Share via


Windows Diagnostics-extensieschema

Azure Diagnostics-extensie is een agent in Azure Monitor die bewakingsgegevens verzamelt van het gastbesturingssysteem en workloads van Azure-rekenresources. In dit artikel wordt het schema beschreven dat wordt gebruikt voor de configuratie van de diagnostische extensie op virtuele Windows-machines en andere rekenresources.

Notitie

Het schema in dit artikel is geldig voor versies 1.3 en hoger (Azure SDK 2.4 en hoger). Nieuwere configuratiesecties worden als commentaar weergegeven om weer te geven in welke versie ze zijn toegevoegd. Versie 1.0 en 1.2 van het schema zijn gearchiveerd en zijn niet meer beschikbaar.

Schema van openbare configuratiebestand

Download de schemadefinitie van het openbare configuratiebestand door de volgende PowerShell-opdracht uit te voeren:

(Get-AzureServiceAvailableExtension -ExtensionName 'PaaSDiagnostics' -ProviderNamespace 'Microsoft.Azure.Diagnostics').PublicConfigurationSchema | Out-File –Encoding utf8 -FilePath 'C:\temp\WadConfig.xsd'  

Algemene kenmerktypen

het kenmerk scheduledTransferPeriod wordt weergegeven in verschillende elementen. Dit is het interval tussen geplande overdrachten naar opslag afgerond op de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.

DiagnosticsConfiguration Element

Structuur: Root - DiagnosticsConfiguration

Toegevoegd in versie 1.3.

Het element op het hoogste niveau van het configuratiebestand voor diagnostische gegevens.

Kenmerk-XMLN - De XML-naamruimte voor het diagnostische configuratiebestand is:
http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration

Onderliggende elementen Beschrijving
PublicConfig Vereist. Zie de beschrijving ergens anders op deze pagina.
PrivateConfig Optioneel. Zie de beschrijving ergens anders op deze pagina.
IsEnabled Booleaans. Zie de beschrijving ergens anders op deze pagina.

PublicConfig-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig

Beschrijft de configuratie van openbare diagnostische gegevens.

Onderliggende elementen Beschrijving
WadCfg Vereist. Zie de beschrijving ergens anders op deze pagina.
StorageAccount De naam van het Azure Storage-account waarin de gegevens moeten worden opgeslagen. Kan ook worden opgegeven als parameter bij het uitvoeren van de cmdlet Set-AzureServiceDiagnosticsExtension.
StorageType Kan Table, Blob of TableAndBlob zijn. Tabel is standaard. Wanneer TableAndBlob is gekozen, worden diagnostische gegevens twee keer naar elk type geschreven.
LocalResourceDirectory De map op de virtuele machine waar de bewakingsagent gebeurtenisgegevens opslaat. Als dat niet zo is, wordt de standaardmap gebruikt:

Voor een werkrol/webrol: C:\Resources\<guid>\directory\<guid>.<RoleName.DiagnosticStore\

Voor een virtuele machine: C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Diagnostics.IaaSDiagnostics\<WADVersion>\WAD<WADVersion>

Vereiste kenmerken zijn:

- pad : de map op het systeem die moet worden gebruikt door Azure Diagnostics.

- expandEnvironment - Hiermee bepaalt u of omgevingsvariabelen worden uitgevouwen in de padnaam.

WadCFG-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG

Identificeert en configureert de telemetriegegevens die moeten worden verzameld.

DiagnosticMonitorConfiguration Element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration

Vereist

Kenmerken Beschrijving
overallQuotaInMB De maximale hoeveelheid lokale schijfruimte die kan worden gebruikt door de verschillende typen diagnostische gegevens die worden verzameld door Azure Diagnostics. De standaardinstelling is 4096 MB.
useProxyServer Configureer Azure Diagnostics om de proxyserverinstellingen te gebruiken zoals ingesteld in Internet Explorer-instellingen.
Putten Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden voor alle onderliggende elementen die sinks ondersteunen. Sink-voorbeeld is Application Insights of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben.



Onderliggende elementen Beschrijving
CrashDumps Zie de beschrijving ergens anders op deze pagina.
DiagnosticInfrastructureLogs Hiermee schakelt u het verzamelen van logboeken in die zijn gegenereerd door Azure Diagnostics. De logboeken voor diagnostische infrastructuur zijn handig voor het oplossen van problemen met het diagnostische systeem zelf. Optionele kenmerken zijn:

- scheduledTransferLogLevelFilter : hiermee configureert u het minimale ernstniveau van de verzamelde logboeken.

- scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.
Adreslijsten Zie de beschrijving ergens anders op deze pagina.
EtwProviders Zie de beschrijving ergens anders op deze pagina.
Metrische gegevens Zie de beschrijving ergens anders op deze pagina.
PerformanceCounters Zie de beschrijving ergens anders op deze pagina.
WindowsEventLog Zie de beschrijving ergens anders op deze pagina.
DockerSources Zie de beschrijving ergens anders op deze pagina.

CrashDumps-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - CrashDumps

Schakel de verzameling crashdumps in.

Kenmerken Beschrijving
containerName Optioneel. De naam van de blobcontainer in uw Azure Storage-account die moet worden gebruikt voor het opslaan van crashdumps.
crashDumpType Optioneel. Hiermee configureert u Azure Diagnostics om mini- of volledige crashdumps te verzamelen.
directoryQuotaPercentage Optioneel. Hiermee configureert u het percentage van overallQuotaInMB dat moet worden gereserveerd voor crashdumps op de VIRTUELE machine.
Onderliggende elementen Beschrijving
CrashDumpConfiguration Vereist. Definieert configuratiewaarden voor elk proces.

Het volgende kenmerk is ook vereist:

processName : de naam van het proces waarvoor Azure Diagnostics een crashdump moet verzamelen.

Het element Mappen

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Directory's

Hiermee kunt u de verzameling van de inhoud van een map, IIS-aanvraaglogboeken voor mislukte toegang en/of IIS-logboeken inschakelen.

Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.

Onderliggende elementen Beschrijving
IISLogs Door dit element in de configuratie op te halen, kan iis-logboeken worden verzameld:

containerName : de naam van de blobcontainer in uw Azure Storage-account die moet worden gebruikt voor het opslaan van de IIS-logboeken.
FailedRequestLogs Met dit element in de configuratie kunt u logboeken verzamelen over mislukte aanvragen naar een IIS-site of -toepassing. U moet ook traceringsopties inschakelen onder het systeem. WebServer in Web.config.
Gegevensbronnen Een lijst met mappen die moeten worden bewaakt.

DataSources Element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Directory's - DataSources

Een lijst met mappen die moeten worden bewaakt.

Onderliggende elementen Beschrijving
DirectoryConfiguration Vereist. Vereist kenmerk:

containerName : de naam van de blobcontainer in uw Azure Storage-account dat moet worden gebruikt om de logboekbestanden op te slaan.

DirectoryConfiguration Element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Mappen - DataSources - DirectoryConfiguration

Kan het element Absolute of LocalResource bevatten, maar niet beide.

Onderliggende elementen Beschrijving
Absoluut Het absolute pad naar de map die moet worden bewaakt. De volgende kenmerken zijn vereist:

- Pad : het absolute pad naar de map die moet worden bewaakt.

- expandEnvironment : hiermee configureert u of omgevingsvariabelen in Pad zijn uitgevouwen.
LocalResource Het pad ten opzichte van een lokale resource die moet worden bewaakt. Vereiste kenmerken zijn:

- Naam : de lokale resource die de map bevat die moet worden bewaakt

- relativePath : het pad ten opzichte van de naam die de map bevat die moet worden bewaakt

EtwProviders-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders

Hiermee configureert u het verzamelen van ETW-gebeurtenissen van eventsource- en/of ETW-manifestproviders.

Onderliggende elementen Beschrijving
EtwEventSourceProviderConfiguration Hiermee configureert u het verzamelen van gebeurtenissen die zijn gegenereerd op basis van EventSource-klasse. Vereist kenmerk:

provider : de klassenaam van de EventSource-gebeurtenis.

Optionele kenmerken zijn:

- scheduledTransferLogLevelFilter : het minimale ernstniveau dat moet worden overgedragen naar uw opslagaccount.

- scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.
EtwManifestProviderConfiguration Vereist kenmerk:

provider : de GUID van de gebeurtenisprovider

Optionele kenmerken zijn:

- scheduledTransferLogLevelFilter : het minimale ernstniveau dat moet worden overgedragen naar uw opslagaccount.

- scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.

EtwEventSourceProviderConfiguration-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders- EtwEventSourceProviderConfiguration

Hiermee configureert u het verzamelen van gebeurtenissen die zijn gegenereerd op basis van EventSource-klasse.

Onderliggende elementen Beschrijving
DefaultEvents Optioneel kenmerk:

eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen
Gebeurtenis Vereist kenmerk:

id : de id van de gebeurtenis.

Optioneel kenmerk:

eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen

EtwManifestProviderConfiguration-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders - EtwManifestProviderConfiguration

Onderliggende elementen Beschrijving
DefaultEvents Optioneel kenmerk:

eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen
Gebeurtenis Vereist kenmerk:

id : de id van de gebeurtenis.

Optioneel kenmerk:

eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen

Element metrische gegevens

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Metrische gegevens

Hiermee kunt u een prestatiemeteritemtabel genereren die is geoptimaliseerd voor snelle query's. Elke prestatiemeteritem dat is gedefinieerd in het element PerformanceCounters , wordt opgeslagen in de tabel Metrische gegevens, naast de tabel Prestatiemeteritems.

Het kenmerk resourceId is vereist. De resource-id van de virtuele machine of virtuele-machineschaalset waarnaar u Azure Diagnostics implementeert. Haal de resource-id op uit de Azure-portal. Selecteer Bladeren ->Resourcegroepen -><Naam>. Klik op de tegel Eigenschappen en kopieer de waarde uit het id-veld . Deze resourceID-eigenschap wordt gebruikt voor het verzenden van aangepaste metrische gegevens en voor het toevoegen van een resourceID-eigenschap aan gegevens die naar Event Hubs worden verzonden. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben.

Onderliggende elementen Beschrijving
MetricAggregation Vereist kenmerk:

scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.

PerformanceCounters Element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - PerformanceCounters

Hiermee schakelt u het verzamelen van prestatiemeteritems in.

Optioneel kenmerk:

Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.

Onderliggend element Beschrijving
PerformanceCounterConfiguration De volgende kenmerken zijn vereist:

- counterSpecifier : de naam van de prestatiemeteritem. Bijvoorbeeld: \Processor(_Total)\% Processor Time. Voer de opdracht typeperfuit om een lijst met prestatiemeteritems op uw host op te halen.

- sampleRate : hoe vaak de teller moet worden bemonsterd.

Optioneel kenmerk:

eenheid : de maateenheid van het teller. Waarden zijn beschikbaar op UnitType-klasse
Putten Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden. Bijvoorbeeld Azure Monitor of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben.

WindowsEventLog Element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - WindowsEventLog

Hiermee schakelt u het verzamelen van Windows-gebeurtenislogboeken in.

Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.

Onderliggend element Beschrijving
DataSource De Windows-gebeurtenislogboeken die moeten worden verzameld. Vereist kenmerk:

name : de XPath-query waarin de Windows-gebeurtenissen worden beschreven die moeten worden verzameld. Voorbeeld:

Application!*[System[(Level <=3)]], System!*[System[(Level <=3)]], System!*[System[Provider[@Name='Microsoft Antimalware']]], Security!*[System[(Level <= 3)]

Als u alle gebeurtenissen wilt verzamelen, geeft u *op
Putten Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden voor alle onderliggende elementen die sinks ondersteunen. Sink-voorbeeld is Application Insights of Event Hubs.

Logboekelement

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Logboeken

Aanwezig in versie 1.0 en 1.1. Ontbreekt in 1.2. Toegevoegd in 1.3.

Hiermee definieert u de bufferconfiguratie voor eenvoudige Azure-logboeken.

Kenmerk Type Description
bufferQuotaInMB unsignedInt Optioneel. Hiermee geeft u de maximale hoeveelheid bestandssysteemopslag op die beschikbaar is voor de opgegeven gegevens.

De standaardwaarde is 0.
scheduledTransferLogLevelFilter snaar Optioneel. Hiermee geeft u het minimale ernstniveau voor logboekvermeldingen die worden overgedragen. De standaardwaarde is Niet gedefinieerd, waarmee alle logboeken worden overgedragen. Andere mogelijke waarden (in volgorde van de meeste tot minimale informatie) zijn uitgebreid, informatie, waarschuwing, fout en kritiek.
scheduledTransferPeriod duur Optioneel. Hiermee geeft u het interval op tussen geplande overdrachten van gegevens, afgerond op de dichtstbijzijnde minuut.

De standaardwaarde is PT0S.
Putten snaar Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden. Bijvoorbeeld Application Insights of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben.

DockerSources

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - DockerSources

Toegevoegd in 1.9.

Naam van element Beschrijving
Stats Geeft aan dat het systeem statistieken voor Docker-containers moet verzamelen

SinksConfig-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig

Een lijst met locaties voor het verzenden van diagnostische gegevens naar en de configuratie die aan deze locaties is gekoppeld.

Naam van element Beschrijving
Zinken Zie de beschrijving ergens anders op deze pagina.

Sink-element

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig

Toegevoegd in versie 1.5.

Hiermee definieert u locaties waar diagnostische gegevens naartoe moeten worden verzonden. Bijvoorbeeld de Application Insights-service.

Kenmerk Type Description
name tekenreeks Een tekenreeks die de sinknaam aangeeft.
Element Type Description
Application Insights tekenreeks Alleen gebruikt bij het verzenden van gegevens naar Application Insights. Bevat de instrumentatiesleutel voor een actief Application Insights-account waartoe u toegang hebt.
Methoden tekenreeks Eén voor elk extra filter dat u streamt

Kanaalelement

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig - Sink - Kanalen

Toegevoegd in versie 1.5.

Hiermee definieert u filters voor stromen logboekgegevens die via een sink worden doorgegeven.

Element Type Description
Kanaal tekenreeks Zie de beschrijving ergens anders op deze pagina.

Kanaalelement

Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig - Sink - Kanalen - Kanaal

Toegevoegd in versie 1.5.

Hiermee definieert u locaties waar diagnostische gegevens naartoe moeten worden verzonden. Bijvoorbeeld de Application Insights-service.

Kenmerken Type Description
logLevel snaar Hiermee geeft u het minimale ernstniveau voor logboekvermeldingen die worden overgedragen. De standaardwaarde is Niet gedefinieerd, waarmee alle logboeken worden overgedragen. Andere mogelijke waarden (in volgorde van de meeste tot minimale informatie) zijn uitgebreid, informatie, waarschuwing, fout en kritiek.
name snaar Een unieke naam van het kanaal waarnaar moet worden verwezen

PrivateConfig-element

Structuur: Root - DiagnosticsConfiguration - PrivateConfig

Toegevoegd in versie 1.3.

Optioneel

Hiermee worden de persoonlijke gegevens van het opslagaccount (naam, sleutel en eindpunt) opgeslagen. Deze informatie wordt naar de virtuele machine verzonden, maar kan niet worden opgehaald.

Onderliggende elementen Beschrijving
StorageAccount Het opslagaccount dat moet worden gebruikt. De volgende kenmerken zijn vereist

- name : de naam van het opslagaccount.

- sleutel : de sleutel voor het opslagaccount.

- eindpunt : het eindpunt voor toegang tot het opslagaccount.

-sasToken (toegevoegd 1.8.1)- U kunt een SAS-token opgeven in plaats van een opslagaccountsleutel in de persoonlijke configuratie. Indien opgegeven, wordt de sleutel van het opslagaccount genegeerd.
Vereisten voor het SAS-token:
- Ondersteunt alleen het SAS-token van het account
- b, t-servicetypen zijn vereist.
- a, c, u, w machtigingen zijn vereist.
- c, o resourcetypen zijn vereist.
- Ondersteunt alleen het HTTPS-protocol
- Begin- en verlooptijd moet geldig zijn.

IsEnabled Element

Structuur: Root - DiagnosticsConfiguration - IsEnabled

Booleaans. Gebruik true dit om de diagnostische gegevens in te schakelen of false om de diagnostische gegevens uit te schakelen.

Voorbeeldconfiguratie

Hieronder volgt een volledige voorbeeldconfiguratie voor windows diagnostische extensie die wordt weergegeven in zowel JSON als XML.

JSON

De PublicConfig en PrivateConfig worden gescheiden omdat ze in de meeste JSON-gebruiksscenario's worden doorgegeven als verschillende variabelen. Deze gevallen omvatten Resource Manager-sjablonen, PowerShell en Visual Studio.

Notitie

De openbare configuratiedefinitie van De Azure Monitor-sink heeft twee eigenschappen, resourceId en regio. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. De regio-eigenschap mag niet worden gebruikt voor andere resources. De eigenschap resourceId wordt gebruikt op ARM-VM's om het resourceID-veld in logboeken te vullen die zijn geüpload naar Event Hubs.

"PublicConfig" {
    "WadCfg": {
        "DiagnosticMonitorConfiguration": {
            "overallQuotaInMB": 10000,
            "DiagnosticInfrastructureLogs": {
                "scheduledTransferLogLevelFilter": "Error"
            },
            "PerformanceCounters": {
                "scheduledTransferPeriod": "PT1M",
                "sinks": "AzureMonitorSink",
                "PerformanceCounterConfiguration": [
                    {
                        "counterSpecifier": "\\Processor(_Total)\\% Processor Time",
                        "sampleRate": "PT1M",
                        "unit": "percent"
                    }
                ]
            },
            "Directories": {
                "scheduledTransferPeriod": "PT5M",
                "IISLogs": {
                    "containerName": "iislogs"
                },
                "FailedRequestLogs": {
                    "containerName": "iisfailed"
                },
                "DataSources": [
                    {
                        "containerName": "mynewprocess",
                        "Absolute": {
                            "path": "C:\\MyNewProcess",
                            "expandEnvironment": false
                        }
                    },
                    {
                        "containerName": "badapp",
                        "Absolute": {
                            "path": "%SYSTEMDRIVE%\\BadApp",
                            "expandEnvironment": true
                        }
                    },
                    {
                        "containerName": "goodapp",
                        "LocalResource": {
                            "relativePath": "..\\PeanutButter",
                            "name": "Skippy"
                        }
                    }
                ]
            },
            "EtwProviders": {
                "sinks": "",
                "EtwEventSourceProviderConfiguration": [
                    {
                        "scheduledTransferPeriod": "PT5M",
                        "provider": "MyProviderClass",
                        "Event": [
                            {
                                "id": 0
                            },
                            {
                                "id": 1,
                                "eventDestination": "errorTable"
                            }
                        ],
                        "DefaultEvents": {
                        }
                    }
                ],
                "EtwManifestProviderConfiguration": [
                    {
                        "scheduledTransferPeriod": "PT2M",
                        "scheduledTransferLogLevelFilter": "Information",
                        "provider": "5974b00b-84c2-44bc-9e58-3a2451b4e3ad",
                        "Event": [
                            {
                                "id": 0
                            }
                        ],
                        "DefaultEvents": {
                        }
                    }
                ]
            },
            "WindowsEventLog": {
                "scheduledTransferPeriod": "PT5M",
                "DataSource": [
                    {
                        "name": "System!*[System[Provider[@Name='Microsoft Antimalware']]]"
                    },
                    {
                        "name": "System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]"
                    },
                    {
                        "name": "System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]"
                    }
                ]
            },
            "Logs": {
                "scheduledTransferPeriod": "PT1M",
                "scheduledTransferLogLevelFilter": "Verbose",
                "sinks": "ApplicationInsights.AppLogs"
            },
            "CrashDumps": {
                "directoryQuotaPercentage": 30,
                "dumpType": "Mini",
                "containerName": "wad-crashdumps",
                "CrashDumpConfiguration": [
                    {
                        "processName": "mynewprocess.exe"
                    },
                    {
                        "processName": "badapp.exe"
                    }
                ]
            }
        },
        "SinksConfig": {
            "Sink": [
                {
                    "name": "AzureMonitorSink",
                    "AzureMonitor":
                    {
                        "ResourceId": "{insert resourceId if a classic VM or cloud service, else property not needed}",
                        "Region": "{insert Azure region of resource if a classic VM or cloud service, else property not needed}"
                    }
                },
                {
                    "name": "ApplicationInsights",
                    "ApplicationInsights": "{Insert InstrumentationKey}",
                    "Channels": {
                        "Channel": [
                            {
                                "logLevel": "Error",
                                "name": "Errors"
                            },
                            {
                                "logLevel": "Verbose",
                                "name": "AppLogs"
                            }
                        ]
                    }
                },
                {
                    "name": "EventHub",
                    "EventHub": {
                        "Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
                        "SharedAccessKeyName": "SendRule",
                        "usePublisherId": false
                    }
                },
                {
                    "name": "secondaryEventHub",
                    "EventHub": {
                        "Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
                        "SharedAccessKeyName": "SendRule",
                        "usePublisherId": false
                    }
                },
                {
                    "name": "secondaryStorageAccount",
                    "StorageAccount": {
                        "name": "secondarydiagstorageaccount",
                        "endpoint": "https://core.windows.net"
                    }
                }
            ]
        }
    },
    "StorageAccount": "diagstorageaccount",
    "StorageType": "TableAndBlob"
}

Notitie

De azure Monitor-sinkdefinitie voor privéconfiguratie heeft twee eigenschappen, PrincipalId en Secret. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. Deze eigenschappen mogen niet worden gebruikt voor andere resources.

"PrivateConfig" {
    "storageAccountName": "diagstorageaccount",
    "storageAccountKey": "{base64 encoded key}",
    "storageAccountEndPoint": "https://core.windows.net",
    "storageAccountSasToken": "{sas token}",
    "EventHub": {
        "Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
        "SharedAccessKeyName": "SendRule",
        "SharedAccessKey": "{base64 encoded key}"
    },
    "AzureMonitorAccount": {
        "ServicePrincipalMeta": {
            "PrincipalId": "{Insert service principal client Id}",
            "Secret": "{Insert service principal client secret}"
        }
    },
    "SecondaryStorageAccounts": {
        "StorageAccount": [
            {
                "name": "secondarydiagstorageaccount",
                "key": "{base64 encoded key}",
                "endpoint": "https://core.windows.net",
                "sasToken": "{sas token}"
            }
        ]
    },
    "SecondaryEventHubs": {
        "EventHub": [
            {
                "Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
                "SharedAccessKeyName": "SendRule",
                "SharedAccessKey": "{base64 encoded key}"
            }
        ]
    }
}

XML

<?xml version="1.0" encoding="utf-8"?>  
<DiagnosticsConfiguration  xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">   
  <PublicConfig>  
    <WadCfg>  
      <DiagnosticMonitorConfiguration overallQuotaInMB="10000">  

        <PerformanceCounters scheduledTransferPeriod="PT1M" sinks="AzureMonitorSink">  
          <PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT1M" unit="percent" />  
        </PerformanceCounters>  

        <Directories scheduledTransferPeriod="PT5M">  
          <IISLogs containerName="iislogs" />  
          <FailedRequestLogs containerName="iisfailed" />  

          <DataSources>  
            <DirectoryConfiguration containerName="mynewprocess">  
              <Absolute path="C:\MyNewProcess" expandEnvironment="false" />  
            </DirectoryConfiguration>  
            <DirectoryConfiguration containerName="badapp">  
              <Absolute path="%SYSTEMDRIVE%\BadApp" expandEnvironment="true" />  
            </DirectoryConfiguration>  
            <DirectoryConfiguration containerName="goodapp">  
              <LocalResource name="Skippy" relativePath="..\PeanutButter"/>  
            </DirectoryConfiguration>  
          </DataSources>  

        </Directories>  

        <EtwProviders>  
          <EtwEventSourceProviderConfiguration   
                       provider="MyProviderClass"   
                       scheduledTransferPeriod="PT5M">  
            <Event id="0"/>  
            <Event id="1" eventDestination="errorTable"/>  
            <DefaultEvents />  
          </EtwEventSourceProviderConfiguration>  
          <EtwManifestProviderConfiguration provider="5974b00b-84c2-44bc-9e58-3a2451b4e3ad" scheduledTransferLogLevelFilter="Information" scheduledTransferPeriod="PT2M">  
            <Event id="0"/>  
            <DefaultEvents eventDestination="defaultTable"/>  
          </EtwManifestProviderConfiguration>  
        </EtwProviders>  

        <WindowsEventLog scheduledTransferPeriod="PT5M">  
          <DataSource name="System!*[System[Provider[@Name='Microsoft Antimalware']]]"/>  
          <DataSource name="System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]" />  
          <DataSource name="System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]" />  
        </WindowsEventLog>  

        <Logs  bufferQuotaInMB="1024"   
             scheduledTransferPeriod="PT1M"   
             scheduledTransferLogLevelFilter="Verbose"   
             sinks="ApplicationInsights.AppLogs"/>  <!-- sinks attribute added in 1.5 -->  

        <CrashDumps containerName="wad-crashdumps" directoryQuotaPercentage="30" dumpType="Mini">  
          <CrashDumpConfiguration processName="mynewprocess.exe" />  
          <CrashDumpConfiguration processName="badapp.exe"/>  
        </CrashDumps>  

        <DockerSources> <!-- Added in 1.9 -->
          <Stats enabled="true" sampleRate="PT1M" scheduledTransferPeriod="PT1M" />
        </DockerSources>

      </DiagnosticMonitorConfiguration>  

      <SinksConfig>   <!-- Added in 1.5 -->  
        <Sink name="AzureMonitorSink">
            <AzureMonitor> <!-- Added in 1.11 -->
                <resourceId>{insert resourceId}</ResourceId> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs-->
                <Region>{insert Azure region of resource}</Region> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs -->
            </AzureMonitor>
        </Sink>
        <Sink name="ApplicationInsights">   
          <ApplicationInsights>{Insert InstrumentationKey}</ApplicationInsights>   
          <Channels>   
            <Channel logLevel="Error" name="Errors"  />   
            <Channel logLevel="Verbose" name="AppLogs"  />   
          </Channels>   
        </Sink>   
        <Sink name="EventHub"> <!-- Added in 1.7 -->
          <EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
        </Sink>
        <Sink name="secondaryEventHub"> <!-- Added in 1.7 -->
          <EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
        </Sink>
        <Sink name="secondaryStorageAccount"> <!-- Added in 1.7 -->
          <StorageAccount name="secondarydiagstorageaccount" endpoint="https://core.windows.net" />
        </Sink>
   </SinksConfig>

  </WadCfg>  

  <StorageAccount>diagstorageaccount</StorageAccount>
  <StorageType>TableAndBlob</StorageType> <!-- Added in 1.8 -->  
  </PublicConfig>  

  <PrivateConfig>  <!-- Added in 1.3 -->  
    <StorageAccount name="" key="" endpoint="" sasToken="{sas token}"  />  <!-- sasToken in Private config added in 1.8.1 -->  
    <EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />

    <AzureMonitorAccount>
        <ServicePrincipalMeta> <!-- Added in 1.11; only needed for classic VMs and Classic cloud services -->
            <PrincipalId>{Insert service principal clientId}</PrincipalId>
            <Secret>{Insert service principal client secret}</Secret>
        </ServicePrincipalMeta>
    </AzureMonitorAccount>

    <SecondaryStorageAccounts>
       <StorageAccount name="secondarydiagstorageaccount" key="{base64 encoded key}" endpoint="https://core.windows.net" sasToken="{sas token}" />
    </SecondaryStorageAccounts>

    <SecondaryEventHubs>
       <EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
    </SecondaryEventHubs>

  </PrivateConfig>  
  <IsEnabled>true</IsEnabled>  
</DiagnosticsConfiguration>  

Notitie

De openbare configuratiedefinitie van De Azure Monitor-sink heeft twee eigenschappen, resourceId en regio. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. Deze eigenschappen mogen niet worden gebruikt voor Resource Manager Virtual Machines of Virtuele-machineschaalsets. Er is ook een extra privéconfiguratie-element voor de Azure Monitor-sink die een principal-id en geheim doorgeeft. Dit is alleen vereist voor klassieke VM's en klassieke cloudservices. Voor Resource Manager-VM's en VMSS kan de Azure Monitor-definitie in het privéconfiguratie-element worden uitgesloten.