Windows Diagnostics-extensieschema
Azure Diagnostics-extensie is een agent in Azure Monitor die bewakingsgegevens verzamelt van het gastbesturingssysteem en workloads van Azure-rekenresources. In dit artikel wordt het schema beschreven dat wordt gebruikt voor de configuratie van de diagnostische extensie op virtuele Windows-machines en andere rekenresources.
Notitie
Het schema in dit artikel is geldig voor versies 1.3 en hoger (Azure SDK 2.4 en hoger). Nieuwere configuratiesecties worden als commentaar weergegeven om weer te geven in welke versie ze zijn toegevoegd. Versie 1.0 en 1.2 van het schema zijn gearchiveerd en zijn niet meer beschikbaar.
Schema van openbare configuratiebestand
Download de schemadefinitie van het openbare configuratiebestand door de volgende PowerShell-opdracht uit te voeren:
(Get-AzureServiceAvailableExtension -ExtensionName 'PaaSDiagnostics' -ProviderNamespace 'Microsoft.Azure.Diagnostics').PublicConfigurationSchema | Out-File –Encoding utf8 -FilePath 'C:\temp\WadConfig.xsd'
Algemene kenmerktypen
het kenmerk scheduledTransferPeriod wordt weergegeven in verschillende elementen. Dit is het interval tussen geplande overdrachten naar opslag afgerond op de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'.
DiagnosticsConfiguration Element
Structuur: Root - DiagnosticsConfiguration
Toegevoegd in versie 1.3.
Het element op het hoogste niveau van het configuratiebestand voor diagnostische gegevens.
Kenmerk-XMLN - De XML-naamruimte voor het diagnostische configuratiebestand is:
http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration
| Onderliggende elementen | Beschrijving |
|---|---|
| PublicConfig | Vereist. Zie de beschrijving ergens anders op deze pagina. |
| PrivateConfig | Optioneel. Zie de beschrijving ergens anders op deze pagina. |
| IsEnabled | Booleaans. Zie de beschrijving ergens anders op deze pagina. |
PublicConfig-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig
Beschrijft de configuratie van openbare diagnostische gegevens.
| Onderliggende elementen | Beschrijving |
|---|---|
| WadCfg | Vereist. Zie de beschrijving ergens anders op deze pagina. |
| StorageAccount | De naam van het Azure Storage-account waarin de gegevens moeten worden opgeslagen. Kan ook worden opgegeven als parameter bij het uitvoeren van de cmdlet Set-AzureServiceDiagnosticsExtension. |
| StorageType | Kan Table, Blob of TableAndBlob zijn. Tabel is standaard. Wanneer TableAndBlob is gekozen, worden diagnostische gegevens twee keer naar elk type geschreven. |
| LocalResourceDirectory | De map op de virtuele machine waar de bewakingsagent gebeurtenisgegevens opslaat. Als dat niet zo is, wordt de standaardmap gebruikt: Voor een werkrol/webrol: C:\Resources\<guid>\directory\<guid>.<RoleName.DiagnosticStore\Voor een virtuele machine: C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Diagnostics.IaaSDiagnostics\<WADVersion>\WAD<WADVersion>Vereiste kenmerken zijn: - pad : de map op het systeem die moet worden gebruikt door Azure Diagnostics. - expandEnvironment - Hiermee bepaalt u of omgevingsvariabelen worden uitgevouwen in de padnaam. |
WadCFG-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG
Identificeert en configureert de telemetriegegevens die moeten worden verzameld.
DiagnosticMonitorConfiguration Element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration
Vereist
| Kenmerken | Beschrijving |
|---|---|
| overallQuotaInMB | De maximale hoeveelheid lokale schijfruimte die kan worden gebruikt door de verschillende typen diagnostische gegevens die worden verzameld door Azure Diagnostics. De standaardinstelling is 4096 MB. |
| useProxyServer | Configureer Azure Diagnostics om de proxyserverinstellingen te gebruiken zoals ingesteld in Internet Explorer-instellingen. |
| Putten | Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden voor alle onderliggende elementen die sinks ondersteunen. Sink-voorbeeld is Application Insights of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben. |
| Onderliggende elementen | Beschrijving |
|---|---|
| CrashDumps | Zie de beschrijving ergens anders op deze pagina. |
| DiagnosticInfrastructureLogs | Hiermee schakelt u het verzamelen van logboeken in die zijn gegenereerd door Azure Diagnostics. De logboeken voor diagnostische infrastructuur zijn handig voor het oplossen van problemen met het diagnostische systeem zelf. Optionele kenmerken zijn: - scheduledTransferLogLevelFilter : hiermee configureert u het minimale ernstniveau van de verzamelde logboeken. - scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'. |
| Adreslijsten | Zie de beschrijving ergens anders op deze pagina. |
| EtwProviders | Zie de beschrijving ergens anders op deze pagina. |
| Metrische gegevens | Zie de beschrijving ergens anders op deze pagina. |
| PerformanceCounters | Zie de beschrijving ergens anders op deze pagina. |
| WindowsEventLog | Zie de beschrijving ergens anders op deze pagina. |
| DockerSources | Zie de beschrijving ergens anders op deze pagina. |
CrashDumps-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - CrashDumps
Schakel de verzameling crashdumps in.
| Kenmerken | Beschrijving |
|---|---|
| containerName | Optioneel. De naam van de blobcontainer in uw Azure Storage-account die moet worden gebruikt voor het opslaan van crashdumps. |
| crashDumpType | Optioneel. Hiermee configureert u Azure Diagnostics om mini- of volledige crashdumps te verzamelen. |
| directoryQuotaPercentage | Optioneel. Hiermee configureert u het percentage van overallQuotaInMB dat moet worden gereserveerd voor crashdumps op de VIRTUELE machine. |
| Onderliggende elementen | Beschrijving |
|---|---|
| CrashDumpConfiguration | Vereist. Definieert configuratiewaarden voor elk proces. Het volgende kenmerk is ook vereist: processName : de naam van het proces waarvoor Azure Diagnostics een crashdump moet verzamelen. |
Het element Mappen
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Directory's
Hiermee kunt u de verzameling van de inhoud van een map, IIS-aanvraaglogboeken voor mislukte toegang en/of IIS-logboeken inschakelen.
Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.
| Onderliggende elementen | Beschrijving |
|---|---|
| IISLogs | Door dit element in de configuratie op te halen, kan iis-logboeken worden verzameld: containerName : de naam van de blobcontainer in uw Azure Storage-account die moet worden gebruikt voor het opslaan van de IIS-logboeken. |
| FailedRequestLogs | Met dit element in de configuratie kunt u logboeken verzamelen over mislukte aanvragen naar een IIS-site of -toepassing. U moet ook traceringsopties inschakelen onder het systeem. WebServer in Web.config. |
| Gegevensbronnen | Een lijst met mappen die moeten worden bewaakt. |
DataSources Element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Directory's - DataSources
Een lijst met mappen die moeten worden bewaakt.
| Onderliggende elementen | Beschrijving |
|---|---|
| DirectoryConfiguration | Vereist. Vereist kenmerk: containerName : de naam van de blobcontainer in uw Azure Storage-account dat moet worden gebruikt om de logboekbestanden op te slaan. |
DirectoryConfiguration Element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Mappen - DataSources - DirectoryConfiguration
Kan het element Absolute of LocalResource bevatten, maar niet beide.
| Onderliggende elementen | Beschrijving |
|---|---|
| Absoluut | Het absolute pad naar de map die moet worden bewaakt. De volgende kenmerken zijn vereist: - Pad : het absolute pad naar de map die moet worden bewaakt. - expandEnvironment : hiermee configureert u of omgevingsvariabelen in Pad zijn uitgevouwen. |
| LocalResource | Het pad ten opzichte van een lokale resource die moet worden bewaakt. Vereiste kenmerken zijn: - Naam : de lokale resource die de map bevat die moet worden bewaakt - relativePath : het pad ten opzichte van de naam die de map bevat die moet worden bewaakt |
EtwProviders-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders
Hiermee configureert u het verzamelen van ETW-gebeurtenissen van eventsource- en/of ETW-manifestproviders.
| Onderliggende elementen | Beschrijving |
|---|---|
| EtwEventSourceProviderConfiguration | Hiermee configureert u het verzamelen van gebeurtenissen die zijn gegenereerd op basis van EventSource-klasse. Vereist kenmerk: provider : de klassenaam van de EventSource-gebeurtenis. Optionele kenmerken zijn: - scheduledTransferLogLevelFilter : het minimale ernstniveau dat moet worden overgedragen naar uw opslagaccount. - scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'. |
| EtwManifestProviderConfiguration | Vereist kenmerk: provider : de GUID van de gebeurtenisprovider Optionele kenmerken zijn: - scheduledTransferLogLevelFilter : het minimale ernstniveau dat moet worden overgedragen naar uw opslagaccount. - scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'. |
EtwEventSourceProviderConfiguration-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders- EtwEventSourceProviderConfiguration
Hiermee configureert u het verzamelen van gebeurtenissen die zijn gegenereerd op basis van EventSource-klasse.
| Onderliggende elementen | Beschrijving |
|---|---|
| DefaultEvents | Optioneel kenmerk: eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen |
| Gebeurtenis | Vereist kenmerk: id : de id van de gebeurtenis. Optioneel kenmerk: eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen |
EtwManifestProviderConfiguration-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - EtwProviders - EtwManifestProviderConfiguration
| Onderliggende elementen | Beschrijving |
|---|---|
| DefaultEvents | Optioneel kenmerk: eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen |
| Gebeurtenis | Vereist kenmerk: id : de id van de gebeurtenis. Optioneel kenmerk: eventDestination : de naam van de tabel waarin de gebeurtenissen moeten worden opgeslagen |
Element metrische gegevens
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Metrische gegevens
Hiermee kunt u een prestatiemeteritemtabel genereren die is geoptimaliseerd voor snelle query's. Elke prestatiemeteritem dat is gedefinieerd in het element PerformanceCounters , wordt opgeslagen in de tabel Metrische gegevens, naast de tabel Prestatiemeteritems.
Het kenmerk resourceId is vereist. De resource-id van de virtuele machine of virtuele-machineschaalset waarnaar u Azure Diagnostics implementeert. Haal de resource-id op uit de Azure-portal. Selecteer Bladeren ->Resourcegroepen -><Naam>. Klik op de tegel Eigenschappen en kopieer de waarde uit het id-veld . Deze resourceID-eigenschap wordt gebruikt voor het verzenden van aangepaste metrische gegevens en voor het toevoegen van een resourceID-eigenschap aan gegevens die naar Event Hubs worden verzonden. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben.
| Onderliggende elementen | Beschrijving |
|---|---|
| MetricAggregation | Vereist kenmerk: scheduledTransferPeriod - Het interval tussen geplande overdrachten naar opslag afgerond naar de dichtstbijzijnde minuut. De waarde is een XML-gegevenstype 'Duurgegevenstype'. |
PerformanceCounters Element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - PerformanceCounters
Hiermee schakelt u het verzamelen van prestatiemeteritems in.
Optioneel kenmerk:
Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.
| Onderliggend element | Beschrijving |
|---|---|
| PerformanceCounterConfiguration | De volgende kenmerken zijn vereist: - counterSpecifier : de naam van de prestatiemeteritem. Bijvoorbeeld: \Processor(_Total)\% Processor Time. Voer de opdracht typeperfuit om een lijst met prestatiemeteritems op uw host op te halen.- sampleRate : hoe vaak de teller moet worden bemonsterd. Optioneel kenmerk: eenheid : de maateenheid van het teller. Waarden zijn beschikbaar op UnitType-klasse |
| Putten | Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden. Bijvoorbeeld Azure Monitor of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben. |
WindowsEventLog Element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - WindowsEventLog
Hiermee schakelt u het verzamelen van Windows-gebeurtenislogboeken in.
Optioneel kenmerk scheduledTransferPeriod . Zie de uitleg eerder.
| Onderliggend element | Beschrijving |
|---|---|
| DataSource | De Windows-gebeurtenislogboeken die moeten worden verzameld. Vereist kenmerk: name : de XPath-query waarin de Windows-gebeurtenissen worden beschreven die moeten worden verzameld. Voorbeeld: Application!*[System[(Level <=3)]], System!*[System[(Level <=3)]], System!*[System[Provider[@Name='Microsoft Antimalware']]], Security!*[System[(Level <= 3)]Als u alle gebeurtenissen wilt verzamelen, geeft u *op |
| Putten | Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden voor alle onderliggende elementen die sinks ondersteunen. Sink-voorbeeld is Application Insights of Event Hubs. |
Logboekelement
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - Logboeken
Aanwezig in versie 1.0 en 1.1. Ontbreekt in 1.2. Toegevoegd in 1.3.
Hiermee definieert u de bufferconfiguratie voor eenvoudige Azure-logboeken.
| Kenmerk | Type | Description |
|---|---|---|
| bufferQuotaInMB | unsignedInt | Optioneel. Hiermee geeft u de maximale hoeveelheid bestandssysteemopslag op die beschikbaar is voor de opgegeven gegevens. De standaardwaarde is 0. |
| scheduledTransferLogLevelFilter | snaar | Optioneel. Hiermee geeft u het minimale ernstniveau voor logboekvermeldingen die worden overgedragen. De standaardwaarde is Niet gedefinieerd, waarmee alle logboeken worden overgedragen. Andere mogelijke waarden (in volgorde van de meeste tot minimale informatie) zijn uitgebreid, informatie, waarschuwing, fout en kritiek. |
| scheduledTransferPeriod | duur | Optioneel. Hiermee geeft u het interval op tussen geplande overdrachten van gegevens, afgerond op de dichtstbijzijnde minuut. De standaardwaarde is PT0S. |
| Putten | snaar | Toegevoegd in 1.5. Optioneel. Verwijst naar een sinklocatie om ook diagnostische gegevens te verzenden. Bijvoorbeeld Application Insights of Event Hubs. Houd er rekening mee dat u de eigenschap resourceId onder het element Metrische gegevens moet toevoegen als u wilt dat gebeurtenissen die zijn geüpload naar Event Hubs een resource-id hebben. |
DockerSources
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - DiagnosticMonitorConfiguration - DockerSources
Toegevoegd in 1.9.
| Naam van element | Beschrijving |
|---|---|
| Stats | Geeft aan dat het systeem statistieken voor Docker-containers moet verzamelen |
SinksConfig-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig
Een lijst met locaties voor het verzenden van diagnostische gegevens naar en de configuratie die aan deze locaties is gekoppeld.
| Naam van element | Beschrijving |
|---|---|
| Zinken | Zie de beschrijving ergens anders op deze pagina. |
Sink-element
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig
Toegevoegd in versie 1.5.
Hiermee definieert u locaties waar diagnostische gegevens naartoe moeten worden verzonden. Bijvoorbeeld de Application Insights-service.
| Kenmerk | Type | Description |
|---|---|---|
| name | tekenreeks | Een tekenreeks die de sinknaam aangeeft. |
| Element | Type | Description |
|---|---|---|
| Application Insights | tekenreeks | Alleen gebruikt bij het verzenden van gegevens naar Application Insights. Bevat de instrumentatiesleutel voor een actief Application Insights-account waartoe u toegang hebt. |
| Methoden | tekenreeks | Eén voor elk extra filter dat u streamt |
Kanaalelement
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig - Sink - Kanalen
Toegevoegd in versie 1.5.
Hiermee definieert u filters voor stromen logboekgegevens die via een sink worden doorgegeven.
| Element | Type | Description |
|---|---|---|
| Kanaal | tekenreeks | Zie de beschrijving ergens anders op deze pagina. |
Kanaalelement
Structuur: Root - DiagnosticsConfiguration - PublicConfig - WadCFG - SinksConfig - SinksConfig - Sink - Kanalen - Kanaal
Toegevoegd in versie 1.5.
Hiermee definieert u locaties waar diagnostische gegevens naartoe moeten worden verzonden. Bijvoorbeeld de Application Insights-service.
| Kenmerken | Type | Description |
|---|---|---|
| logLevel | snaar | Hiermee geeft u het minimale ernstniveau voor logboekvermeldingen die worden overgedragen. De standaardwaarde is Niet gedefinieerd, waarmee alle logboeken worden overgedragen. Andere mogelijke waarden (in volgorde van de meeste tot minimale informatie) zijn uitgebreid, informatie, waarschuwing, fout en kritiek. |
| name | snaar | Een unieke naam van het kanaal waarnaar moet worden verwezen |
PrivateConfig-element
Structuur: Root - DiagnosticsConfiguration - PrivateConfig
Toegevoegd in versie 1.3.
Optioneel
Hiermee worden de persoonlijke gegevens van het opslagaccount (naam, sleutel en eindpunt) opgeslagen. Deze informatie wordt naar de virtuele machine verzonden, maar kan niet worden opgehaald.
| Onderliggende elementen | Beschrijving |
|---|---|
| StorageAccount | Het opslagaccount dat moet worden gebruikt. De volgende kenmerken zijn vereist - name : de naam van het opslagaccount. - sleutel : de sleutel voor het opslagaccount. - eindpunt : het eindpunt voor toegang tot het opslagaccount. -sasToken (toegevoegd 1.8.1)- U kunt een SAS-token opgeven in plaats van een opslagaccountsleutel in de persoonlijke configuratie. Indien opgegeven, wordt de sleutel van het opslagaccount genegeerd. Vereisten voor het SAS-token: - Ondersteunt alleen het SAS-token van het account - b, t-servicetypen zijn vereist. - a, c, u, w machtigingen zijn vereist. - c, o resourcetypen zijn vereist. - Ondersteunt alleen het HTTPS-protocol - Begin- en verlooptijd moet geldig zijn. |
IsEnabled Element
Structuur: Root - DiagnosticsConfiguration - IsEnabled
Booleaans. Gebruik true dit om de diagnostische gegevens in te schakelen of false om de diagnostische gegevens uit te schakelen.
Voorbeeldconfiguratie
Hieronder volgt een volledige voorbeeldconfiguratie voor windows diagnostische extensie die wordt weergegeven in zowel JSON als XML.
JSON
De PublicConfig en PrivateConfig worden gescheiden omdat ze in de meeste JSON-gebruiksscenario's worden doorgegeven als verschillende variabelen. Deze gevallen omvatten Resource Manager-sjablonen, PowerShell en Visual Studio.
Notitie
De openbare configuratiedefinitie van De Azure Monitor-sink heeft twee eigenschappen, resourceId en regio. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. De regio-eigenschap mag niet worden gebruikt voor andere resources. De eigenschap resourceId wordt gebruikt op ARM-VM's om het resourceID-veld in logboeken te vullen die zijn geüpload naar Event Hubs.
"PublicConfig" {
"WadCfg": {
"DiagnosticMonitorConfiguration": {
"overallQuotaInMB": 10000,
"DiagnosticInfrastructureLogs": {
"scheduledTransferLogLevelFilter": "Error"
},
"PerformanceCounters": {
"scheduledTransferPeriod": "PT1M",
"sinks": "AzureMonitorSink",
"PerformanceCounterConfiguration": [
{
"counterSpecifier": "\\Processor(_Total)\\% Processor Time",
"sampleRate": "PT1M",
"unit": "percent"
}
]
},
"Directories": {
"scheduledTransferPeriod": "PT5M",
"IISLogs": {
"containerName": "iislogs"
},
"FailedRequestLogs": {
"containerName": "iisfailed"
},
"DataSources": [
{
"containerName": "mynewprocess",
"Absolute": {
"path": "C:\\MyNewProcess",
"expandEnvironment": false
}
},
{
"containerName": "badapp",
"Absolute": {
"path": "%SYSTEMDRIVE%\\BadApp",
"expandEnvironment": true
}
},
{
"containerName": "goodapp",
"LocalResource": {
"relativePath": "..\\PeanutButter",
"name": "Skippy"
}
}
]
},
"EtwProviders": {
"sinks": "",
"EtwEventSourceProviderConfiguration": [
{
"scheduledTransferPeriod": "PT5M",
"provider": "MyProviderClass",
"Event": [
{
"id": 0
},
{
"id": 1,
"eventDestination": "errorTable"
}
],
"DefaultEvents": {
}
}
],
"EtwManifestProviderConfiguration": [
{
"scheduledTransferPeriod": "PT2M",
"scheduledTransferLogLevelFilter": "Information",
"provider": "5974b00b-84c2-44bc-9e58-3a2451b4e3ad",
"Event": [
{
"id": 0
}
],
"DefaultEvents": {
}
}
]
},
"WindowsEventLog": {
"scheduledTransferPeriod": "PT5M",
"DataSource": [
{
"name": "System!*[System[Provider[@Name='Microsoft Antimalware']]]"
},
{
"name": "System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]"
},
{
"name": "System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]"
}
]
},
"Logs": {
"scheduledTransferPeriod": "PT1M",
"scheduledTransferLogLevelFilter": "Verbose",
"sinks": "ApplicationInsights.AppLogs"
},
"CrashDumps": {
"directoryQuotaPercentage": 30,
"dumpType": "Mini",
"containerName": "wad-crashdumps",
"CrashDumpConfiguration": [
{
"processName": "mynewprocess.exe"
},
{
"processName": "badapp.exe"
}
]
}
},
"SinksConfig": {
"Sink": [
{
"name": "AzureMonitorSink",
"AzureMonitor":
{
"ResourceId": "{insert resourceId if a classic VM or cloud service, else property not needed}",
"Region": "{insert Azure region of resource if a classic VM or cloud service, else property not needed}"
}
},
{
"name": "ApplicationInsights",
"ApplicationInsights": "{Insert InstrumentationKey}",
"Channels": {
"Channel": [
{
"logLevel": "Error",
"name": "Errors"
},
{
"logLevel": "Verbose",
"name": "AppLogs"
}
]
}
},
{
"name": "EventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryEventHub",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"usePublisherId": false
}
},
{
"name": "secondaryStorageAccount",
"StorageAccount": {
"name": "secondarydiagstorageaccount",
"endpoint": "https://core.windows.net"
}
}
]
}
},
"StorageAccount": "diagstorageaccount",
"StorageType": "TableAndBlob"
}
Notitie
De azure Monitor-sinkdefinitie voor privéconfiguratie heeft twee eigenschappen, PrincipalId en Secret. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. Deze eigenschappen mogen niet worden gebruikt voor andere resources.
"PrivateConfig" {
"storageAccountName": "diagstorageaccount",
"storageAccountKey": "{base64 encoded key}",
"storageAccountEndPoint": "https://core.windows.net",
"storageAccountSasToken": "{sas token}",
"EventHub": {
"Url": "https://myeventhub-ns.servicebus.windows.net/diageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
},
"AzureMonitorAccount": {
"ServicePrincipalMeta": {
"PrincipalId": "{Insert service principal client Id}",
"Secret": "{Insert service principal client secret}"
}
},
"SecondaryStorageAccounts": {
"StorageAccount": [
{
"name": "secondarydiagstorageaccount",
"key": "{base64 encoded key}",
"endpoint": "https://core.windows.net",
"sasToken": "{sas token}"
}
]
},
"SecondaryEventHubs": {
"EventHub": [
{
"Url": "https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub",
"SharedAccessKeyName": "SendRule",
"SharedAccessKey": "{base64 encoded key}"
}
]
}
}
XML
<?xml version="1.0" encoding="utf-8"?>
<DiagnosticsConfiguration xmlns="http://schemas.microsoft.com/ServiceHosting/2010/10/DiagnosticsConfiguration">
<PublicConfig>
<WadCfg>
<DiagnosticMonitorConfiguration overallQuotaInMB="10000">
<PerformanceCounters scheduledTransferPeriod="PT1M" sinks="AzureMonitorSink">
<PerformanceCounterConfiguration counterSpecifier="\Processor(_Total)\% Processor Time" sampleRate="PT1M" unit="percent" />
</PerformanceCounters>
<Directories scheduledTransferPeriod="PT5M">
<IISLogs containerName="iislogs" />
<FailedRequestLogs containerName="iisfailed" />
<DataSources>
<DirectoryConfiguration containerName="mynewprocess">
<Absolute path="C:\MyNewProcess" expandEnvironment="false" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="badapp">
<Absolute path="%SYSTEMDRIVE%\BadApp" expandEnvironment="true" />
</DirectoryConfiguration>
<DirectoryConfiguration containerName="goodapp">
<LocalResource name="Skippy" relativePath="..\PeanutButter"/>
</DirectoryConfiguration>
</DataSources>
</Directories>
<EtwProviders>
<EtwEventSourceProviderConfiguration
provider="MyProviderClass"
scheduledTransferPeriod="PT5M">
<Event id="0"/>
<Event id="1" eventDestination="errorTable"/>
<DefaultEvents />
</EtwEventSourceProviderConfiguration>
<EtwManifestProviderConfiguration provider="5974b00b-84c2-44bc-9e58-3a2451b4e3ad" scheduledTransferLogLevelFilter="Information" scheduledTransferPeriod="PT2M">
<Event id="0"/>
<DefaultEvents eventDestination="defaultTable"/>
</EtwManifestProviderConfiguration>
</EtwProviders>
<WindowsEventLog scheduledTransferPeriod="PT5M">
<DataSource name="System!*[System[Provider[@Name='Microsoft Antimalware']]]"/>
<DataSource name="System!*[System[Provider[@Name='NTFS'] and (EventID=55)]]" />
<DataSource name="System!*[System[Provider[@Name='disk'] and (EventID=7 or EventID=52 or EventID=55)]]" />
</WindowsEventLog>
<Logs bufferQuotaInMB="1024"
scheduledTransferPeriod="PT1M"
scheduledTransferLogLevelFilter="Verbose"
sinks="ApplicationInsights.AppLogs"/> <!-- sinks attribute added in 1.5 -->
<CrashDumps containerName="wad-crashdumps" directoryQuotaPercentage="30" dumpType="Mini">
<CrashDumpConfiguration processName="mynewprocess.exe" />
<CrashDumpConfiguration processName="badapp.exe"/>
</CrashDumps>
<DockerSources> <!-- Added in 1.9 -->
<Stats enabled="true" sampleRate="PT1M" scheduledTransferPeriod="PT1M" />
</DockerSources>
</DiagnosticMonitorConfiguration>
<SinksConfig> <!-- Added in 1.5 -->
<Sink name="AzureMonitorSink">
<AzureMonitor> <!-- Added in 1.11 -->
<resourceId>{insert resourceId}</ResourceId> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs-->
<Region>{insert Azure region of resource}</Region> <!-- Parameter only needed for classic VMs and Classic Cloud Services, exclude VMSS and Resource Manager VMs -->
</AzureMonitor>
</Sink>
<Sink name="ApplicationInsights">
<ApplicationInsights>{Insert InstrumentationKey}</ApplicationInsights>
<Channels>
<Channel logLevel="Error" name="Errors" />
<Channel logLevel="Verbose" name="AppLogs" />
</Channels>
</Sink>
<Sink name="EventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryEventHub"> <!-- Added in 1.7 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" usePublisherId="false" />
</Sink>
<Sink name="secondaryStorageAccount"> <!-- Added in 1.7 -->
<StorageAccount name="secondarydiagstorageaccount" endpoint="https://core.windows.net" />
</Sink>
</SinksConfig>
</WadCfg>
<StorageAccount>diagstorageaccount</StorageAccount>
<StorageType>TableAndBlob</StorageType> <!-- Added in 1.8 -->
</PublicConfig>
<PrivateConfig> <!-- Added in 1.3 -->
<StorageAccount name="" key="" endpoint="" sasToken="{sas token}" /> <!-- sasToken in Private config added in 1.8.1 -->
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/diageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
<AzureMonitorAccount>
<ServicePrincipalMeta> <!-- Added in 1.11; only needed for classic VMs and Classic cloud services -->
<PrincipalId>{Insert service principal clientId}</PrincipalId>
<Secret>{Insert service principal client secret}</Secret>
</ServicePrincipalMeta>
</AzureMonitorAccount>
<SecondaryStorageAccounts>
<StorageAccount name="secondarydiagstorageaccount" key="{base64 encoded key}" endpoint="https://core.windows.net" sasToken="{sas token}" />
</SecondaryStorageAccounts>
<SecondaryEventHubs>
<EventHub Url="https://myeventhub-ns.servicebus.windows.net/secondarydiageventhub" SharedAccessKeyName="SendRule" SharedAccessKey="{base64 encoded key}" />
</SecondaryEventHubs>
</PrivateConfig>
<IsEnabled>true</IsEnabled>
</DiagnosticsConfiguration>
Notitie
De openbare configuratiedefinitie van De Azure Monitor-sink heeft twee eigenschappen, resourceId en regio. Deze zijn alleen vereist voor klassieke VM's en klassieke cloudservices. Deze eigenschappen mogen niet worden gebruikt voor Resource Manager Virtual Machines of Virtuele-machineschaalsets. Er is ook een extra privéconfiguratie-element voor de Azure Monitor-sink die een principal-id en geheim doorgeeft. Dit is alleen vereist voor klassieke VM's en klassieke cloudservices. Voor Resource Manager-VM's en VMSS kan de Azure Monitor-definitie in het privéconfiguratie-element worden uitgesloten.