Data Collection Rules - Create
データ収集規則を作成または更新します。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
data
|
path | True |
string |
データ収集規則の名前。 名前では大文字と小文字が区別されません。 |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
リソース グループの名前。 名前では大文字と小文字が区別されません。 |
|
subscription
|
path | True |
string minLength: 1 |
ターゲット サブスクリプションの ID。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| location | True |
string |
リソースが存在する地理的な場所。 |
| identity |
リソースのマネージド サービス ID。 |
||
| kind |
リソースの種類。 |
||
| properties.agentSettings |
特定のホストでのエージェントの動作を変更するために使用されるエージェント設定 |
||
| properties.dataCollectionEndpointId |
string |
このルールを使用できるデータ収集エンドポイントのリソース ID。 |
|
| properties.dataFlows |
Data |
データ フローの仕様。 |
|
| properties.dataSources |
データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
||
| properties.description |
string |
データ収集規則の説明。 |
|
| properties.destinations |
変換先の指定。 |
||
| properties.references |
DCR の他のセクションで使用できるすべての参照を定義します。 |
||
| properties.streamDeclarations |
<string,
Stream |
この規則で使用されるカスタム ストリームの宣言。 |
|
| tags |
object |
リソース タグ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
データ収集ルールが正常に更新されました |
|
| 201 Created |
データ収集規則が正常に作成されました |
|
| Other Status Codes |
エラー |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Create or update an agent settings configuration
要求のサンプル
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
}
}
}
応答のサンプル
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
要求のサンプル
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
応答のサンプル
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
要求のサンプル
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
応答のサンプル
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
要求のサンプル
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
応答のサンプル
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}定義
| 名前 | 説明 |
|---|---|
|
Adx |
Azure Data Explorer (Adx) の変換先。 |
|
Agent |
ホスト コンピューターでのエージェントの動作を制御するために使用される設定 |
|
Agent |
特定のホストでのエージェントの動作を変更するために使用されるエージェント設定 |
|
Azure |
Azure Monitor メトリックの宛先。 |
|
Column |
カスタム データ列の定義。 |
|
created |
リソースを作成した ID の種類。 |
|
Data |
ARM で追跡される最上位レベルのリソースの定義。 |
|
Data |
送信先に送信されるストリームの定義。 |
|
Data |
プル ベースのデータ ソースの仕様 |
|
Data |
データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
| Destinations |
変換先の指定。 |
| Endpoints |
このルールを使用してデータを送信するインジェスト エンドポイントを定義します。 |
|
Enrichment |
データ フローで参照されるすべてのエンリッチメント データ ソース |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラーの詳細。 |
|
Error |
エラー応答 |
|
Event |
イベント ハブ構成の定義。 |
|
Event |
|
|
Event |
|
|
Extension |
Azure Monitor エージェントと統合される別の VM 拡張機能から収集されるデータの定義。 定義されている拡張機能に応じて、Windows マシンと Linux マシンから収集されます。 |
| Identity |
リソースのマネージド サービス ID。 |
|
Iis |
このデータ収集規則によって IIS ログを収集できるようにします。 |
|
Known |
設定の名前。 サポートされている設定の一覧に含まれている必要があります |
|
Known |
列データの型。 |
|
Known |
リソースのプロビジョニング状態。 |
|
Known |
リソースの種類。 |
|
Known |
このデータ フローのストリームの一覧。 |
|
Known |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
Known |
ログ ファイルのデータ形式 |
|
Known |
サポートされているタイムスタンプ形式の 1 つ |
|
Known |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
Known |
このデータ ソースが送信されるストリームの一覧。 |
|
Known |
BLOB で実行する参照の種類 |
|
Known |
施設名の一覧。 |
|
Known |
収集するログ レベル。 |
|
Known |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
Known |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
Known |
ファイアウォール ログ プロファイル フィルター |
|
Log |
Log Analytics の宛先。 |
|
Log |
このデータ収集規則によって収集されるカスタム ログ ファイルの定義 |
|
Managed |
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 |
| Metadata |
リソースに関するメタデータ |
|
Microsoft |
Microsoft Fabric の宛先 (Azure 以外)。 |
|
Monitoring |
監視アカウントの宛先。 |
|
Perf |
収集されるパフォーマンス カウンターと、このデータ収集規則によって収集される方法の定義。 カウンターが存在する Windows マシンと Linux マシンの両方から収集されます。 |
|
Platform |
プラットフォーム テレメトリ データ ソース構成の定義 |
|
Prometheus |
Prometheus メトリック転送構成の定義。 |
| References |
DCR の他のセクションで使用できるすべての参照を定義します。 |
| Settings |
ログ ファイル固有の設定。 |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
カスタム ストリームの宣言。 |
|
Syslog |
収集する Syslog データと収集方法の定義。 Linux マシンからのみ収集されます。 |
|
System |
リソースの作成と最後の変更に関連するメタデータ。 |
| Text |
テキスト設定 |
|
User |
ユーザー割り当て ID プロパティ |
|
Windows |
収集する Windows イベント ログ イベントの定義と、その収集方法。 Windows マシンからのみ収集されます。 |
|
Windows |
このデータ収集規則によってファイアウォール ログを収集できるようにします。 |
AdxDestination
Azure Data Explorer (Adx) の変換先。
| 名前 | 型 | 説明 |
|---|---|---|
| databaseName |
string |
データの取り込み先となるデータベースの名前。 |
| ingestionUri |
string |
Adx リソースのインジェスト URI。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
| resourceId |
string |
Adx リソースの ARM リソース ID。 |
AgentSetting
ホスト コンピューターでのエージェントの動作を制御するために使用される設定
| 名前 | 型 | 説明 |
|---|---|---|
| name |
設定の名前。 サポートされている設定の一覧に含まれている必要があります |
|
| value |
string |
設定の値 |
AgentSettings
特定のホストでのエージェントの動作を変更するために使用されるエージェント設定
| 名前 | 型 | 説明 |
|---|---|---|
| logs |
ログ エージェント (AMA) に適用されるすべての設定 |
AzureMonitorMetrics
Azure Monitor メトリックの宛先。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
ColumnDefinition
カスタム データ列の定義。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
列の名前。 |
| type |
列データの型。 |
createdByType
リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleResource
ARM で追跡される最上位レベルのリソースの定義。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
リソース エンティティ タグ (ETag)。 |
| id |
string |
リソースの完全修飾 ID。 |
| identity |
リソースのマネージド サービス ID。 |
|
| kind |
リソースの種類。 |
|
| location |
string |
リソースが存在する地理的な場所。 |
| name |
string |
リソースの名前。 |
| properties.agentSettings |
特定のホストでのエージェントの動作を変更するために使用されるエージェント設定 |
|
| properties.dataCollectionEndpointId |
string |
このルールを使用できるデータ収集エンドポイントのリソース ID。 |
| properties.dataFlows |
Data |
データ フローの仕様。 |
| properties.dataSources |
データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
|
| properties.description |
string |
データ収集規則の説明。 |
| properties.destinations |
変換先の指定。 |
|
| properties.endpoints |
このルールを使用してデータを送信するインジェスト エンドポイントを定義します。 |
|
| properties.immutableId |
string |
このデータ収集規則の変更できない ID。 このプロパティは読み取り専用です。 |
| properties.metadata |
リソースに関するメタデータ |
|
| properties.provisioningState |
リソースのプロビジョニング状態。 |
|
| properties.references |
DCR の他のセクションで使用できるすべての参照を定義します。 |
|
| properties.streamDeclarations |
<string,
Stream |
この規則で使用されるカスタム ストリームの宣言。 |
| systemData |
リソースの作成と最後の変更に関連するメタデータ。 |
|
| tags |
object |
リソース タグ。 |
| type |
string |
リソースの種類。 |
DataFlow
送信先に送信されるストリームの定義。
| 名前 | 型 | 説明 |
|---|---|---|
| builtInTransform |
string |
ストリーム データを変換する builtIn 変換 |
| captureOverflow |
boolean |
LA 宛先でオーバーフロー列を有効にするフラグ |
| destinations |
string[] |
このデータ フローの宛先の一覧。 |
| outputStream |
string |
変換の出力ストリーム。 変換がデータを別のストリームに変更する場合にのみ必要です。 |
| streams |
このデータ フローのストリームの一覧。 |
|
| transformKql |
string |
ストリーム データを変換する KQL クエリ。 |
DataImports
プル ベースのデータ ソースの仕様
| 名前 | 型 | 説明 |
|---|---|---|
| eventHub |
イベント ハブ構成の定義。 |
DataSources
データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。
| 名前 | 型 | 説明 |
|---|---|---|
| dataImports |
プル ベースのデータ ソースの仕様 |
|
| extensions |
Azure VM 拡張機能のデータ ソース構成の一覧。 |
|
| iisLogs |
IIS ログのソース構成の一覧。 |
|
| logFiles |
ログ ファイルのソース構成の一覧。 |
|
| performanceCounters |
パフォーマンス カウンターのデータ ソース構成の一覧。 |
|
| platformTelemetry |
プラットフォーム テレメトリ構成の一覧 |
|
| prometheusForwarder |
Prometheus フォワーダー データ ソース構成の一覧。 |
|
| syslog |
Syslog データ ソース構成の一覧。 |
|
| windowsEventLogs |
Windows イベント ログのデータ ソース構成の一覧。 |
|
| windowsFirewallLogs |
Windows ファイアウォール ログのソース構成の一覧。 |
Destinations
変換先の指定。
| 名前 | 型 | 説明 |
|---|---|---|
| azureDataExplorer |
Azure Data Explorer の宛先の一覧。 |
|
| azureMonitorMetrics |
Azure Monitor メトリックの宛先。 |
|
| eventHubs |
Event Hubs の宛先の一覧。 |
|
| eventHubsDirect |
Event Hubs Direct の宛先の一覧。 |
|
| logAnalytics |
Log Analytics の宛先の一覧。 |
|
| microsoftFabric |
Microsoft Fabric の宛先の一覧。 |
|
| monitoringAccounts |
監視アカウントの宛先の一覧。 |
|
| storageAccounts |
ストレージ アカウントの宛先の一覧。 |
|
| storageBlobsDirect |
ストレージ BLOB ダイレクトの宛先の一覧。 エージェントから格納するデータを直接送信する場合にのみ使用します。 |
|
| storageTablesDirect |
ストレージ テーブル ダイレクトの宛先の一覧。 |
Endpoints
このルールを使用してデータを送信するインジェスト エンドポイントを定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| logsIngestion |
string |
ログのインジェスト エンドポイント |
| metricsIngestion |
string |
メトリックのインジェスト エンドポイント |
EnrichmentData
データ フローで参照されるすべてのエンリッチメント データ ソース
| 名前 | 型 | 説明 |
|---|---|---|
| storageBlobs |
エンリッチメント データ ソースとして使用されるすべてのストレージ BLOB |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorResponseCommonV2
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー オブジェクト。 |
EventHub
イベント ハブ構成の定義。
| 名前 | 型 | 説明 |
|---|---|---|
| consumerGroup |
string |
Event Hub コンシューマー グループ名 |
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| stream |
string |
EventHub から収集するストリーム |
EventHubDestination
| 名前 | 型 | 説明 |
|---|---|---|
| eventHubResourceId |
string |
イベント ハブのリソース ID。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
EventHubDirectDestination
| 名前 | 型 | 説明 |
|---|---|---|
| eventHubResourceId |
string |
イベント ハブのリソース ID。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
ExtensionDataSource
Azure Monitor エージェントと統合される別の VM 拡張機能から収集されるデータの定義。 定義されている拡張機能に応じて、Windows マシンと Linux マシンから収集されます。
| 名前 | 型 | 説明 |
|---|---|---|
| extensionName |
string |
VM 拡張機能の名前。 |
| extensionSettings |
object |
拡張機能の設定。 この形式は、特定の拡張機能に固有です。 |
| inputDataSources |
string[] |
この拡張機能に必要なデータ ソースの一覧。 |
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
Identity
リソースのマネージド サービス ID。
| 名前 | 型 | 説明 |
|---|---|---|
| principalId |
string (uuid) |
システム割り当て ID のサービス プリンシパル ID。 このプロパティは、システム割り当て ID にのみ提供されます。 |
| tenantId |
string (uuid) |
システム割り当て ID のテナント ID。 このプロパティは、システム割り当て ID にのみ提供されます。 |
| type |
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 |
|
| userAssignedIdentities |
<string,
User |
User-Assigned ID |
IisLogsDataSource
このデータ収集規則によって IIS ログを収集できるようにします。
| 名前 | 型 | 説明 |
|---|---|---|
| logDirectories |
string[] |
絶対パス ファイルの場所 |
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
string[] |
IIS ストリーム |
| transformKql |
string |
データ ソースを変換する KQL クエリ。 |
KnownAgentSettingName
設定の名前。 サポートされている設定の一覧に含まれている必要があります
| 値 | 説明 |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
列データの型。
| 値 | 説明 |
|---|---|
| string | |
| int | |
| long | |
| real | |
| boolean | |
| datetime | |
| dynamic |
KnownDataCollectionRuleProvisioningState
リソースのプロビジョニング状態。
| 値 | 説明 |
|---|---|
| Creating | |
| Updating | |
| Deleting | |
| Succeeded | |
| Canceled | |
| Failed |
KnownDataCollectionRuleResourceKind
リソースの種類。
| 値 | 説明 |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
このデータ フローのストリームの一覧。
| 値 | 説明 |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
| 値 | 説明 |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
ログ ファイルのデータ形式
| 値 | 説明 |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
サポートされているタイムスタンプ形式の 1 つ
| 値 | 説明 |
|---|---|
| ISO 8601 | |
| YYYY-MM-DD HH:MM:SS | |
| M/D/YYYY HH:MM:SS AM/PM | |
| Mon DD, YYYY HH:MM:SS | |
| yyMMdd HH:mm:ss | |
| ddMMyy HH:mm:ss | |
| MMM d hh:mm:ss | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
| 値 | 説明 |
|---|---|
| Microsoft-Perf | |
| Microsoft-InsightsMetrics |
KnownPrometheusForwarderDataSourceStreams
このデータ ソースが送信されるストリームの一覧。
| 値 | 説明 |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
BLOB で実行する参照の種類
| 値 | 説明 |
|---|---|
| String | |
| Cidr |
KnownSyslogDataSourceFacilityNames
施設名の一覧。
| 値 | 説明 |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
収集するログ レベル。
| 値 | 説明 |
|---|---|
| Debug | |
| Info | |
| Notice | |
| Warning | |
| Error | |
| Critical | |
| Alert | |
| Emergency | |
| * |
KnownSyslogDataSourceStreams
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
| 値 | 説明 |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
| 値 | 説明 |
|---|---|
| Microsoft-WindowsEvent | |
| Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
ファイアウォール ログ プロファイル フィルター
| 値 | 説明 |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Log Analytics の宛先。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
| workspaceId |
string |
Log Analytics ワークスペースの顧客 ID。 |
| workspaceResourceId |
string |
Log Analytics ワークスペースのリソース ID。 |
LogFilesDataSource
このデータ収集規則によって収集されるカスタム ログ ファイルの定義
| 名前 | 型 | 説明 |
|---|---|---|
| filePatterns |
string[] |
ログ ファイルが配置されているファイル パターン |
| format |
ログ ファイルのデータ形式 |
|
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| settings |
ログ ファイル固有の設定。 |
|
| streams |
string[] |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータ ソースに使用されるスキーマを示します |
| transformKql |
string |
データ ソースを変換する KQL クエリ。 |
ManagedServiceIdentityType
マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
| 値 | 説明 |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
Metadata
リソースに関するメタデータ
| 名前 | 型 | 説明 |
|---|---|---|
| provisionedBy |
string |
このリソースを顧客に代わって管理する Azure オファリング。 |
| provisionedByImmutableId |
string |
顧客に代わってこのリソースを管理する Azure オファリングの不変 ID。 |
| provisionedByResourceId |
string |
このリソースを顧客に代わって管理する Azure オファリングのリソース ID。 |
MicrosoftFabricDestination
Microsoft Fabric の宛先 (Azure 以外)。
| 名前 | 型 | 説明 |
|---|---|---|
| artifactId |
string |
Microsoft Fabric リソースの成果物 ID。 |
| databaseName |
string |
データの取り込み先となるデータベースの名前。 |
| ingestionUri |
string |
Microsoft Fabric リソースのインジェスト URI。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
| tenantId |
string |
Microsoft Fabric リソースのテナント ID。 |
MonitoringAccountDestination
監視アカウントの宛先。
| 名前 | 型 | 説明 |
|---|---|---|
| accountId |
string |
アカウントの変更できない ID。 |
| accountResourceId |
string |
監視アカウントのリソース ID。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
PerfCounterDataSource
収集されるパフォーマンス カウンターと、このデータ収集規則によって収集される方法の定義。 カウンターが存在する Windows マシンと Linux マシンの両方から収集されます。
| 名前 | 型 | 説明 |
|---|---|---|
| counterSpecifiers |
string[] |
収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| samplingFrequencyInSeconds |
integer (int32) |
連続するカウンター測定 (サンプル) 間の秒数。 |
| streams |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
| transformKql |
string |
データ ソースを変換する KQL クエリ。 |
PlatformTelemetryDataSource
プラットフォーム テレメトリ データ ソース構成の定義
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
string[] |
収集するプラットフォーム テレメトリ ストリームの一覧 |
PrometheusForwarderDataSource
Prometheus メトリック転送構成の定義。
| 名前 | 型 | 説明 |
|---|---|---|
| labelIncludeFilter |
object |
ラベル "名前と値" のペアの形式のラベル包含フィルターの一覧。 現在サポートされているラベルは 1 つだけです:'microsoft_metrics_include_label'。 ラベルの値は大文字と小文字が区別されずに照合されます。 |
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
このデータ ソースが送信されるストリームの一覧。 |
References
DCR の他のセクションで使用できるすべての参照を定義します。
| 名前 | 型 | 説明 |
|---|---|---|
| enrichmentData |
データ フローで参照されるすべてのエンリッチメント データ ソース |
Settings
ログ ファイル固有の設定。
| 名前 | 型 | 説明 |
|---|---|---|
| text |
テキスト設定 |
StorageBlob
| 名前 | 型 | 説明 |
|---|---|---|
| blobUrl |
string |
ストレージ BLOB の URL |
| lookupType |
BLOB で実行する参照の種類 |
|
| name |
string |
データ フローでこのデータ ソースを参照するときにエイリアスとして使用されるエンリッチメント データ ソースの名前 |
| resourceId |
string |
BLOB をホストするストレージ アカウントのリソース ID |
StorageBlobDestination
| 名前 | 型 | 説明 |
|---|---|---|
| containerName |
string |
ストレージ BLOB のコンテナー名。 |
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
| storageAccountResourceId |
string |
ストレージ アカウントのリソース ID。 |
StorageTableDestination
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
| storageAccountResourceId |
string |
ストレージ アカウントのリソース ID。 |
| tableName |
string |
ストレージ テーブルの名前。 |
StreamDeclaration
カスタム ストリームの宣言。
| 名前 | 型 | 説明 |
|---|---|---|
| columns |
このストリーム内のデータによって使用される列の一覧。 |
SyslogDataSource
収集する Syslog データと収集方法の定義。 Linux マシンからのみ収集されます。
| 名前 | 型 | 説明 |
|---|---|---|
| facilityNames |
施設名の一覧。 |
|
| logLevels |
収集するログ レベル。 |
|
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
| transformKql |
string |
データ ソースを変換する KQL クエリ。 |
SystemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
Text
テキスト設定
| 名前 | 型 | 説明 |
|---|---|---|
| recordStartTimestampFormat |
サポートされているタイムスタンプ形式の 1 つ |
UserAssignedIdentity
ユーザー割り当て ID プロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| clientId |
string (uuid) |
割り当てられた ID のクライアント ID。 |
| principalId |
string (uuid) |
割り当てられた ID のプリンシパル ID。 |
WindowsEventLogDataSource
収集する Windows イベント ログ イベントの定義と、その収集方法。 Windows マシンからのみ収集されます。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| streams |
このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
|
| transformKql |
string |
データ ソースを変換する KQL クエリ。 |
| xPathQueries |
string[] |
XPATH 形式の Windows イベント ログ クエリの一覧。 |
WindowsFirewallLogsDataSource
このデータ収集規則によってファイアウォール ログを収集できるようにします。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
| profileFilter |
ファイアウォール ログ プロファイル フィルター |
|
| streams |
string[] |
ファイアウォール ログ ストリーム |