Data Collection Rules - Create

Referentie

Service:: Monitor

API Version:: 2022-06-01

Hiermee maakt u een regel voor gegevensverzameling of werkt u deze bij.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

URI-parameters

Name	In	Vereist	Type	Description
dataCollectionRuleName	path	True	string	De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig.
resourceGroupName	path	True	string	De naam van de resourcegroep. De naam is niet hoofdlettergevoelig.
subscriptionId	path	True	string	De id van het doelabonnement.
api-version	query	True	string	De API-versie die voor deze bewerking moet worden gebruikt.

Aanvraagbody

Name	Vereist	Type	Description
location	True	string	De geografische locatie waar de resource zich bevindt.
identity		Identity	Beheerde service-identiteit van de resource.
kind		KnownDataCollectionRuleResourceKind	Het type resource.
properties.dataCollectionEndpointId		string	De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt.
properties.dataFlows		DataFlow[]	De specificatie van gegevensstromen.
properties.dataSources		DataSources	De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt.
properties.description		string	Beschrijving van de regel voor gegevensverzameling.
properties.destinations		Destinations	De specificatie van bestemmingen.
properties.streamDeclarations		object	Declaratie van aangepaste streams die in deze regel worden gebruikt.
tags		object	Resourcetags.

Antwoorden

Name	Type	Description
200 OK	DataCollectionRuleResource	De regel voor gegevensverzameling is bijgewerkt
201 Created	DataCollectionRuleResource	De regel voor gegevensverzameling is gemaakt
Other Status Codes	ErrorResponseCommonV2	Fout

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	Uw gebruikersaccount imiteren

Voorbeelden

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definities

Name	Description
AzureMonitorMetrics	Doel voor metrische gegevens van Azure Monitor.
ColumnDefinition	Definitie van aangepaste gegevenskolom.
createdByType	Het type identiteit waarmee de resource is gemaakt.
DataCollectionRuleResource	Definitie van met ARM bijgehouden resource op het hoogste niveau.
DataFlow	Definitie van welke streams naar welke bestemmingen worden verzonden.
DataImports	Specificaties van gegevensbronnen op basis van pull
DataSources	De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel is bedoeld om te worden gebruikt via directe aanroepen naar het ingerichte eindpunt.
Destinations	De specificatie van bestemmingen.
ErrorAdditionalInfo	Aanvullende informatie over de resourcebeheerfout.
ErrorDetail	De foutdetails.
ErrorResponseCommonV2	Foutreactie
EventHub	Definitie van Event Hub-configuratie.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definitie van welke gegevens worden verzameld vanuit een afzonderlijke VM-extensie die is geïntegreerd met de Azure Monitor-agent. Verzameld van Windows- en Linux-computers, afhankelijk van welke extensie is gedefinieerd.
Identity	Beheerde service-id van de resource.
IisLogsDataSource	Hiermee kunnen IIS-logboeken worden verzameld door deze regel voor gegevensverzameling.
KnownColumnDefinitionType	Het type kolomgegevens.
KnownDataCollectionRuleProvisioningState	De inrichtingsstatus van de resource.
KnownDataCollectionRuleResourceKind	Het type resource.
KnownDataFlowStreams	Lijst met stromen voor deze gegevensstroom.
KnownExtensionDataSourceStreams	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
KnownLogFilesDataSourceFormat	De gegevensindeling van de logboekbestanden
KnownLogFileTextSettingsRecordStartTimestampFormat	Een van de ondersteunde tijdstempelindelingen
KnownPerfCounterDataSourceStreams	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
KnownPrometheusForwarderDataSourceStreams	Lijst met streams waarnaar deze gegevensbron wordt verzonden.
KnownSyslogDataSourceFacilityNames	De lijst met faciliteitsnamen.
KnownSyslogDataSourceLogLevels	De logboekniveaus die moeten worden verzameld.
KnownSyslogDataSourceStreams	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
KnownWindowsEventLogDataSourceStreams	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
LogAnalyticsDestination	Log Analytics-doel.
LogFilesDataSource	Definitie van welke aangepaste logboekbestanden worden verzameld door deze regel voor gegevensverzameling
ManagedServiceIdentityType	Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan).
Metadata	Metagegevens over de resource
MonitoringAccountDestination	Accountbestemming bewaken.
PerfCounterDataSource	Definitie van welke prestatiemeteritems worden verzameld en hoe deze worden verzameld door deze regel voor gegevensverzameling. Verzameld van zowel Windows- als Linux-computers waarop de teller aanwezig is.
PlatformTelemetryDataSource	Definitie van de configuratie van de gegevensbron voor platformtelemetrie
PrometheusForwarderDataSource	Definitie van prometheus-configuratie voor het doorsturen van metrische gegevens.
Settings	De specifieke instellingen van de logboekbestanden.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Declaratie van een aangepaste stroom.
SyslogDataSource	Definitie van welke Syslog-gegevens worden verzameld en hoe deze worden verzameld. Alleen verzameld van Linux-machines.
SystemData	Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.
Text	Tekstinstellingen
UserAssignedIdentity	Eigenschappen van door de gebruiker toegewezen identiteit
WindowsEventLogDataSource	Definitie van welke gebeurtenissen in het Windows-gebeurtenislogboek worden verzameld en hoe deze worden verzameld. Alleen verzameld van Windows-computers.
WindowsFirewallLogsDataSource	Hiermee kunnen firewalllogboeken worden verzameld door deze regel voor gegevensverzameling.

AzureMonitorMetrics

Doel voor metrische gegevens van Azure Monitor.

Name	Type	Description
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.

ColumnDefinition

Definitie van aangepaste gegevenskolom.

Name	Type	Description
name	string	De naam van de kolom.
type	KnownColumnDefinitionType	Het type van de kolomgegevens.

createdByType

Het type identiteit waarmee de resource is gemaakt.

Name	Type	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definitie van met ARM bijgehouden resource op het hoogste niveau.

Name	Type	Description
etag	string	Resource-entiteitstag (ETag).
id	string	Volledig gekwalificeerde id van de resource.
identity	Identity	Beheerde service-id van de resource.
kind	KnownDataCollectionRuleResourceKind	Het type resource.
location	string	De geografische locatie waar de resource zich bevindt.
name	string	De naam van de resource.
properties.dataCollectionEndpointId	string	De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt.
properties.dataFlows	DataFlow[]	De specificatie van gegevensstromen.
properties.dataSources	DataSources	De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel is bedoeld om te worden gebruikt via directe aanroepen naar het ingerichte eindpunt.
properties.description	string	Beschrijving van de regel voor gegevensverzameling.
properties.destinations	Destinations	De specificatie van bestemmingen.
properties.immutableId	string	De onveranderbare id van deze regel voor gegevensverzameling. Deze eigenschap is ALLEEN-LEZEN.
properties.metadata	Metadata	Metagegevens over de resource
properties.provisioningState	KnownDataCollectionRuleProvisioningState	De inrichtingsstatus van de resource.
properties.streamDeclarations	object	Declaratie van aangepaste stromen die in deze regel worden gebruikt.
systemData	SystemData	Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.
tags	object	Resourcetags.
type	string	Het type resource.

DataFlow

Definitie van welke streams naar welke bestemmingen worden verzonden.

Name	Type	Description
builtInTransform	string	De builtIn-transformatie om stroomgegevens te transformeren
destinations	string[]	Lijst met bestemmingen voor deze gegevensstroom.
outputStream	string	De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens naar een andere stroom wijzigt.
streams	KnownDataFlowStreams[]	Lijst met stromen voor deze gegevensstroom.
transformKql	string	De KQL-query om stroomgegevens te transformeren.

DataImports

Specificaties van gegevensbronnen op basis van pull

Name	Type	Description
eventHub	EventHub	Definitie van Event Hub-configuratie.

DataSources

De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel is bedoeld om te worden gebruikt via directe aanroepen naar het ingerichte eindpunt.

Name	Type	Description
dataImports	DataImports	Specificaties van gegevensbronnen op basis van pull
extensions	ExtensionDataSource[]	De lijst met gegevensbronconfiguraties voor Azure VM-extensies.
iisLogs	IisLogsDataSource[]	De lijst met bronconfiguraties voor IIS-logboeken.
logFiles	LogFilesDataSource[]	De lijst met bronconfiguraties voor logboekbestanden.
performanceCounters	PerfCounterDataSource[]	De lijst met gegevensbronconfiguraties voor prestatiemeteritems.
platformTelemetry	PlatformTelemetryDataSource[]	De lijst met platformtelemetrieconfiguraties
prometheusForwarder	PrometheusForwarderDataSource[]	De lijst met prometheus-doorstuurservergegevensbronconfiguraties.
syslog	SyslogDataSource[]	De lijst met Syslog-gegevensbronconfiguraties.
windowsEventLogs	WindowsEventLogDataSource[]	De lijst met windows-gebeurtenislogboekgegevensbronconfiguraties.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	De lijst met bronconfiguraties voor Windows Firewall-logboeken.

Destinations

De specificatie van bestemmingen.

Name	Type	Description
azureMonitorMetrics	AzureMonitorMetrics	Doel van metrische gegevens van Azure Monitor.
eventHubs	EventHubDestination[]	Lijst met Event Hubs-bestemmingen.
eventHubsDirect	EventHubDirectDestination[]	Lijst met Event Hubs Direct-bestemmingen.
logAnalytics	LogAnalyticsDestination[]	Lijst met Log Analytics-bestemmingen.
monitoringAccounts	MonitoringAccountDestination[]	Lijst met controleaccountbestemmingen.
storageAccounts	StorageBlobDestination[]	Lijst met opslagaccountbestemmingen.
storageBlobsDirect	StorageBlobDestination[]	Lijst met Storage Blob Direct-bestemmingen. Alleen te gebruiken voor het rechtstreeks verzenden van gegevens om op te slaan vanuit de agent.
storageTablesDirect	StorageTableDestination[]	Lijst met Storage Table Direct-bestemmingen.

ErrorAdditionalInfo

Aanvullende informatie over de resourcebeheerfout.

Name	Type	Description
info	object	De aanvullende informatie.
type	string	Het type aanvullende informatie.

ErrorDetail

De foutdetails.

Name	Type	Description
additionalInfo	ErrorAdditionalInfo[]	De fout aanvullende informatie.
code	string	De foutcode.
details	ErrorDetail[]	De foutdetails.
message	string	Het foutbericht.
target	string	Het foutdoel.

ErrorResponseCommonV2

Foutreactie

Name	Type	Description
error	ErrorDetail	Het foutobject.

EventHub

Definitie van Event Hub-configuratie.

Name	Type	Description
consumerGroup	string	Naam van Event Hub-consumentengroep
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
stream	string	De stream die moet worden verzameld van EventHub

EventHubDestination

Name	Type	Description
eventHubResourceId	string	De resource-id van de Event Hub.
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.

EventHubDirectDestination

Name	Type	Description
eventHubResourceId	string	De resource-id van de Event Hub.
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.

ExtensionDataSource

Definitie van welke gegevens worden verzameld vanuit een afzonderlijke VM-extensie die is geïntegreerd met de Azure Monitor-agent. Verzameld van Windows- en Linux-computers, afhankelijk van welke extensie is gedefinieerd.

Name	Type	Description
extensionName	string	De naam van de VM-extensie.
extensionSettings	object	De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie.
inputDataSources	string[]	De lijst met gegevensbronnen waarvan deze extensie gegevens nodig heeft.
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	KnownExtensionDataSourceStreams[]	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

Identity

Beheerde service-id van de resource.

Name	Type	Description
principalId	string	De service-principal-id van de door het systeem toegewezen identiteit. Deze eigenschap wordt alleen opgegeven voor een door het systeem toegewezen identiteit.
tenantId	string	De tenant-id van de door het systeem toegewezen identiteit. Deze eigenschap wordt alleen opgegeven voor een door het systeem toegewezen identiteit.
type	ManagedServiceIdentityType	Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan).
userAssignedIdentities	object	User-Assigned-identiteiten De set door de gebruiker toegewezen identiteiten die zijn gekoppeld aan de resource. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn.

IisLogsDataSource

Hiermee kunnen IIS-logboeken worden verzameld door deze regel voor gegevensverzameling.

Name	Type	Description
logDirectories	string[]	Bestandslocatie absolute paden
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	string[]	IIS-streams

KnownColumnDefinitionType

Het type kolomgegevens.

Name	Type	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

De inrichtingsstatus van de resource.

Name	Type	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Het type resource.

Name	Type	Description
Linux	string
Windows	string

KnownDataFlowStreams

Lijst met stromen voor deze gegevensstroom.

Name	Type	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

Name	Type	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

De gegevensindeling van de logboekbestanden

Name	Type	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Een van de ondersteunde tijdstempelindelingen

Name	Type	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Name	Type	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Lijst met streams waarnaar deze gegevensbron wordt verzonden.

Name	Type	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

De lijst met faciliteitsnamen.

Name	Type	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

De logboekniveaus die moeten worden verzameld.

Name	Type	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Name	Type	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Name	Type	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Log Analytics-doel.

Name	Type	Description
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.
workspaceId	string	De klant-id van de Log Analytics-werkruimte.
workspaceResourceId	string	De resource-id van de Log Analytics-werkruimte.

LogFilesDataSource

Definitie van welke aangepaste logboekbestanden worden verzameld door deze regel voor gegevensverzameling

Name	Type	Description
filePatterns	string[]	Bestandspatronen waarin de logboekbestanden zich bevinden
format	KnownLogFilesDataSourceFormat	De gegevensindeling van de logboekbestanden
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
settings	Settings	De specifieke instellingen van de logboekbestanden.
streams	string[]	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron

ManagedServiceIdentityType

Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan).

Name	Type	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metagegevens over de resource

Name	Type	Description
provisionedBy	string	Azure-aanbieding voor het beheren van deze resource namens de klant.
provisionedByResourceId	string	Resource-id van Azure-aanbieding die deze resource namens de klant beheert.

MonitoringAccountDestination

Accountbestemming bewaken.

Name	Type	Description
accountId	string	De onveranderbare id van het account.
accountResourceId	string	De resource-id van het bewakingsaccount.
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.

PerfCounterDataSource

Definitie van welke prestatiemeteritems worden verzameld en hoe deze worden verzameld door deze regel voor gegevensverzameling. Verzameld van zowel Windows- als Linux-computers waarop de teller aanwezig is.

Name	Type	Description
counterSpecifiers	string[]	Een lijst met de namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Voer de opdracht 'typeperf' uit om een lijst met prestatiemeteritems in Windows op te halen.
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
samplingFrequencyInSeconds	integer	Het aantal seconden tussen opeenvolgende tellermetingen (steekproeven).
streams	KnownPerfCounterDataSourceStreams[]	Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

PlatformTelemetryDataSource

Definitie van de configuratie van de gegevensbron voor platformtelemetrie

Name	Type	Description
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	string[]	Lijst met te verzamelen platformtelemetriestromen

PrometheusForwarderDataSource

Definitie van prometheus-configuratie voor het doorsturen van metrische gegevens.

Name	Type	Description
labelIncludeFilter	object	De lijst met labelopnamefilters in de vorm van label 'naam-waarde'-paren. Momenteel wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden worden niet hoofdlettergevoelig vergeleken.
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	KnownPrometheusForwarderDataSourceStreams[]	Lijst met streams waarnaar deze gegevensbron wordt verzonden.

Settings

De specifieke instellingen van de logboekbestanden.

Name	Type	Description
text	Text	Tekstinstellingen

StorageBlobDestination

Name	Type	Description
containerName	string	De containernaam van de Storage Blob.
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.
storageAccountResourceId	string	De resource-id van het opslagaccount.

StorageTableDestination

Name	Type	Description
name	string	Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling.
storageAccountResourceId	string	De resource-id van het opslagaccount.
tableName	string	De naam van de opslagtabel.

StreamDeclaration

Declaratie van een aangepaste stroom.

Name	Type	Description
columns	ColumnDefinition[]	Lijst met kolommen die worden gebruikt door gegevens in deze stroom.

SyslogDataSource

Definitie van welke Syslog-gegevens worden verzameld en hoe deze worden verzameld. Alleen verzameld van Linux-machines.

Name	Type	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	De lijst met faciliteitsnamen.
logLevels	KnownSyslogDataSourceLogLevels[]	De logboekniveaus die moeten worden verzameld.
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	KnownSyslogDataSourceStreams[]	Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.

SystemData

Metagegevens met betrekking tot het maken en laatste wijzigen van de resource.

Name	Type	Description
createdAt	string	Het tijdstempel van het maken van resources (UTC).
createdBy	string	De identiteit waarmee de resource is gemaakt.
createdByType	createdByType	Het type identiteit waarmee de resource is gemaakt.
lastModifiedAt	string	De tijdstempel van de laatste wijziging van de resource (UTC)
lastModifiedBy	string	De identiteit die de resource het laatst heeft gewijzigd.
lastModifiedByType	createdByType	Het type identiteit dat de resource het laatst heeft gewijzigd.

Text

Tekstinstellingen

Name	Type	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Een van de ondersteunde tijdstempelindelingen

UserAssignedIdentity

Eigenschappen van door de gebruiker toegewezen identiteit

Name	Type	Description
clientId	string	De client-id van de toegewezen identiteit.
principalId	string	De principal-id van de toegewezen identiteit.

WindowsEventLogDataSource

Definitie van welke gebeurtenissen in het Windows-gebeurtenislogboek worden verzameld en hoe deze worden verzameld. Alleen verzameld van Windows-computers.

Name	Type	Description
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling.
streams	KnownWindowsEventLogDataSourceStreams[]	Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
xPathQueries	string[]	Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling.

WindowsFirewallLogsDataSource

Hiermee kunnen firewalllogboeken worden verzameld door deze regel voor gegevensverzameling.

Name	Type	Description
name	string	Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling.
streams	string[]	Firewalllogboekstreams

Data Collection Rules - Create

URI-parameters

Aanvraagbody

Antwoorden

Beveiliging

azure_auth

Scopes

Voorbeelden

Create or update data collection rule

Sample Request

Sample Response

Definities

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Aanvullende resources