Data Collection Rules - Create

Service:

Monitor

API Version:

2022-06-01

データ収集ルールを作成または更新します。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

URI パラメーター

名前	/	必須	型	説明
dataCollectionRuleName	path	True	string	データ収集ルールの名前。 名前の大文字と小文字は区別されます。
resourceGroupName	path	True	string	リソース グループの名前。 名前の大文字と小文字は区別されます。
subscriptionId	path	True	string	ターゲット サブスクリプションの ID。
api-version	query	True	string	この操作に使用する API バージョン。

要求本文

名前	必須	型	説明
location	True	string	リソースが保存されている地理的な場所。
identity		Identity	リソースのマネージド サービス ID。
kind		KnownDataCollectionRuleResourceKind	リソースの種類。
properties.dataCollectionEndpointId		string	このルールを使用できるデータ収集エンドポイントのリソース ID。
properties.dataFlows		DataFlow[]	データ フローの仕様。
properties.dataSources		DataSources	データ ソースの仕様。 このプロパティは省略可能であり、規則がプロビジョニングされたエンドポイントへの直接呼び出しで使用されることを意図している場合は省略できます。
properties.description		string	データ収集ルールの説明。
properties.destinations		Destinations	変換先の指定。
properties.streamDeclarations		object	この規則で使用されるカスタム ストリームの宣言。
tags		object	リソース タグ。

応答

名前	型	説明
200 OK	DataCollectionRuleResource	データ収集ルールが正常に更新されました
201 Created	DataCollectionRuleResource	データ収集ルールが正常に作成されました
Other Status Codes	ErrorResponseCommonV2	エラー

セキュリティ

azure_auth

Azure Active Directory OAuth2 フロー

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

名前	説明
user_impersonation	ユーザー アカウントの借用

例

Create or update data collection rule

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:

201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

定義

名前	説明
AzureMonitorMetrics	Azure Monitor メトリックの宛先。
ColumnDefinition	カスタム データ列の定義。
createdByType	リソースを作成した ID の種類。
DataCollectionRuleResource	ARM で追跡される最上位レベルのリソースの定義。
DataFlow	送信先に送信されるストリームの定義。
DataImports	プル ベースのデータ ソースの仕様
DataSources	データ ソースの仕様。 このプロパティは省略可能であり、規則がプロビジョニングされたエンドポイントへの直接呼び出しで使用されることを意図している場合は省略できます。
Destinations	変換先の指定。
ErrorAdditionalInfo	リソース管理エラーの追加情報。
ErrorDetail	エラーの詳細。
ErrorResponseCommonV2	エラー応答
EventHub	イベント ハブ構成の定義。
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Azure Monitor エージェントと統合される別の VM 拡張機能から収集されるデータの定義。 定義されている拡張機能に応じて、Windows マシンと Linux マシンから収集されます。
Identity	リソースのマネージド サービス ID。
IisLogsDataSource	このデータ収集規則によって IIS ログを収集できるようにします。
KnownColumnDefinitionType	列データの型。
KnownDataCollectionRuleProvisioningState	リソースプロビジョニングの状態。
KnownDataCollectionRuleResourceKind	リソースの種類。
KnownDataFlowStreams	このデータ フローのストリームの一覧。
KnownExtensionDataSourceStreams	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
KnownLogFilesDataSourceFormat	ログ ファイルのデータ形式
KnownLogFileTextSettingsRecordStartTimestampFormat	サポートされているタイムスタンプ形式の 1 つ
KnownPerfCounterDataSourceStreams	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
KnownPrometheusForwarderDataSourceStreams	このデータ ソースが送信されるストリームの一覧。
KnownSyslogDataSourceFacilityNames	施設名の一覧。
KnownSyslogDataSourceLogLevels	収集するログ レベル。
KnownSyslogDataSourceStreams	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
KnownWindowsEventLogDataSourceStreams	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。
LogAnalyticsDestination	Log Analytics の宛先。
LogFilesDataSource	このデータ収集規則によって収集されるカスタム ログ ファイルの定義
ManagedServiceIdentityType	マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
Metadata	リソースに関するメタデータ
MonitoringAccountDestination	監視アカウントの宛先。
PerfCounterDataSource	収集されるパフォーマンス カウンターと、このデータ収集ルールによって収集される方法の定義。 カウンターが存在する Windows マシンと Linux マシンの両方から収集されます。
PlatformTelemetryDataSource	プラットフォーム テレメトリ データ ソース構成の定義
PrometheusForwarderDataSource	Prometheus メトリック転送構成の定義。
Settings	ログ ファイル固有の設定。
StorageBlobDestination
StorageTableDestination
StreamDeclaration	カスタム ストリームの宣言。
SyslogDataSource	収集する Syslog データの定義と収集方法。 Linux マシンからのみ収集されます。
SystemData	リソースの作成と最後の変更に関連するメタデータ。
Text	テキストの設定
UserAssignedIdentity	ユーザー割り当て ID プロパティ
WindowsEventLogDataSource	収集する Windows イベント ログ イベントと、その収集方法の定義。 Windows マシンからのみ収集されます。
WindowsFirewallLogsDataSource	このデータ収集規則によってファイアウォール ログを収集できるようにします。

AzureMonitorMetrics

Azure Monitor メトリックの宛先。

名前	型	説明
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。

ColumnDefinition

カスタム データ列の定義。

名前	型	説明
name	string	列の名前。
type	KnownColumnDefinitionType	列データの型。

createdByType

リソースを作成した ID の種類。

名前	型	説明
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

ARM で追跡される最上位レベルのリソースの定義。

名前	型	説明
etag	string	リソース エンティティ タグ (ETag)。
id	string	リソースの完全修飾 ID。
identity	Identity	リソースのマネージド サービス ID。
kind	KnownDataCollectionRuleResourceKind	リソースの種類。
location	string	リソースが保存されている地理的な場所。
name	string	リソースの名前。
properties.dataCollectionEndpointId	string	この規則で使用できるデータ収集エンドポイントのリソース ID。
properties.dataFlows	DataFlow[]	データ フローの仕様。
properties.dataSources	DataSources	データ ソースの仕様。 このプロパティは省略可能であり、規則がプロビジョニングされたエンドポイントへの直接呼び出しで使用されることを意図している場合は省略できます。
properties.description	string	データ収集ルールの説明。
properties.destinations	Destinations	変換先の指定。
properties.immutableId	string	このデータ収集ルールの不変 ID。 このプロパティは読み取り専用です。
properties.metadata	Metadata	リソースに関するメタデータ
properties.provisioningState	KnownDataCollectionRuleProvisioningState	リソースのプロビジョニング状態。
properties.streamDeclarations	object	この規則で使用されるカスタム ストリームの宣言。
systemData	SystemData	リソースの作成と最後の変更に関連するメタデータ。
tags	object	リソース タグ。
type	string	リソースの型。

DataFlow

送信先に送信されるストリームの定義。

名前	型	説明
builtInTransform	string	ストリーム データを変換するための builtIn 変換
destinations	string[]	このデータ フローの宛先の一覧。
outputStream	string	変換の出力ストリーム。 変換によってデータが別のストリームに変更される場合にのみ必要です。
streams	KnownDataFlowStreams[]	このデータ フローのストリームの一覧。
transformKql	string	ストリーム データを変換する KQL クエリ。

DataImports

プル ベースのデータ ソースの仕様

名前	型	説明
eventHub	EventHub	イベント ハブ構成の定義。

DataSources

データ ソースの仕様。 このプロパティは省略可能であり、規則がプロビジョニングされたエンドポイントへの直接呼び出しで使用されることを意図している場合は省略できます。

名前	型	説明
dataImports	DataImports	プル ベースのデータ ソースの仕様
extensions	ExtensionDataSource[]	Azure VM 拡張機能のデータ ソース構成の一覧。
iisLogs	IisLogsDataSource[]	IIS ログのソース構成の一覧。
logFiles	LogFilesDataSource[]	ログ ファイルのソース構成の一覧。
performanceCounters	PerfCounterDataSource[]	パフォーマンス カウンター データ ソース構成の一覧。
platformTelemetry	PlatformTelemetryDataSource[]	プラットフォーム テレメトリ構成の一覧
prometheusForwarder	PrometheusForwarderDataSource[]	Prometheus フォワーダー データ ソース構成の一覧。
syslog	SyslogDataSource[]	Syslog データ ソース構成の一覧。
windowsEventLogs	WindowsEventLogDataSource[]	Windows イベント ログ データ ソースの構成の一覧。
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Windows ファイアウォールログのソース構成の一覧。

Destinations

変換先の指定。

名前	型	説明
azureMonitorMetrics	AzureMonitorMetrics	Azure Monitor メトリックの宛先。
eventHubs	EventHubDestination[]	Event Hubs の宛先の一覧。
eventHubsDirect	EventHubDirectDestination[]	Event Hubs Direct の宛先の一覧。
logAnalytics	LogAnalyticsDestination[]	Log Analytics の宛先の一覧。
monitoringAccounts	MonitoringAccountDestination[]	監視アカウントの宛先の一覧。
storageAccounts	StorageBlobDestination[]	ストレージ アカウントの宛先の一覧。
storageBlobsDirect	StorageBlobDestination[]	ストレージ BLOB ダイレクトの宛先の一覧。 エージェントから格納するデータを直接送信する場合にのみ使用します。
storageTablesDirect	StorageTableDestination[]	ストレージ テーブル ダイレクトの宛先の一覧。

ErrorAdditionalInfo

リソース管理エラーの追加情報。

名前	型	説明
info	object	追加情報。
type	string	追加情報の種類。

ErrorDetail

エラーの詳細。

名前	型	説明
additionalInfo	ErrorAdditionalInfo[]	エラーの追加情報。
code	string	エラー コード。
details	ErrorDetail[]	エラーの詳細です。
message	string	エラー メッセージ。
target	string	エラーのターゲット。

ErrorResponseCommonV2

エラー応答

名前	型	説明
error	ErrorDetail	error オブジェクト。

EventHub

イベント ハブ構成の定義。

名前	型	説明
consumerGroup	string	Event Hub コンシューマー グループ名
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
stream	string	EventHub から収集するストリーム

EventHubDestination

名前	型	説明
eventHubResourceId	string	イベント ハブのリソース ID。
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。

EventHubDirectDestination

名前	型	説明
eventHubResourceId	string	イベント ハブのリソース ID。
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。

ExtensionDataSource

Azure Monitor エージェントと統合される別の VM 拡張機能から収集されるデータの定義。 定義されている拡張機能に応じて、Windows マシンと Linux マシンから収集されます。

名前	型	説明
extensionName	string	VM 拡張機能の名前。
extensionSettings	object	拡張機能の設定。 この形式は、特定の拡張機能に固有です。
inputDataSources	string[]	この拡張機能に必要なデータ ソースの一覧。
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	KnownExtensionDataSourceStreams[]	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

Identity

リソースのマネージド サービス ID。

名前	型	説明
principalId	string	システム割り当て ID のサービス プリンシパル ID。 このプロパティは、システム割り当て ID に対してのみ提供されます。
tenantId	string	システム割り当て ID のテナント ID。 このプロパティは、システム割り当て ID に対してのみ提供されます。
type	ManagedServiceIdentityType	マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。
userAssignedIdentities	object	User-Assigned ID リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値には、要求で空のオブジェクト ({}) を指定できます。

IisLogsDataSource

このデータ収集規則によって IIS ログを収集できるようにします。

名前	型	説明
logDirectories	string[]	絶対パス ファイルの場所
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	string[]	IIS ストリーム

KnownColumnDefinitionType

列データの型。

名前	型	説明
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

リソースプロビジョニングの状態。

名前	型	説明
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

リソースの種類。

名前	型	説明
Linux	string
Windows	string

KnownDataFlowStreams

このデータ フローのストリームの一覧。

名前	型	説明
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

名前	型	説明
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

ログ ファイルのデータ形式

名前	型	説明
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

サポートされているタイムスタンプ形式の 1 つ

名前	型	説明
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

名前	型	説明
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

このデータ ソースが送信されるストリームの一覧。

名前	型	説明
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

施設名の一覧。

名前	型	説明
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

収集するログ レベル。

名前	型	説明
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

名前	型	説明
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

名前	型	説明
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Log Analytics の宛先。

名前	型	説明
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。
workspaceId	string	Log Analytics ワークスペースの顧客 ID。
workspaceResourceId	string	Log Analytics ワークスペースのリソース ID。

LogFilesDataSource

このデータ収集規則によって収集されるカスタム ログ ファイルの定義

名前	型	説明
filePatterns	string[]	ログ ファイルが配置されているファイル パターン
format	KnownLogFilesDataSourceFormat	ログ ファイルのデータ形式
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
settings	Settings	ログ ファイル固有の設定。
streams	string[]	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータ ソースに使用されるスキーマを示します

ManagedServiceIdentityType

マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。

名前	型	説明
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

リソースに関するメタデータ

名前	型	説明
provisionedBy	string	このリソースを顧客に代わって管理する Azure オファリング。
provisionedByResourceId	string	顧客に代わってこのリソースを管理する Azure オファリングのリソース ID。

MonitoringAccountDestination

監視アカウントの宛先。

名前	型	説明
accountId	string	アカウントの変更できない ID。
accountResourceId	string	監視アカウントのリソース ID。
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。

PerfCounterDataSource

収集されるパフォーマンス カウンターと、このデータ収集ルールによって収集される方法の定義。 カウンターが存在する Windows マシンと Linux マシンの両方から収集されます。

名前	型	説明
counterSpecifiers	string[]	収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。
name	string	データ ソースのフレンドリ名。 この名前は、データ収集ルール内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。
samplingFrequencyInSeconds	integer	連続するカウンター測定 (サンプル) 間の秒数。
streams	KnownPerfCounterDataSourceStreams[]	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics 内のテーブルを示します。

PlatformTelemetryDataSource

プラットフォーム テレメトリ データ ソース構成の定義

名前	型	説明
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	string[]	収集するプラットフォーム テレメトリ ストリームの一覧

PrometheusForwarderDataSource

Prometheus メトリック転送構成の定義。

名前	型	説明
labelIncludeFilter	object	ラベル "name-value" ペアの形式のラベル包含フィルターの一覧。 現在サポートされているラベルは 1 つだけです:'microsoft_metrics_include_label'。 ラベルの値は大文字と小文字が区別されずに一致します。
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	KnownPrometheusForwarderDataSourceStreams[]	このデータ ソースが送信されるストリームの一覧。

Settings

ログ ファイル固有の設定。

名前	型	説明
text	Text	テキストの設定

StorageBlobDestination

名前	型	説明
containerName	string	ストレージ BLOB のコンテナー名。
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。
storageAccountResourceId	string	ストレージ アカウントのリソース ID。

StorageTableDestination

名前	型	説明
name	string	宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。
storageAccountResourceId	string	ストレージ アカウントのリソース ID。
tableName	string	ストレージ テーブルの名前。

StreamDeclaration

カスタム ストリームの宣言。

名前	型	説明
columns	ColumnDefinition[]	このストリーム内のデータによって使用される列の一覧。

SyslogDataSource

収集する Syslog データの定義と収集方法。 Linux マシンからのみ収集されます。

名前	型	説明
facilityNames	KnownSyslogDataSourceFacilityNames[]	施設名の一覧。
logLevels	KnownSyslogDataSourceLogLevels[]	収集するログ レベル。
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	KnownSyslogDataSourceStreams[]	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。

SystemData

リソースの作成と最後の変更に関連するメタデータ。

名前	型	説明
createdAt	string	リソース作成のタイムスタンプ (UTC)。
createdBy	string	リソースを作成した ID。
createdByType	createdByType	リソースを作成した ID の種類。
lastModifiedAt	string	リソースの最終変更のタイムスタンプ (UTC)
lastModifiedBy	string	リソースを最後に変更した ID。
lastModifiedByType	createdByType	リソースを最後に変更した ID の種類。

Text

テキストの設定

名前	型	説明
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	サポートされているタイムスタンプ形式の 1 つ

UserAssignedIdentity

ユーザー割り当て ID プロパティ

名前	型	説明
clientId	string	割り当てられた ID のクライアント ID。
principalId	string	割り当てられた ID のプリンシパル ID。

WindowsEventLogDataSource

収集する Windows イベント ログ イベントと、その収集方法の定義。 Windows マシンからのみ収集されます。

名前	型	説明
name	string	データ ソースのフレンドリ名。 この名前は、データ収集ルール内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。
streams	KnownWindowsEventLogDataSourceStreams[]	このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics 内のテーブルを示します。
xPathQueries	string[]	XPATH 形式の Windows イベント ログ クエリの一覧。

WindowsFirewallLogsDataSource

このデータ収集規則によってファイアウォール ログを収集できるようにします。

名前	型	説明
name	string	データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (型に関係なく) で一意である必要があります。
streams	string[]	ファイアウォール ログ ストリーム