Data Collection Rules - Create

Odwołanie

Service:: Monitor

API Version:: 2022-06-01

Tworzy lub aktualizuje regułę zbierania danych.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parametry identyfikatora URI

Nazwa	W	Wymagane	Typ	Opis
dataCollectionRuleName	path	True	string	Nazwa reguły zbierania danych. W nazwie jest uwzględniana wielkość liter.
resourceGroupName	path	True	string	Nazwa grupy zasobów. W nazwie jest uwzględniana wielkość liter.
subscriptionId	path	True	string	Identyfikator subskrypcji docelowej.
api-version	query	True	string	Wersja interfejsu API do użycia dla tej operacji.

Treść żądania

Nazwa	Wymagane	Typ	Opis
location	True	string	Lokalizacja geograficzna, w której znajduje się zasób.
identity		Identity	Tożsamość usługi zarządzanej zasobu.
kind		KnownDataCollectionRuleResourceKind	Rodzaj zasobu.
properties.dataCollectionEndpointId		string	Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły.
properties.dataFlows		DataFlow[]	Specyfikacja przepływów danych.
properties.dataSources		DataSources	Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.
properties.description		string	Opis reguły zbierania danych.
properties.destinations		Destinations	Specyfikacja miejsc docelowych.
properties.streamDeclarations		object	Deklaracja strumieni niestandardowych używanych w tej regule.
tags		object	Tagi zasobów.

Odpowiedzi

Nazwa	Typ	Opis
200 OK	DataCollectionRuleResource	Reguła zbierania danych została pomyślnie zaktualizowana
201 Created	DataCollectionRuleResource	Reguła zbierania danych została pomyślnie utworzona
Other Status Codes	ErrorResponseCommonV2	Błąd

Zabezpieczenia

azure_auth

Przepływ OAuth2 usługi Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nazwa	Opis
user_impersonation	personifikacja konta użytkownika

Przykłady

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definicje

Nazwa	Opis
AzureMonitorMetrics	Miejsce docelowe metryk usługi Azure Monitor.
ColumnDefinition	Definicja niestandardowej kolumny danych.
createdByType	Typ tożsamości, która utworzyła zasób.
DataCollectionRuleResource	Definicja śledzonego zasobu najwyższego poziomu usługi ARM.
DataFlow	Definicja, do których strumieni są wysyłane, do których miejsc docelowych.
DataImports	Specyfikacje źródeł danych opartych na ściąganiu
DataSources	Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.
Destinations	Specyfikacja miejsc docelowych.
ErrorAdditionalInfo	Dodatkowe informacje o błędzie zarządzania zasobami.
ErrorDetail	Szczegóły błędu.
ErrorResponseCommonV2	Odpowiedź na błąd
EventHub	Definicja konfiguracji centrum zdarzeń.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z maszyn z systemami Windows i Linux, w zależności od tego, które rozszerzenie jest zdefiniowane.
Identity	Tożsamość usługi zarządzanej zasobu.
IisLogsDataSource	Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych.
KnownColumnDefinitionType	Typ danych kolumny.
KnownDataCollectionRuleProvisioningState	Stan aprowizacji zasobów.
KnownDataCollectionRuleResourceKind	Rodzaj zasobu.
KnownDataFlowStreams	Lista strumieni dla tego przepływu danych.
KnownExtensionDataSourceStreams	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
KnownLogFilesDataSourceFormat	Format danych plików dziennika
KnownLogFileTextSettingsRecordStartTimestampFormat	Jeden z obsługiwanych formatów znacznika czasu
KnownPerfCounterDataSourceStreams	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
KnownPrometheusForwarderDataSourceStreams	Lista strumieni, do których zostanie wysłane to źródło danych.
KnownSyslogDataSourceFacilityNames	Lista nazw obiektów.
KnownSyslogDataSourceLogLevels	Poziomy dziennika do zebrania.
KnownSyslogDataSourceStreams	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
KnownWindowsEventLogDataSourceStreams	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
LogAnalyticsDestination	Miejsce docelowe usługi Log Analytics.
LogFilesDataSource	Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych
ManagedServiceIdentityType	Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
Metadata	Metadane dotyczące zasobu
MonitoringAccountDestination	Monitorowanie miejsca docelowego konta.
PerfCounterDataSource	Definicja, które liczniki wydajności będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z komputerów z systemami Windows i Linux, na których znajduje się licznik.
PlatformTelemetryDataSource	Definicja konfiguracji źródła danych telemetrycznych platformy
PrometheusForwarderDataSource	Definicja konfiguracji przekazywania metryk rozwiązania Prometheus.
Settings	Ustawienia specyficzne dla plików dziennika.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Deklaracja strumienia niestandardowego.
SyslogDataSource	Definicja, które dane dziennika systemowego będą zbierane i jak będą zbierane. Zbierane tylko z maszyn z systemem Linux.
SystemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Text	Ustawienia tekstu
UserAssignedIdentity	Właściwości tożsamości przypisanej przez użytkownika
WindowsEventLogDataSource	Definicja zbierania zdarzeń dziennika zdarzeń systemu Windows oraz sposobu ich zbierania. Zbierane tylko z maszyn z systemem Windows.
WindowsFirewallLogsDataSource	Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych.

AzureMonitorMetrics

Miejsce docelowe metryk usługi Azure Monitor.

Nazwa	Typ	Opis
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.

ColumnDefinition

Definicja niestandardowej kolumny danych.

Nazwa	Typ	Opis
name	string	Nazwa kolumny.
type	KnownColumnDefinitionType	Typ danych kolumny.

createdByType

Typ tożsamości, która utworzyła zasób.

Nazwa	Typ	Opis
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definicja śledzonego zasobu najwyższego poziomu usługi ARM.

Nazwa	Typ	Opis
etag	string	Tag jednostki zasobu (ETag).
id	string	W pełni kwalifikowany identyfikator zasobu.
identity	Identity	Tożsamość usługi zarządzanej zasobu.
kind	KnownDataCollectionRuleResourceKind	Rodzaj zasobu.
location	string	Lokalizacja geograficzna, w której znajduje się zasób.
name	string	Nazwa zasobu.
properties.dataCollectionEndpointId	string	Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły.
properties.dataFlows	DataFlow[]	Specyfikacja przepływów danych.
properties.dataSources	DataSources	Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.
properties.description	string	Opis reguły zbierania danych.
properties.destinations	Destinations	Specyfikacja miejsc docelowych.
properties.immutableId	string	Niezmienny identyfikator tej reguły zbierania danych. Ta właściwość jest TYLKO DO ODCZYTU.
properties.metadata	Metadata	Metadane dotyczące zasobu
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Stan aprowizacji zasobu.
properties.streamDeclarations	object	Deklaracja strumieni niestandardowych używanych w tej regule.
systemData	SystemData	Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
tags	object	Tagi zasobów.
type	string	Typ zasobu.

DataFlow

Definicja, do których strumieni są wysyłane, do których miejsc docelowych.

Nazwa	Typ	Opis
builtInTransform	string	Przekształcenie builtIn w celu przekształcania danych strumienia
destinations	string[]	Lista miejsc docelowych dla tego przepływu danych.
outputStream	string	Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień.
streams	KnownDataFlowStreams[]	Lista strumieni dla tego przepływu danych.
transformKql	string	Zapytanie KQL w celu przekształcenia danych strumienia.

DataImports

Specyfikacje źródeł danych opartych na ściąganiu

Nazwa	Typ	Opis
eventHub	EventHub	Definicja konfiguracji centrum zdarzeń.

DataSources

Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.

Nazwa	Typ	Opis
dataImports	DataImports	Specyfikacje źródeł danych opartych na ściąganiu
extensions	ExtensionDataSource[]	Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure.
iisLogs	IisLogsDataSource[]	Lista konfiguracji źródłowych dzienników usług IIS.
logFiles	LogFilesDataSource[]	Lista konfiguracji źródłowych plików dziennika.
performanceCounters	PerfCounterDataSource[]	Lista konfiguracji źródła danych licznika wydajności.
platformTelemetry	PlatformTelemetryDataSource[]	Lista konfiguracji telemetrii platformy
prometheusForwarder	PrometheusForwarderDataSource[]	Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus.
syslog	SyslogDataSource[]	Lista konfiguracji źródła danych dziennika systemowego.
windowsEventLogs	WindowsEventLogDataSource[]	Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Lista konfiguracji źródłowych dzienników zapory systemu Windows.

Destinations

Specyfikacja miejsc docelowych.

Nazwa	Typ	Opis
azureMonitorMetrics	AzureMonitorMetrics	Miejsce docelowe metryk usługi Azure Monitor.
eventHubs	EventHubDestination[]	Lista miejsc docelowych usługi Event Hubs.
eventHubsDirect	EventHubDirectDestination[]	Lista miejsc docelowych bezpośrednich usługi Event Hubs.
logAnalytics	LogAnalyticsDestination[]	Lista miejsc docelowych usługi Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Lista miejsc docelowych kont monitorowania.
storageAccounts	StorageBlobDestination[]	Lista miejsc docelowych kont magazynu.
storageBlobsDirect	StorageBlobDestination[]	Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta.
storageTablesDirect	StorageTableDestination[]	Lista miejsc docelowych bezpośrednich tabel magazynu.

ErrorAdditionalInfo

Dodatkowe informacje o błędzie zarządzania zasobami.

Nazwa	Typ	Opis
info	object	Dodatkowe informacje.
type	string	Dodatkowy typ informacji.

ErrorDetail

Szczegóły błędu.

Nazwa	Typ	Opis
additionalInfo	ErrorAdditionalInfo[]	Dodatkowe informacje o błędzie.
code	string	Kod błędu.
details	ErrorDetail[]	Szczegóły błędu.
message	string	Komunikat o błędzie.
target	string	Element docelowy błędu.

ErrorResponseCommonV2

Odpowiedź na błąd

Nazwa	Typ	Opis
error	ErrorDetail	Obiekt błędu.

EventHub

Definicja konfiguracji centrum zdarzeń.

Nazwa	Typ	Opis
consumerGroup	string	Nazwa grupy odbiorców centrum zdarzeń
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
stream	string	Strumień do zbierania z usługi EventHub

EventHubDestination

Nazwa	Typ	Opis
eventHubResourceId	string	Identyfikator zasobu centrum zdarzeń.
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.

EventHubDirectDestination

Nazwa	Typ	Opis
eventHubResourceId	string	Identyfikator zasobu centrum zdarzeń.
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.

ExtensionDataSource

Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z maszyn z systemami Windows i Linux, w zależności od tego, które rozszerzenie jest zdefiniowane.

Nazwa	Typ	Opis
extensionName	string	Nazwa rozszerzenia maszyny wirtualnej.
extensionSettings	object	Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia.
inputDataSources	string[]	Lista źródeł danych, z których to rozszerzenie wymaga danych.
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	KnownExtensionDataSourceStreams[]	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.

Identity

Tożsamość usługi zarządzanej zasobu.

Nazwa	Typ	Opis
principalId	string	Identyfikator jednostki usługi tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system.
tenantId	string	Identyfikator dzierżawy tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system.
type	ManagedServiceIdentityType	Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
userAssignedIdentities	object	tożsamości User-Assigned Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach.

IisLogsDataSource

Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych.

Nazwa	Typ	Opis
logDirectories	string[]	Lokalizacja pliku ścieżek bezwzględnych
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	string[]	Strumienie usług IIS

KnownColumnDefinitionType

Typ danych kolumny.

Nazwa	Typ	Opis
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Stan aprowizacji zasobów.

Nazwa	Typ	Opis
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Rodzaj zasobu.

Nazwa	Typ	Opis
Linux	string
Windows	string

KnownDataFlowStreams

Lista strumieni dla tego przepływu danych.

Nazwa	Typ	Opis
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.

Nazwa	Typ	Opis
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Format danych plików dziennika

Nazwa	Typ	Opis
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Jeden z obsługiwanych formatów znacznika czasu

Nazwa	Typ	Opis
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Nazwa	Typ	Opis
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Lista strumieni, do których zostanie wysłane to źródło danych.

Nazwa	Typ	Opis
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Lista nazw obiektów.

Nazwa	Typ	Opis
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Poziomy dziennika do zebrania.

Nazwa	Typ	Opis
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Nazwa	Typ	Opis
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Nazwa	Typ	Opis
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Miejsce docelowe usługi Log Analytics.

Nazwa	Typ	Opis
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.
workspaceId	string	Identyfikator klienta obszaru roboczego usługi Log Analytics.
workspaceResourceId	string	Identyfikator zasobu obszaru roboczego usługi Log Analytics.

LogFilesDataSource

Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych

Nazwa	Typ	Opis
filePatterns	string[]	Wzorce plików, w których znajdują się pliki dziennika
format	KnownLogFilesDataSourceFormat	Format danych plików dziennika
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
settings	Settings	Ustawienia specyficzne dla plików dziennika.
streams	string[]	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych

ManagedServiceIdentityType

Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).

Nazwa	Typ	Opis
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadane dotyczące zasobu

Nazwa	Typ	Opis
provisionedBy	string	Platforma Azure oferuje zarządzanie tym zasobem w imieniu klienta.
provisionedByResourceId	string	Identyfikator zasobu oferty platformy Azure zarządzający tym zasobem w imieniu klienta.

MonitoringAccountDestination

Monitorowanie miejsca docelowego konta.

Nazwa	Typ	Opis
accountId	string	Niezmienny identyfikator konta.
accountResourceId	string	Identyfikator zasobu konta monitorowania.
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.

PerfCounterDataSource

Definicja, które liczniki wydajności będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z komputerów z systemami Windows i Linux, na których znajduje się licznik.

Nazwa	Typ	Opis
counterSpecifiers	string[]	Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf".
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
samplingFrequencyInSeconds	integer	Liczba sekund między kolejnymi pomiarami liczników (próbki).
streams	KnownPerfCounterDataSourceStreams[]	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane.

PlatformTelemetryDataSource

Definicja konfiguracji źródła danych telemetrycznych platformy

Nazwa	Typ	Opis
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	string[]	Lista strumieni telemetrii platformy do zbierania

PrometheusForwarderDataSource

Definicja konfiguracji przekazywania metryk rozwiązania Prometheus.

Nazwa	Typ	Opis
labelIncludeFilter	object	Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter.
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	KnownPrometheusForwarderDataSourceStreams[]	Lista strumieni, do których zostanie wysłane to źródło danych.

Settings

Ustawienia specyficzne dla plików dziennika.

Nazwa	Typ	Opis
text	Text	Ustawienia tekstu

StorageBlobDestination

Nazwa	Typ	Opis
containerName	string	Nazwa kontenera obiektu blob usługi Storage.
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.
storageAccountResourceId	string	Identyfikator zasobu konta magazynu.

StorageTableDestination

Nazwa	Typ	Opis
name	string	Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych.
storageAccountResourceId	string	Identyfikator zasobu konta magazynu.
tableName	string	Nazwa tabeli magazynu.

StreamDeclaration

Deklaracja strumienia niestandardowego.

Nazwa	Typ	Opis
columns	ColumnDefinition[]	Lista kolumn używanych przez dane w tym strumieniu.

SyslogDataSource

Definicja, które dane dziennika systemowego będą zbierane i jak będą zbierane. Zbierane tylko z maszyn z systemem Linux.

Nazwa	Typ	Opis
facilityNames	KnownSyslogDataSourceFacilityNames[]	Lista nazw obiektów.
logLevels	KnownSyslogDataSourceLogLevels[]	Poziomy dziennika do zebrania.
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	KnownSyslogDataSourceStreams[]	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.

SystemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Nazwa	Typ	Opis
createdAt	string	Sygnatura czasowa tworzenia zasobu (UTC).
createdBy	string	Tożsamość, która utworzyła zasób.
createdByType	createdByType	Typ tożsamości, która utworzyła zasób.
lastModifiedAt	string	Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)
lastModifiedBy	string	Tożsamość, która ostatnio zmodyfikowała zasób.
lastModifiedByType	createdByType	Typ tożsamości, która ostatnio zmodyfikowała zasób.

Text

Ustawienia tekstu

Nazwa	Typ	Opis
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Jeden z obsługiwanych formatów znacznika czasu

UserAssignedIdentity

Właściwości tożsamości przypisanej przez użytkownika

Nazwa	Typ	Opis
clientId	string	Identyfikator klienta przypisanej tożsamości.
principalId	string	Identyfikator podmiotu zabezpieczeń przypisanej tożsamości.

WindowsEventLogDataSource

Definicja zbierania zdarzeń dziennika zdarzeń systemu Windows oraz sposobu ich zbierania. Zbierane tylko z maszyn z systemem Windows.

Nazwa	Typ	Opis
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	KnownWindowsEventLogDataSourceStreams[]	Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane.
xPathQueries	string[]	Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH.

WindowsFirewallLogsDataSource

Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych.

Nazwa	Typ	Opis
name	string	Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych.
streams	string[]	Strumienie dzienników zapory

Data Collection Rules - Create

Parametry identyfikatora URI

Treść żądania

Odpowiedzi

Zabezpieczenia

azure_auth

Scopes

Przykłady

Create or update data collection rule

Sample Request

Sample Response

Definicje

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Dodatkowe zasoby