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'. |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
samplingFrequencyInSeconds |
integer |
Numero di secondi tra misurazioni contatori consecutive (campioni). |
streams |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati. |
PlatformTelemetryDataSource
Definizione della configurazione dell'origine dati di telemetria della piattaforma
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
string[] |
Elenco dei flussi di telemetria della piattaforma da raccogliere |
PrometheusForwarderDataSource
Definizione della configurazione di inoltro delle metriche prometheus.
Nome | Tipo | Descrizione |
---|---|---|
labelIncludeFilter |
object |
Elenco di filtri di inclusione delle etichette sotto forma di coppie "nome-valore". Attualmente è supportata una sola etichetta: "microsoft_metrics_include_label". I valori delle etichette vengono confrontati senza distinzione tra maiuscole e minuscole. |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
Settings
Impostazioni specifiche dei file di log.
Nome | Tipo | Descrizione |
---|---|---|
text |
Impostazioni per il testo |
StorageBlobDestination
Nome | Tipo | Descrizione |
---|---|---|
containerName |
string |
Nome del contenitore del BLOB di archiviazione. |
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
StorageTableDestination
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
tableName |
string |
Nome della tabella di archiviazione. |
StreamDeclaration
Dichiarazione di un flusso personalizzato.
Nome | Tipo | Descrizione |
---|---|---|
columns |
Column |
Elenco di colonne usate dai dati in questo flusso. |
SyslogDataSource
Definizione dei dati syslog che verranno raccolti e della modalità di raccolta. Raccolto solo dai computer Linux.
Nome | Tipo | Descrizione |
---|---|---|
facilityNames |
Known |
Elenco dei nomi delle strutture. |
logLevels |
Known |
Livelli di log da raccogliere. |
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati. |
SystemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse (UTC). |
createdBy |
string |
Identità che ha creato la risorsa. |
createdByType |
created |
Tipo di identità che ha creato la risorsa. |
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa (UTC) |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa. |
lastModifiedByType |
created |
Tipo di identità che ha modificato l'ultima risorsa. |
Text
Impostazioni per il testo
Nome | Tipo | Descrizione |
---|---|---|
recordStartTimestampFormat |
Known |
Uno dei formati timestamp supportati |
UserAssignedIdentity
Proprietà di identità assegnate dall'utente
Nome | Tipo | Descrizione |
---|---|---|
clientId |
string |
ID client dell'identità assegnata. |
principalId |
string |
ID principale dell'identità assegnata. |
WindowsEventLogDataSource
Definizione dei quali eventi del registro eventi di Windows verranno raccolti e come verranno raccolti. Raccolto solo dai computer Windows.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati. |
xPathQueries |
string[] |
Elenco delle query del registro eventi di Windows in formato XPATH. |
WindowsFirewallLogsDataSource
Consente di raccogliere i log del firewall da questa regola di raccolta dati.
Nome | Tipo | Descrizione |
---|---|---|
name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
streams |
string[] |
Flussi dei log del firewall |