Struktura reguły zbierania danych w usłudze Azure Monitor
Reguły zbierania danych (DCR) to zestawy instrukcji określających sposób zbierania i przetwarzania danych telemetrycznych wysyłanych do usługi Azure Monitor. Niektóre kontrolery domeny zostaną utworzone i zarządzane przez usługę Azure Monitor. W tym artykule opisano właściwości JSON kontrolerów domeny na potrzeby tworzenia i edytowania ich w tych przypadkach, w których należy pracować z nimi bezpośrednio.
- Aby uzyskać szczegółowe informacje na temat pracy z plikiem JSON opisanym tutaj, zobacz Tworzenie i edytowanie reguł zbierania danych (DCR) w usłudze Azure Monitor .
- Zobacz Przykładowe reguły zbierania danych (DCR) w usłudze Azure Monitor , aby zapoznać się z przykładowymi regułami DCR dla różnych scenariuszy.
dataCollectionEndpointId
Określa punkt końcowy zbierania danych (DCE) używany przez kontroler domeny.
Scenariusze
- Agent usługi Azure Monitor
- Interfejs API pozyskiwania dzienników
- Centrum zdarzeń
streamDeclarations
Deklaracja różnych typów danych wysyłanych do obszaru roboczego usługi Log Analytics. Każdy strumień jest obiektem, którego klucz reprezentuje nazwę strumienia, która musi zaczynać się od custom-. Strumień zawiera pełną listę właściwości najwyższego poziomu zawartych w danych JSON, które zostaną wysłane. Kształt danych wysyłanych do punktu końcowego nie musi być zgodny z kształtem tabeli docelowej. Zamiast tego dane wyjściowe przekształcenia zastosowanego na danych wejściowych muszą być zgodne z kształtem docelowym.
Ta sekcja nie jest używana w przypadku źródeł danych wysyłających znane typy danych, takie jak zdarzenia i dane wydajności wysyłane z agenta usługi Azure Monitor.
Możliwe typy danych, które można przypisać do właściwości:
stringintlongrealbooleandynamicdatetime.
Scenariusze
- Agent usługi Azure Monitor (tylko dzienniki tekstowe)
- Interfejs API pozyskiwania dzienników
- Event Hubs
destinations
Deklaracja wszystkich miejsc docelowych, w których będą wysyłane dane. Tylko logAnalytics jest obecnie obsługiwane jako miejsce docelowe z wyjątkiem agenta usługi Azure Monitor, który może również używać polecenia azureMonitorMetrics. Każde miejsce docelowe usługi Log Analytics wymaga pełnego identyfikatora zasobu obszaru roboczego i przyjaznej nazwy, która będzie używana w innym miejscu w kontrolerze domeny w celu odwoływania się do tego obszaru roboczego.
Scenariusze
- Agent usługi Azure Monitor (tylko dzienniki tekstowe)
- Interfejs API pozyskiwania dzienników
- Event Hubs
- Przekształcanie obszaru roboczego DCR
dataSources
Unikatowe źródło danych monitorowania, które ma własny format i metodę uwidaczniania danych. Każde źródło danych ma typ źródła danych, a każdy typ definiuje unikatowy zestaw właściwości, które muszą być określone dla każdego źródła danych. Obecnie dostępne typy źródeł danych znajdują się w poniższej tabeli.
| Typ źródła danych | opis |
|---|---|
| eventHub | Dane z usługi Azure Event Hubs |
| rozszerzenie | Źródło danych oparte na rozszerzeniu maszyny wirtualnej, używane wyłącznie przez rozwiązania usługi Log Analytics i usługi platformy Azure (Wyświetlanie usług i rozwiązań obsługiwanych przez agentów) |
| logFiles | Logowanie tekstowe na maszynie wirtualnej |
| performanceCounters | Liczniki wydajności maszyn wirtualnych z systemami Windows i Linux |
| syslog | Zdarzenia dziennika systemowego na maszynach wirtualnych z systemem Linux |
| windowsEventLogs | Dziennik zdarzeń systemu Windows na maszynach wirtualnych |
Scenariusze
- Agent usługi Azure Monitor
- Event Hubs
dataFlows
Dopasuje strumienie z miejscami docelowymi i opcjonalnie określa przekształcenie.
dataFlows/Streams
Co najmniej jeden strumień zdefiniowany w poprzedniej sekcji. Możesz uwzględnić wiele strumieni w jednym przepływie danych, jeśli chcesz wysłać wiele źródeł danych do tego samego miejsca docelowego. Używaj tylko jednego strumienia, jeśli przepływ danych zawiera przekształcenie. Jeden strumień może być również używany przez wiele przepływów danych, gdy chcesz wysłać określone źródło danych do wielu tabel w tym samym obszarze roboczym usługi Log Analytics.
dataFlows/destinations
Co najmniej jedno miejsce docelowe z powyższej destinations sekcji. Wiele miejsc docelowych jest dozwolonych w scenariuszach obejmujących wiele homingów.
dataFlows/transformKql
Opcjonalne przekształcenie zastosowane do strumienia przychodzącego. Przekształcenie musi zrozumieć schemat przychodzących danych i danych wyjściowych w schemacie tabeli docelowej. Jeśli używasz przekształcenia, przepływ danych powinien używać tylko jednego strumienia.
dataFlows/outputStream
Opisuje tabelę w obszarze roboczym określonym we destination właściwości, do której będą wysyłane dane. Wartość outputStream ma format Microsoft-[tableName] , gdy dane są pozyskiwane do standardowej tabeli usługi Log Analytics lub Custom-[tableName] podczas pozyskiwania danych do tabeli niestandardowej. Tylko jedno miejsce docelowe jest dozwolone na strumień.
Ta właściwość nie jest używana dla znanych źródeł danych z usługi Azure Monitor, takich jak zdarzenia i dane wydajności, ponieważ są one wysyłane do wstępnie zdefiniowanych tabel. |
Scenariusze
- Agent usługi Azure Monitor
- Interfejs API pozyskiwania dzienników
- Event Hubs
- Przekształcanie obszaru roboczego DCR
Następne kroki
Omówienie reguł i metod zbierania danych dotyczących ich tworzenia