Structuur van een regel voor gegevensverzameling in Azure Monitor
Regels voor gegevensverzameling (DCR's) zijn sets instructies die bepalen hoe telemetriegegevens moeten worden verzameld en verwerkt die naar Azure Monitor worden verzonden. Sommige DCR's worden gemaakt en beheerd door Azure Monitor. In dit artikel worden de JSON-eigenschappen van DCR's beschreven voor het maken en bewerken ervan in gevallen waarin u er rechtstreeks mee moet werken.
- Zie Regels voor gegevensverzameling (DCR's) maken en bewerken in Azure Monitor voor meer informatie over het werken met de JSON die hier wordt beschreven.
- Zie Regels voor voorbeeldgegevensverzameling (DCR's) in Azure Monitor voor voorbeeld-DCR's voor verschillende scenario's.
dataCollectionEndpointId
Hiermee geeft u het eindpunt voor gegevensverzameling (DCE) op dat wordt gebruikt door de DCR.
Scenario's
- Azure Monitor-agent
- Logboekopname-API
- Events Hubs
streamDeclarations
Declaratie van de verschillende typen gegevens die naar de Log Analytics-werkruimte worden verzonden. Elke stream is een object waarvan de sleutel de stroomnaam vertegenwoordigt, die moet beginnen met Aangepast. De stream bevat een volledige lijst met eigenschappen op het hoogste niveau die zijn opgenomen in de JSON-gegevens die worden verzonden. De vorm van de gegevens die u naar het eindpunt verzendt, hoeft niet overeen te komen met die van de doeltabel. In plaats daarvan moet de uitvoer van de transformatie die boven op de invoergegevens wordt toegepast, overeenkomen met de doelshape.
Deze sectie wordt niet gebruikt voor gegevensbronnen die bekende gegevenstypen verzenden, zoals gebeurtenissen en prestatiegegevens die vanuit de Azure Monitor-agent worden verzonden.
De mogelijke gegevenstypen die aan de eigenschappen kunnen worden toegewezen, zijn:
string
int
long
real
boolean
dynamic
datetime
.
Scenario's
- Azure Monitor-agent (alleen tekstlogboeken)
- Logboekopname-API
- Event Hubs
destinations
Verklaring van alle bestemmingen waar de gegevens worden verzonden. Alleen logAnalytics
wordt momenteel ondersteund als een bestemming, met uitzondering van de Azure Monitor-agent die ook kan worden gebruikt azureMonitorMetrics
. Elke Log Analytics-bestemming vereist de volledige resource-id van de werkruimte en een beschrijvende naam die elders in de DCR wordt gebruikt om naar deze werkruimte te verwijzen.
Scenario's
- Azure Monitor-agent (alleen tekstlogboeken)
- Logboekopname-API
- Event Hubs
- DCR voor werkruimtetransformatie
dataSources
Unieke bron van bewakingsgegevens met een eigen indeling en methode voor het weergeven van de gegevens. Elke gegevensbron heeft een gegevensbrontype en elk type definieert een unieke set eigenschappen die voor elke gegevensbron moeten worden opgegeven. De gegevensbrontypen die momenteel beschikbaar zijn, worden weergegeven in de volgende tabel.
Gegevensbrontype | Beschrijving |
---|---|
eventHub | Gegevens van Azure Event Hubs |
extensie | Op VM-extensies gebaseerde gegevensbron, exclusief gebruikt door Log Analytics-oplossingen en Azure-services (ondersteunde services en oplossingen van agent weergeven) |
logFiles | Tekstlogboek op een virtuele machine |
performanceCounters | Prestatiemeteritems voor virtuele Windows- en Linux-machines |
syslog | Syslog-gebeurtenissen op virtuele Linux-machines |
windowsEventLogs | Windows-gebeurtenislogboek op virtuele machines |
Scenario's
- Azure Monitor-agent
- Event Hubs
dataFlows
Komt overeen met streams met bestemmingen en geeft desgewenst een transformatie op.
dataFlows/Streams
Een of meer streams die zijn gedefinieerd in de vorige sectie. U kunt meerdere streams opnemen in één gegevensstroom als u meerdere gegevensbronnen naar dezelfde bestemming wilt verzenden. Gebruik echter slechts één stream als de gegevensstroom een transformatie bevat. Eén stroom kan ook worden gebruikt door meerdere gegevensstromen wanneer u een bepaalde gegevensbron naar meerdere tabellen in dezelfde Log Analytics-werkruimte wilt verzenden.
dataFlows/destinations
Een of meer bestemmingen uit de destinations
bovenstaande sectie. Meerdere bestemmingen zijn toegestaan voor multihoming-scenario's.
dataFlows/transformKql
Optionele transformatie toegepast op de binnenkomende stroom. De transformatie moet inzicht hebben in het schema van de binnenkomende gegevens en uitvoergegevens in het schema van de doeltabel. Als u een transformatie gebruikt, mag de gegevensstroom slechts één stroom gebruiken.
dataFlows/outputStream
Beschrijft naar welke tabel in de werkruimte die is opgegeven onder de destination
eigenschap waarnaar de gegevens worden verzonden. De waarde heeft de indeling Microsoft-[tableName]
wanneer gegevens worden opgenomen in een standaard Log Analytics-tabel of Custom-[tableName]
bij het opnemen van outputStream
gegevens in een aangepaste tabel. Er is slechts één bestemming per stream toegestaan.
Deze eigenschap wordt niet gebruikt voor bekende gegevensbronnen van Azure Monitor, zoals gebeurtenissen en prestatiegegevens, omdat deze worden verzonden naar vooraf gedefinieerde tabellen. |
Scenario's
- Azure Monitor-agent
- Logboekopname-API
- Event Hubs
- DCR voor werkruimtetransformatie
Volgende stappen
Overzicht van regels en methoden voor het verzamelen van gegevens voor het maken ervan