Data Collection Rules - Create

Riferimento

Service:: Monitor

API Version:: 2022-06-01

Crea o aggiorna una regola di raccolta dati.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
dataCollectionRuleName	path	True	string	Nome della regola di raccolta dati. Per il nome non viene fatta distinzione tra maiuscole e minuscole.
resourceGroupName	path	True	string	Nome del gruppo di risorse. Per il nome non viene fatta distinzione tra maiuscole e minuscole.
subscriptionId	path	True	string	ID della sottoscrizione di destinazione.
api-version	query	True	string	Versione dell'API da usare per questa operazione.

Corpo della richiesta

Nome	Necessario	Tipo	Descrizione
location	True	string	Posizione geografica in cui vive la risorsa.
identity		Identity	Identità del servizio gestita della risorsa.
kind		KnownDataCollectionRuleResourceKind	Tipo di risorsa.
properties.dataCollectionEndpointId		string	ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola.
properties.dataFlows		DataFlow[]	Specifica dei flussi di dati.
properties.dataSources		DataSources	Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning.
properties.description		string	Descrizione della regola di raccolta dati.
properties.destinations		Destinations	Specifica delle destinazioni.
properties.streamDeclarations		object	Dichiarazione di flussi personalizzati usati in questa regola.
tags		object	Tag di risorse.

Risposte

Nome	Tipo	Descrizione
200 OK	DataCollectionRuleResource	La regola di raccolta dati è stata aggiornata correttamente
201 Created	DataCollectionRuleResource	La regola di raccolta dati è stata creata correttamente
Other Status Codes	ErrorResponseCommonV2	Errore

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definizioni

Nome	Descrizione
AzureMonitorMetrics	Destinazione metriche di Monitoraggio di Azure.
ColumnDefinition	Definizione della colonna dati personalizzata.
createdByType	Tipo di identità che ha creato la risorsa.
DataCollectionRuleResource	Definizione della risorsa di primo livello rilevata da ARM.
DataFlow	Definizione dei flussi inviati alle destinazioni.
DataImports	Specifiche delle origini dati basate sul pull
DataSources	Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning.
Destinations	Specifica delle destinazioni.
ErrorAdditionalInfo	Informazioni aggiuntive sulla gestione delle risorse.
ErrorDetail	Dettagli dell'errore.
ErrorResponseCommonV2	Risposta di errore
EventHub	Definizione della configurazione dell'hub eventi.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definizione dei dati che verranno raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita.
Identity	Identità del servizio gestita della risorsa.
IisLogsDataSource	Consente di raccogliere i log IIS da questa regola di raccolta dati.
KnownColumnDefinitionType	Tipo di dati della colonna.
KnownDataCollectionRuleProvisioningState	Stato del provisioning delle risorse.
KnownDataCollectionRuleResourceKind	Tipo di risorsa.
KnownDataFlowStreams	Elenco di flussi per questo flusso di dati.
KnownExtensionDataSourceStreams	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
KnownLogFilesDataSourceFormat	Formato dei dati dei file di log
KnownLogFileTextSettingsRecordStartTimestampFormat	Uno dei formati timestamp supportati
KnownPerfCounterDataSourceStreams	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
KnownPrometheusForwarderDataSourceStreams	Elenco di flussi a cui verrà inviata l'origine dati.
KnownSyslogDataSourceFacilityNames	Elenco dei nomi delle strutture.
KnownSyslogDataSourceLogLevels	Livelli di log da raccogliere.
KnownSyslogDataSourceStreams	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
KnownWindowsEventLogDataSourceStreams	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.
LogAnalyticsDestination	Destinazione di Log Analytics.
LogFilesDataSource	Definizione dei file di log personalizzati che verranno raccolti da questa regola di raccolta dati
ManagedServiceIdentityType	Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).
Metadata	Metadati sulla risorsa
MonitoringAccountDestination	Destinazione dell'account di monitoraggio.
PerfCounterDataSource	Definizione dei contatori delle prestazioni raccolti e della modalità di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore.
PlatformTelemetryDataSource	Definizione della configurazione dell'origine dati di telemetria della piattaforma
PrometheusForwarderDataSource	Definizione della configurazione di inoltro delle metriche prometheus.
Settings	Impostazioni specifiche dei file di log.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Dichiarazione di un flusso personalizzato.
SyslogDataSource	Definizione dei dati syslog che verranno raccolti e della modalità di raccolta. Raccolto solo dai computer Linux.
SystemData	Metadati relativi alla creazione e all'ultima modifica della risorsa.
Text	Impostazioni per il testo
UserAssignedIdentity	Proprietà di identità assegnate dall'utente
WindowsEventLogDataSource	Definizione dei quali eventi del registro eventi di Windows verranno raccolti e come verranno raccolti. Raccolto solo dai computer Windows.
WindowsFirewallLogsDataSource	Consente di raccogliere i log del firewall da questa regola di raccolta dati.

AzureMonitorMetrics

Destinazione metriche di Monitoraggio di Azure.

Nome	Tipo	Descrizione
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.

ColumnDefinition

Definizione della colonna dati personalizzata.

Nome	Tipo	Descrizione
name	string	Nome della colonna.
type	KnownColumnDefinitionType	Tipo di dati della colonna.

createdByType

Tipo di identità che ha creato la risorsa.

Nome	Tipo	Descrizione
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definizione della risorsa di primo livello rilevata da ARM.

Nome	Tipo	Descrizione
etag	string	Tag di entità risorsa (ETag).
id	string	ID completo della risorsa.
identity	Identity	Identità del servizio gestita della risorsa.
kind	KnownDataCollectionRuleResourceKind	Tipo di risorsa.
location	string	Posizione geografica in cui vive la risorsa.
name	string	Nome della risorsa.
properties.dataCollectionEndpointId	string	ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola.
properties.dataFlows	DataFlow[]	Specifica dei flussi di dati.
properties.dataSources	DataSources	Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning.
properties.description	string	Descrizione della regola di raccolta dati.
properties.destinations	Destinations	Specifica delle destinazioni.
properties.immutableId	string	ID non modificabile di questa regola di raccolta dati. Questa proprietà è READ-ONLY.
properties.metadata	Metadata	Metadati sulla risorsa
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Stato di provisioning delle risorse.
properties.streamDeclarations	object	Dichiarazione di flussi personalizzati usati in questa regola.
systemData	SystemData	Metadati relativi alla creazione e all'ultima modifica della risorsa.
tags	object	Tag di risorse.
type	string	Tipo di risorsa.

DataFlow

Definizione dei flussi inviati alle destinazioni.

Nome	Tipo	Descrizione
builtInTransform	string	Trasformazione builtIn per trasformare i dati di flusso
destinations	string[]	Elenco delle destinazioni per questo flusso di dati.
outputStream	string	Flusso di output della trasformazione. È necessario solo se la trasformazione modifica i dati in un flusso diverso.
streams	KnownDataFlowStreams[]	Elenco di flussi per questo flusso di dati.
transformKql	string	Query KQL per trasformare i dati di flusso.

DataImports

Specifiche delle origini dati basate sul pull

Nome	Tipo	Descrizione
eventHub	EventHub	Definizione della configurazione dell'hub eventi.

DataSources

Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di provisioning.

Nome	Tipo	Descrizione
dataImports	DataImports	Specifiche delle origini dati basate sul pull
extensions	ExtensionDataSource[]	Elenco delle configurazioni dell'origine dati dell'estensione della macchina virtuale di Azure.
iisLogs	IisLogsDataSource[]	Elenco delle configurazioni di origine dei log IIS.
logFiles	LogFilesDataSource[]	Elenco delle configurazioni di origine file di log.
performanceCounters	PerfCounterDataSource[]	Elenco delle configurazioni dell'origine dati del contatore delle prestazioni.
platformTelemetry	PlatformTelemetryDataSource[]	Elenco delle configurazioni di telemetria della piattaforma
prometheusForwarder	PrometheusForwarderDataSource[]	Elenco delle configurazioni dell'origine dati dell'inoltro Prometheus.
syslog	SyslogDataSource[]	Elenco delle configurazioni dell'origine dati Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	Elenco delle configurazioni dell'origine dati del registro eventi di Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Elenco delle configurazioni di origine dei log di Windows Firewall.

Destinations

Specifica delle destinazioni.

Nome	Tipo	Descrizione
azureMonitorMetrics	AzureMonitorMetrics	Destinazione metriche di Monitoraggio di Azure.
eventHubs	EventHubDestination[]	Elenco delle destinazioni di Hub eventi.
eventHubsDirect	EventHubDirectDestination[]	Elenco delle destinazioni dirette di Hub eventi.
logAnalytics	LogAnalyticsDestination[]	Elenco delle destinazioni di Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Elenco delle destinazioni dell'account di monitoraggio.
storageAccounts	StorageBlobDestination[]	Elenco delle destinazioni degli account di archiviazione.
storageBlobsDirect	StorageBlobDestination[]	Elenco delle destinazioni dirette DEL BLOB di archiviazione. Da usare solo per l'invio di dati direttamente all'archivio dall'agente.
storageTablesDirect	StorageTableDestination[]	Elenco delle destinazioni dirette della tabella di archiviazione.

ErrorAdditionalInfo

Informazioni aggiuntive sulla gestione delle risorse.

Nome	Tipo	Descrizione
info	object	Informazioni aggiuntive.
type	string	Tipo di informazioni aggiuntive.

ErrorDetail

Dettagli dell'errore.

Nome	Tipo	Descrizione
additionalInfo	ErrorAdditionalInfo[]	Informazioni aggiuntive sull'errore.
code	string	Codice di errore.
details	ErrorDetail[]	Dettagli dell'errore.
message	string	Messaggio di errore.
target	string	Destinazione dell'errore.

ErrorResponseCommonV2

Risposta di errore

Nome	Tipo	Descrizione
error	ErrorDetail	Oggetto error.

EventHub

Definizione della configurazione dell'hub eventi.

Nome	Tipo	Descrizione
consumerGroup	string	Nome del gruppo di consumer dell'hub eventi
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
stream	string	Flusso da raccogliere da EventHub

EventHubDestination

Nome	Tipo	Descrizione
eventHubResourceId	string	ID risorsa dell'hub eventi.
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.

EventHubDirectDestination

Nome	Tipo	Descrizione
eventHubResourceId	string	ID risorsa dell'hub eventi.
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.

ExtensionDataSource

Definizione dei dati che verranno raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita.

Nome	Tipo	Descrizione
extensionName	string	Nome dell'estensione della macchina virtuale.
extensionSettings	object	Impostazioni dell'estensione. Il formato è specifico per una particolare estensione.
inputDataSources	string[]	L'elenco delle origini dati da cui questa estensione necessita di dati.
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	KnownExtensionDataSourceStreams[]	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

Identity

Identità del servizio gestita della risorsa.

Nome	Tipo	Descrizione
principalId	string	ID dell'entità servizio dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema.
tenantId	string	ID tenant dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema.
type	ManagedServiceIdentityType	Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).
userAssignedIdentities	object	identità User-Assigned Set di identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario userAssignedIdentities saranno id risorsa ARM nel formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. I valori del dizionario possono essere oggetti vuoti ({}) nelle richieste.

IisLogsDataSource

Consente di raccogliere i log IIS da questa regola di raccolta dati.

Nome	Tipo	Descrizione
logDirectories	string[]	Percorso del file dei percorsi assoluti
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	string[]	Flussi IIS

KnownColumnDefinitionType

Tipo di dati della colonna.

Nome	Tipo	Descrizione
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Stato del provisioning delle risorse.

Nome	Tipo	Descrizione
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Tipo di risorsa.

Nome	Tipo	Descrizione
Linux	string
Windows	string

KnownDataFlowStreams

Elenco di flussi per questo flusso di dati.

Nome	Tipo	Descrizione
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

Nome	Tipo	Descrizione
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Formato dei dati dei file di log

Nome	Tipo	Descrizione
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Uno dei formati timestamp supportati

Nome	Tipo	Descrizione
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

Nome	Tipo	Descrizione
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Elenco di flussi a cui verrà inviata l'origine dati.

Nome	Tipo	Descrizione
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Elenco dei nomi delle strutture.

Nome	Tipo	Descrizione
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Livelli di log da raccogliere.

Nome	Tipo	Descrizione
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

Nome	Tipo	Descrizione
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

Nome	Tipo	Descrizione
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Destinazione di Log Analytics.

Nome	Tipo	Descrizione
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.
workspaceId	string	ID cliente dell'area di lavoro Log Analytics.
workspaceResourceId	string	ID risorsa dell'area di lavoro Log Analytics.

LogFilesDataSource

Definizione dei file di log personalizzati che verranno raccolti da questa regola di raccolta dati

Nome	Tipo	Descrizione
filePatterns	string[]	Modelli di file in cui si trovano i file di log
format	KnownLogFilesDataSourceFormat	Formato dei dati dei file di log
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
settings	Settings	Impostazioni specifiche dei file di log.
streams	string[]	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica quale schema verrà usato per questa origine dati

ManagedServiceIdentityType

Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).

Nome	Tipo	Descrizione
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadati sulla risorsa

Nome	Tipo	Descrizione
provisionedBy	string	Offerta di Azure che gestisce questa risorsa per conto del cliente.
provisionedByResourceId	string	ID risorsa dell'offerta di Azure che gestisce questa risorsa per conto del cliente.

MonitoringAccountDestination

Destinazione dell'account di monitoraggio.

Nome	Tipo	Descrizione
accountId	string	ID non modificabile dell'account.
accountResourceId	string	ID risorsa dell'account di monitoraggio.
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.

PerfCounterDataSource

Definizione dei contatori delle prestazioni raccolti e della modalità di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore.

Nome	Tipo	Descrizione
counterSpecifiers	string[]	Elenco dei nomi degli identificatori dei contatori delle prestazioni che si desidera raccogliere. Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze. Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'.
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
samplingFrequencyInSeconds	integer	Numero di secondi tra misurazioni contatori consecutive (campioni).
streams	KnownPerfCounterDataSourceStreams[]	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati.

PlatformTelemetryDataSource

Definizione della configurazione dell'origine dati di telemetria della piattaforma

Nome	Tipo	Descrizione
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	string[]	Elenco dei flussi di telemetria della piattaforma da raccogliere

PrometheusForwarderDataSource

Definizione della configurazione di inoltro delle metriche prometheus.

Nome	Tipo	Descrizione
labelIncludeFilter	object	Elenco di filtri di inclusione delle etichette sotto forma di coppie "nome-valore". Attualmente è supportata una sola etichetta: "microsoft_metrics_include_label". I valori delle etichette vengono confrontati senza distinzione tra maiuscole e minuscole.
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	KnownPrometheusForwarderDataSourceStreams[]	Elenco di flussi a cui verrà inviata l'origine dati.

Settings

Impostazioni specifiche dei file di log.

Nome	Tipo	Descrizione
text	Text	Impostazioni per il testo

StorageBlobDestination

Nome	Tipo	Descrizione
containerName	string	Nome del contenitore del BLOB di archiviazione.
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.
storageAccountResourceId	string	ID risorsa dell'account di archiviazione.

StorageTableDestination

Nome	Tipo	Descrizione
name	string	Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.
storageAccountResourceId	string	ID risorsa dell'account di archiviazione.
tableName	string	Nome della tabella di archiviazione.

StreamDeclaration

Dichiarazione di un flusso personalizzato.

Nome	Tipo	Descrizione
columns	ColumnDefinition[]	Elenco di colonne usate dai dati in questo flusso.

SyslogDataSource

Definizione dei dati syslog che verranno raccolti e della modalità di raccolta. Raccolto solo dai computer Linux.

Nome	Tipo	Descrizione
facilityNames	KnownSyslogDataSourceFacilityNames[]	Elenco dei nomi delle strutture.
logLevels	KnownSyslogDataSourceLogLevels[]	Livelli di log da raccogliere.
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	KnownSyslogDataSourceStreams[]	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analytics a cui verranno inviati i dati.

SystemData

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome	Tipo	Descrizione
createdAt	string	Timestamp della creazione di risorse (UTC).
createdBy	string	Identità che ha creato la risorsa.
createdByType	createdByType	Tipo di identità che ha creato la risorsa.
lastModifiedAt	string	Timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy	string	Identità che ha modificato l'ultima risorsa.
lastModifiedByType	createdByType	Tipo di identità che ha modificato l'ultima risorsa.

Text

Impostazioni per il testo

Nome	Tipo	Descrizione
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Uno dei formati timestamp supportati

UserAssignedIdentity

Proprietà di identità assegnate dall'utente

Nome	Tipo	Descrizione
clientId	string	ID client dell'identità assegnata.
principalId	string	ID principale dell'identità assegnata.

WindowsEventLogDataSource

Definizione dei quali eventi del registro eventi di Windows verranno raccolti e come verranno raccolti. Raccolto solo dai computer Windows.

Nome	Tipo	Descrizione
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	KnownWindowsEventLogDataSourceStreams[]	Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica a quale schema verrà usato per questi dati e in genere a quale tabella in Log Analytics verranno inviati i dati.
xPathQueries	string[]	Elenco delle query del registro eventi di Windows in formato XPATH.

WindowsFirewallLogsDataSource

Consente di raccogliere i log del firewall da questa regola di raccolta dati.

Nome	Tipo	Descrizione
name	string	Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.
streams	string[]	Flussi dei log del firewall

Condividi tramite

Data Collection Rules - Create

Parametri dell'URI

Corpo della richiesta

Risposte

Sicurezza

azure_auth

Scopes

Esempio

Create or update data collection rule

Sample Request

Sample Response

Definizioni

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Risorse aggiuntive