Data Collection Rules - Create
Tworzy lub aktualizuje regułę zbierania danych.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nazwa reguły zbierania danych. Nazwa jest niewrażliwa na wielkość liter. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nazwa grupy zasobów. Nazwa jest niewrażliwa na wielkość liter. |
|
subscription
|
path | True |
string minLength: 1 |
Identyfikator subskrypcji docelowej. |
|
api-version
|
query | True |
string minLength: 1 |
Wersja interfejsu API do użycia dla tej operacji. |
Treść żądania
| Nazwa | Wymagane | Typ | Opis |
|---|---|---|---|
| location | True |
string |
Lokalizacja geograficzna, w której znajduje się zasób. |
| identity |
Tożsamość usługi zarządzanej zasobu. |
||
| kind |
Rodzaj zasobu. |
||
| properties.agentSettings |
Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście |
||
| properties.dataCollectionEndpointId |
string |
Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. |
|
| properties.dataFlows |
Data |
Specyfikacja przepływów danych. |
|
| properties.dataSources |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
||
| properties.description |
string |
Opis reguły zbierania danych. |
|
| properties.destinations |
Specyfikacja miejsc docelowych. |
||
| properties.references |
Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR |
||
| properties.streamDeclarations |
<string,
Stream |
Deklaracja strumieni niestandardowych używanych w tej regule. |
|
| tags |
object |
Tagi zasobów. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
Reguła zbierania danych została pomyślnie zaktualizowana |
|
| 201 Created |
Reguła zbierania danych została pomyślnie utworzona |
|
| Other Status Codes |
Błąd |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
Create or update an agent settings configuration
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
}
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
Przykładowe żądanie
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Przykładowa odpowiedź
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definicje
| Nazwa | Opis |
|---|---|
|
Adx |
Miejsce docelowe usługi Azure Data Explorer (Adx). |
|
Agent |
Ustawienie używane do kontrolowania zachowania agenta na maszynie hosta |
|
Agent |
Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście |
|
Azure |
Miejsce docelowe metryk usługi Azure Monitor. |
|
Column |
Definicja niestandardowej kolumny danych. |
|
created |
Typ tożsamości, która utworzyła zasób. |
|
Data |
Definicja śledzonego zasobu najwyższego poziomu usługi ARM. |
|
Data |
Definicja strumieni, do których lokalizacji docelowych są wysyłane strumienie. |
|
Data |
Specyfikacje źródeł danych opartych na ściąganiu |
|
Data |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
| Destinations |
Specyfikacja miejsc docelowych. |
| Endpoints |
Definiuje punkty końcowe pozyskiwania do wysyłania danych za pośrednictwem tej reguły. |
|
Enrichment |
Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych |
|
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
|
Error |
Szczegóły błędu. |
|
Error |
Odpowiedź na błąd |
|
Event |
Definicja konfiguracji centrum zdarzeń. |
|
Event |
|
|
Event |
|
|
Extension |
Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z komputerów z systemami Windows i Linux w zależności od tego, które rozszerzenie jest zdefiniowane. |
| Identity |
Tożsamość usługi zarządzanej zasobu. |
|
Iis |
Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych. |
|
Known |
Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień |
|
Known |
Typ danych kolumny. |
|
Known |
Stan aprowizacji zasobu. |
|
Known |
Rodzaj zasobu. |
|
Known |
Lista strumieni dla tego przepływu danych. |
|
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
Known |
Format danych plików dziennika |
|
Known |
Jeden z obsługiwanych formatów znacznika czasu |
|
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. |
|
Known |
Typ wyszukiwania do wykonania w obiekcie blob |
|
Known |
Lista nazw obiektów. |
|
Known |
Poziomy dziennika do zebrania. |
|
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
Known |
Filtr profilu dzienników zapory |
|
Log |
Miejsce docelowe usługi Log Analytics. |
|
Log |
Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych |
|
Managed |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
| Metadata |
Metadane dotyczące zasobu |
|
Microsoft |
Miejsce docelowe usługi Microsoft Fabric (spoza platformy Azure). |
|
Monitoring |
Monitorowanie miejsca docelowego konta. |
|
Perf |
Definicja liczników wydajności, które będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z maszyn z systemami Windows i Linux, na których znajduje się licznik. |
|
Platform |
Definicja konfiguracji źródła danych telemetrycznych platformy |
|
Prometheus |
Definicja konfiguracji przekazywania metryk rozwiązania Prometheus. |
| References |
Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR |
| Settings |
Określone ustawienia plików dziennika. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Deklaracja strumienia niestandardowego. |
|
Syslog |
Definicja, które dane dziennika systemowego zostaną zebrane i jak zostaną zebrane. Zbierane tylko z maszyn z systemem Linux. |
|
System |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
| Text |
Ustawienia tekstu |
|
User |
Właściwości tożsamości przypisanej przez użytkownika |
|
Windows |
Definicja, które zdarzenia dziennika zdarzeń systemu Windows zostaną zebrane i jak będą zbierane. Zbierane tylko z maszyn z systemem Windows. |
|
Windows |
Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych. |
AdxDestination
Miejsce docelowe usługi Azure Data Explorer (Adx).
| Nazwa | Typ | Opis |
|---|---|---|
| databaseName |
string |
Nazwa bazy danych, do której będą pozyskiwane dane. |
| ingestionUri |
string |
Identyfikator URI pozyskiwania zasobu Adx. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
| resourceId |
string |
Identyfikator zasobu usługi ARM zasobu Adx. |
AgentSetting
Ustawienie używane do kontrolowania zachowania agenta na maszynie hosta
| Nazwa | Typ | Opis |
|---|---|---|
| name |
Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień |
|
| value |
string |
Wartość ustawienia |
AgentSettings
Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście
| Nazwa | Typ | Opis |
|---|---|---|
| logs |
Wszystkie ustawienia, które mają zastosowanie do agenta dzienników (AMA) |
AzureMonitorMetrics
Miejsce docelowe metryk usługi Azure Monitor.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ColumnDefinition
Definicja niestandardowej kolumny danych.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Nazwa kolumny. |
| type |
Typ danych kolumny. |
createdByType
Typ tożsamości, która utworzyła zasób.
| Wartość | Opis |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleResource
Definicja śledzonego zasobu najwyższego poziomu usługi ARM.
| Nazwa | Typ | Opis |
|---|---|---|
| etag |
string |
Tag jednostki zasobu (ETag). |
| id |
string |
W pełni kwalifikowany identyfikator zasobu. |
| identity |
Tożsamość usługi zarządzanej zasobu. |
|
| kind |
Rodzaj zasobu. |
|
| location |
string |
Lokalizacja geograficzna, w której znajduje się zasób. |
| name |
string |
Nazwa zasobu. |
| properties.agentSettings |
Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście |
|
| properties.dataCollectionEndpointId |
string |
Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. |
| properties.dataFlows |
Data |
Specyfikacja przepływów danych. |
| properties.dataSources |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
|
| properties.description |
string |
Opis reguły zbierania danych. |
| properties.destinations |
Specyfikacja miejsc docelowych. |
|
| properties.endpoints |
Definiuje punkty końcowe pozyskiwania do wysyłania danych za pośrednictwem tej reguły. |
|
| properties.immutableId |
string |
Niezmienny identyfikator tej reguły zbierania danych. Ta właściwość jest TYLKO DO ODCZYTU. |
| properties.metadata |
Metadane dotyczące zasobu |
|
| properties.provisioningState |
Stan aprowizacji zasobu. |
|
| properties.references |
Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR |
|
| properties.streamDeclarations |
<string,
Stream |
Deklaracja strumieni niestandardowych używanych w tej regule. |
| systemData |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
|
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. |
DataFlow
Definicja strumieni, do których lokalizacji docelowych są wysyłane strumienie.
| Nazwa | Typ | Opis |
|---|---|---|
| builtInTransform |
string |
Przekształcenie builtIn w celu przekształcania danych strumienia |
| captureOverflow |
boolean |
Flaga umożliwiająca włączenie kolumny przepełnienia w miejscach docelowych la |
| destinations |
string[] |
Lista miejsc docelowych dla tego przepływu danych. |
| outputStream |
string |
Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. |
| streams |
Lista strumieni dla tego przepływu danych. |
|
| transformKql |
string |
Zapytanie KQL w celu przekształcenia danych strumienia. |
DataImports
Specyfikacje źródeł danych opartych na ściąganiu
| Nazwa | Typ | Opis |
|---|---|---|
| eventHub |
Definicja konfiguracji centrum zdarzeń. |
DataSources
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.
| Nazwa | Typ | Opis |
|---|---|---|
| dataImports |
Specyfikacje źródeł danych opartych na ściąganiu |
|
| extensions |
Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. |
|
| iisLogs |
Lista konfiguracji źródła dzienników usług IIS. |
|
| logFiles |
Lista konfiguracji źródłowych plików dziennika. |
|
| performanceCounters |
Lista konfiguracji źródła danych licznika wydajności. |
|
| platformTelemetry |
Lista konfiguracji telemetrii platformy |
|
| prometheusForwarder |
Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. |
|
| syslog |
Lista konfiguracji źródła danych syslog. |
|
| windowsEventLogs |
Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. |
|
| windowsFirewallLogs |
Lista konfiguracji źródłowych dzienników zapory systemu Windows. |
Destinations
Specyfikacja miejsc docelowych.
| Nazwa | Typ | Opis |
|---|---|---|
| azureDataExplorer |
Lista miejsc docelowych usługi Azure Data Explorer. |
|
| azureMonitorMetrics |
Miejsce docelowe metryk usługi Azure Monitor. |
|
| eventHubs |
Lista miejsc docelowych usługi Event Hubs. |
|
| eventHubsDirect |
Lista miejsc docelowych usługi Event Hubs Direct. |
|
| logAnalytics |
Lista miejsc docelowych usługi Log Analytics. |
|
| microsoftFabric |
Lista miejsc docelowych usługi Microsoft Fabric. |
|
| monitoringAccounts |
Lista miejsc docelowych kont monitorowania. |
|
| storageAccounts |
Lista miejsc docelowych kont magazynu. |
|
| storageBlobsDirect |
Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. |
|
| storageTablesDirect |
Lista miejsc docelowych bezpośrednich tabel magazynu. |
Endpoints
Definiuje punkty końcowe pozyskiwania do wysyłania danych za pośrednictwem tej reguły.
| Nazwa | Typ | Opis |
|---|---|---|
| logsIngestion |
string |
Punkt końcowy pozyskiwania dzienników |
| metricsIngestion |
string |
Punkt końcowy pozyskiwania metryk |
EnrichmentData
Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych
| Nazwa | Typ | Opis |
|---|---|---|
| storageBlobs |
Wszystkie obiekty blob magazynu używane jako źródła danych wzbogacania |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
| Nazwa | Typ | Opis |
|---|---|---|
| info |
object |
Dodatkowe informacje. |
| type |
string |
Dodatkowy typ informacji. |
ErrorDetail
Szczegóły błędu.
| Nazwa | Typ | Opis |
|---|---|---|
| additionalInfo |
Dodatkowe informacje o błędzie. |
|
| code |
string |
Kod błędu. |
| details |
Szczegóły błędu. |
|
| message |
string |
Komunikat o błędzie. |
| target |
string |
Element docelowy błędu. |
ErrorResponseCommonV2
Odpowiedź na błąd
| Nazwa | Typ | Opis |
|---|---|---|
| error |
Obiekt błędu. |
EventHub
Definicja konfiguracji centrum zdarzeń.
| Nazwa | Typ | Opis |
|---|---|---|
| consumerGroup |
string |
Nazwa grupy odbiorców centrum zdarzeń |
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| stream |
string |
Strumień do zbierania z usługi EventHub |
EventHubDestination
| Nazwa | Typ | Opis |
|---|---|---|
| eventHubResourceId |
string |
Identyfikator zasobu centrum zdarzeń. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
EventHubDirectDestination
| Nazwa | Typ | Opis |
|---|---|---|
| eventHubResourceId |
string |
Identyfikator zasobu centrum zdarzeń. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ExtensionDataSource
Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z komputerów z systemami Windows i Linux w zależności od tego, które rozszerzenie jest zdefiniowane.
| Nazwa | Typ | Opis |
|---|---|---|
| extensionName |
string |
Nazwa rozszerzenia maszyny wirtualnej. |
| extensionSettings |
object |
Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. |
| inputDataSources |
string[] |
Lista źródeł danych, z których to rozszerzenie wymaga danych. |
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Identity
Tożsamość usługi zarządzanej zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| principalId |
string (uuid) |
Identyfikator jednostki usługi tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
| tenantId |
string (uuid) |
Identyfikator dzierżawy tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
| type |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
tożsamości User-Assigned |
IisLogsDataSource
Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych.
| Nazwa | Typ | Opis |
|---|---|---|
| logDirectories |
string[] |
Lokalizacja pliku ścieżek bezwzględnych |
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
string[] |
Strumienie usług IIS |
| transformKql |
string |
Zapytanie KQL w celu przekształcenia źródła danych. |
KnownAgentSettingName
Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień
| Wartość | Opis |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
Typ danych kolumny.
| Wartość | Opis |
|---|---|
| string | |
| int | |
| long | |
| real | |
| boolean | |
| datetime | |
| dynamic |
KnownDataCollectionRuleProvisioningState
Stan aprowizacji zasobu.
| Wartość | Opis |
|---|---|
| Creating | |
| Updating | |
| Deleting | |
| Succeeded | |
| Canceled | |
| Failed |
KnownDataCollectionRuleResourceKind
Rodzaj zasobu.
| Wartość | Opis |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Lista strumieni dla tego przepływu danych.
| Wartość | Opis |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
| Wartość | Opis |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Format danych plików dziennika
| Wartość | Opis |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Jeden z obsługiwanych formatów znacznika czasu
| Wartość | Opis |
|---|---|
| ISO 8601 | |
| YYYY-MM-DD HH:MM:SS | |
| M/D/YYYY HH:MM:SS AM/PM | |
| Mon DD, YYYY HH:MM:SS | |
| yyMMdd HH:mm:ss | |
| ddMMyy HH:mm:ss | |
| MMM d hh:mm:ss | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
| Wartość | Opis |
|---|---|
| Microsoft-Perf | |
| Microsoft-InsightsMetrics |
KnownPrometheusForwarderDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych.
| Wartość | Opis |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Typ wyszukiwania do wykonania w obiekcie blob
| Wartość | Opis |
|---|---|
| String | |
| Cidr |
KnownSyslogDataSourceFacilityNames
Lista nazw obiektów.
| Wartość | Opis |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Poziomy dziennika do zebrania.
| Wartość | Opis |
|---|---|
| Debug | |
| Info | |
| Notice | |
| Warning | |
| Error | |
| Critical | |
| Alert | |
| Emergency | |
| * |
KnownSyslogDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
| Wartość | Opis |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
| Wartość | Opis |
|---|---|
| Microsoft-WindowsEvent | |
| Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filtr profilu dzienników zapory
| Wartość | Opis |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Miejsce docelowe usługi Log Analytics.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
| workspaceId |
string |
Identyfikator klienta obszaru roboczego usługi Log Analytics. |
| workspaceResourceId |
string |
Identyfikator zasobu obszaru roboczego usługi Log Analytics. |
LogFilesDataSource
Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych
| Nazwa | Typ | Opis |
|---|---|---|
| filePatterns |
string[] |
Wzorce plików, w których znajdują się pliki dziennika |
| format |
Format danych plików dziennika |
|
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| settings |
Określone ustawienia plików dziennika. |
|
| streams |
string[] |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
| transformKql |
string |
Zapytanie KQL w celu przekształcenia źródła danych. |
ManagedServiceIdentityType
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
| Wartość | Opis |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
Metadata
Metadane dotyczące zasobu
| Nazwa | Typ | Opis |
|---|---|---|
| provisionedBy |
string |
Platforma Azure oferuje zarządzanie tym zasobem w imieniu klienta. |
| provisionedByImmutableId |
string |
Niezmienny identyfikator oferty platformy Azure zarządzającej tym zasobem w imieniu klienta. |
| provisionedByResourceId |
string |
Identyfikator zasobu oferty platformy Azure do zarządzania tym zasobem w imieniu klienta. |
MicrosoftFabricDestination
Miejsce docelowe usługi Microsoft Fabric (spoza platformy Azure).
| Nazwa | Typ | Opis |
|---|---|---|
| artifactId |
string |
Identyfikator artefaktu zasobu usługi Microsoft Fabric. |
| databaseName |
string |
Nazwa bazy danych, do której będą pozyskiwane dane. |
| ingestionUri |
string |
Identyfikator URI pozyskiwania zasobu usługi Microsoft Fabric. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
| tenantId |
string |
Identyfikator dzierżawy zasobu usługi Microsoft Fabric. |
MonitoringAccountDestination
Monitorowanie miejsca docelowego konta.
| Nazwa | Typ | Opis |
|---|---|---|
| accountId |
string |
Niezmienny identyfikator konta. |
| accountResourceId |
string |
Identyfikator zasobu konta monitorowania. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
PerfCounterDataSource
Definicja liczników wydajności, które będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z maszyn z systemami Windows i Linux, na których znajduje się licznik.
| Nazwa | Typ | Opis |
|---|---|---|
| counterSpecifiers |
string[] |
Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| samplingFrequencyInSeconds |
integer (int32) |
Liczba sekund między kolejnymi pomiarami liczników (próbki). |
| streams |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
| transformKql |
string |
Zapytanie KQL w celu przekształcenia źródła danych. |
PlatformTelemetryDataSource
Definicja konfiguracji źródła danych telemetrycznych platformy
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
string[] |
Lista strumieni telemetrii platformy do zbierania |
PrometheusForwarderDataSource
Definicja konfiguracji przekazywania metryk rozwiązania Prometheus.
| Nazwa | Typ | Opis |
|---|---|---|
| labelIncludeFilter |
object |
Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
Lista strumieni, do których zostanie wysłane to źródło danych. |
References
Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR
| Nazwa | Typ | Opis |
|---|---|---|
| enrichmentData |
Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych |
Settings
Określone ustawienia plików dziennika.
| Nazwa | Typ | Opis |
|---|---|---|
| text |
Ustawienia tekstu |
StorageBlob
| Nazwa | Typ | Opis |
|---|---|---|
| blobUrl |
string |
Adres URL obiektu blob magazynu |
| lookupType |
Typ wyszukiwania do wykonania w obiekcie blob |
|
| name |
string |
Nazwa źródła danych wzbogacania używanego jako alias podczas odwoływania się do tego źródła danych w przepływach danych |
| resourceId |
string |
Identyfikator zasobu konta magazynu hostujący obiekt blob |
StorageBlobDestination
| Nazwa | Typ | Opis |
|---|---|---|
| containerName |
string |
Nazwa kontenera obiektu blob usługi Storage. |
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
| storageAccountResourceId |
string |
Identyfikator zasobu konta magazynu. |
StorageTableDestination
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
| storageAccountResourceId |
string |
Identyfikator zasobu konta magazynu. |
| tableName |
string |
Nazwa tabeli magazynu. |
StreamDeclaration
Deklaracja strumienia niestandardowego.
| Nazwa | Typ | Opis |
|---|---|---|
| columns |
Lista kolumn używanych przez dane w tym strumieniu. |
SyslogDataSource
Definicja, które dane dziennika systemowego zostaną zebrane i jak zostaną zebrane. Zbierane tylko z maszyn z systemem Linux.
| Nazwa | Typ | Opis |
|---|---|---|
| facilityNames |
Lista nazw obiektów. |
|
| logLevels |
Poziomy dziennika do zebrania. |
|
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
| transformKql |
string |
Zapytanie KQL w celu przekształcenia źródła danych. |
SystemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| createdAt |
string (date-time) |
Sygnatura czasowa tworzenia zasobu (UTC). |
| createdBy |
string |
Tożsamość, która utworzyła zasób. |
| createdByType |
Typ tożsamości, która utworzyła zasób. |
|
| lastModifiedAt |
string (date-time) |
Znacznik czasu ostatniej modyfikacji zasobu (UTC) |
| lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
| lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
Text
Ustawienia tekstu
| Nazwa | Typ | Opis |
|---|---|---|
| recordStartTimestampFormat |
Jeden z obsługiwanych formatów znacznika czasu |
UserAssignedIdentity
Właściwości tożsamości przypisanej przez użytkownika
| Nazwa | Typ | Opis |
|---|---|---|
| clientId |
string (uuid) |
Identyfikator klienta przypisanej tożsamości. |
| principalId |
string (uuid) |
Identyfikator podmiotu zabezpieczeń przypisanej tożsamości. |
WindowsEventLogDataSource
Definicja, które zdarzenia dziennika zdarzeń systemu Windows zostaną zebrane i jak będą zbierane. Zbierane tylko z maszyn z systemem Windows.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| streams |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
|
| transformKql |
string |
Zapytanie KQL w celu przekształcenia źródła danych. |
| xPathQueries |
string[] |
Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. |
WindowsFirewallLogsDataSource
Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
| profileFilter |
Filtr profilu dzienników zapory |
|
| streams |
string[] |
Strumienie dzienników zapory |