Estrutura de uma regra de coleta de dados no Azure Monitor
As DCRs (regras de coleta de dados) são conjuntos de instruções que determinam como coletar e processar a telemetria enviada ao Azure Monitor. Algumas DCRs serão criadas e gerenciadas pelo Azure Monitor. Este artigo descreve as propriedades JSON das DCRs para criá-las e editá-las nos casos em que você precisa trabalhar com elas diretamente.
- Consulte Criar e editar DCRs (regras de coleta de dados) no Azure Monitor para obter detalhes sobre como trabalhar com o JSON descrito aqui.
- Consulte DCRs (regras de coleta de dados) de amostra no Azure Monitor para obter DCRs de amostra em cenários diferentes.
Propriedades
Propriedades no nível superior do DCR.
| Propriedade | Descrição |
|---|---|
immutableId |
Um identificador exclusivo para a regra de coleta de dados. A propriedade e o valor são criados automaticamente quando o DCR é criado. |
description |
Uma descrição da regra de coleta de dados. |
dataCollectionEndpointId |
ID do recurso do DCE (ponto de extremidade de coleta de dados) usado pelo DCR se você forneceu um. Propriedade não presente em DCRs que não usam um DCE. |
endpoints
Contém as URLs dos pontos de extremidade para o DCR. Esta seção e suas propriedades são criadas automaticamente quando o DCR é criado.
Observação
Essas propriedades não foram criadas para os DCRs criados antes de 31 de março de 2024. Os DCRs criados antes dessa data exigiam que um DCE (ponto de extremidade de coleta de dados) e a dataCollectionEndpointId propriedade fossem especificadas. Se você quiser usar esses DCEs inseridos, será necessário criar um novo DCR.
| Propriedade | Descrição |
|---|---|
logsIngestion |
URL para ponto de extremidade de ingestão para dados de log. |
metricsIngestion |
URL para ponto de extremidade de ingestão para dados de métrica. |
Cenários
- API de ingestão de logs
dataCollectionEndpointId
Especifica o DCE (ponto de extremidade de coleta de dados) usado pela DCR.
Cenários
- Agente do Azure Monitor
- API de ingestão de logs
- Hubs de Eventos
streamDeclarations
Declaração dos diferentes tipos de dados enviados para o workspace do Log Analytics. Cada fluxo é um objeto cuja chave representa o nome do fluxo, que deve começar com Custom-. O fluxo contém uma lista completa de propriedades de nível superior contidas nos dados JSON que serão enviados. A forma dos dados que são enviados ao ponto de extremidade não precisa corresponder à forma da tabela de destino. Em vez disso, a saída da transformação aplicada aos dados de entrada precisa corresponder à forma do destino.
Esta seção não é usada para fontes de dados que enviam tipos de dados conhecidos, como eventos e dados de desempenho enviados do agente do Azure Monitor.
Os tipos de dados que podem ser atribuídos às propriedades são:
stringintlongrealbooleandynamicdatetime.
Cenários
- Agente do Azure Monitor (somente logs de texto)
- API de ingestão de logs
- Hubs de Eventos
destinations
Declaração de todos os destinos para onde os dados serão enviados. No momento, há suporte apenas para logAnalytics como destino, exceto para o agente do Azure Monitor que também pode usar azureMonitorMetrics. Cada destino do Log Analytics requer a ID de recurso completa do workspace e um nome amigável que será usado em outro lugar na DCR para se referir a esse workspace.
Cenários
- Agente do Azure Monitor (somente logs de texto)
- API de ingestão de logs
- Hubs de Eventos
- DCR de transformação do workspace
dataSources
Fonte de dados de monitoramento exclusiva que tem o próprio formato e método de exposição de dados. Cada fonte de dados tem um tipo de fonte de dados, e cada tipo define um conjunto exclusivo de propriedades que devem ser especificadas para cada fonte de dados. Os tipos de fonte de dados disponíveis atualmente são listados na tabela a seguir.
| Tipo de fonte de dados | Descrição |
|---|---|
| eventHub | Dados dos Hubs de Eventos do Azure |
| extension | Fonte de dados baseada em extensão de VM, usada exclusivamente por soluções do Log Analytics e serviços do Azure (Exibir serviços e soluções com suporte do agente) |
| logFiles | Log de texto em uma máquina virtual |
| performanceCounters | Contadores de desempenho para máquinas virtuais Windows e Linux |
| syslog | Eventos syslog em máquinas virtuais Linux |
| windowsEventLogs | Log de eventos do Windows em máquinas virtuais |
Cenários
- Agente do Azure Monitor
- Hubs de Eventos
dataFlows
Corresponde a fluxos com destinos e, opcionalmente, especifica uma transformação.
dataFlows/Streams
Um ou mais fluxos definidos na seção anterior. Você poderá incluir vários fluxos em um único fluxo de dados se quiser enviar várias fontes de dados para o mesmo destino. No entanto, use apenas um único fluxo se o fluxo de dados incluir uma transformação. Um fluxo também poderá ser usado por vários fluxos de dados quando você quiser enviar uma fonte de dados específica para várias tabelas no mesmo workspace do Log Analytics.
dataFlows/destinations
Um ou mais destinos da seção destinations acima. Vários destinos são permitidos para cenários de hospedagem múltipla.
dataFlows/transformKql
Transformação opcional aplicada ao fluxo de entrada. A transformação deve entender o esquema dos dados de entrada e de saída no esquema da tabela de destino. Se você usar uma transformação, o fluxo de dados deverá usar somente um único fluxo.
dataFlows/outputStream
Descreve para qual tabela no workspace especificado na propriedade destination os dados serão enviados. O valor de outputStream tem o formato Microsoft-[tableName] quando os dados estão sendo ingeridos em uma tabela padrão do Log Analytics ou Custom-[tableName] quando eles são ingeridos em uma tabela personalizada. Somente um destino é permitido por fluxo.
Essa propriedade não é usada para fontes de dados conhecidas do Azure Monitor, como eventos e dados de desempenho, pois elas são enviadas para tabelas predefinidas. |
Cenários
- Agente do Azure Monitor
- API de ingestão de logs
- Hubs de Eventos
- DCR de transformação do workspace
Próximas etapas
Visão geral das regras de coleta de dados e dos métodos para criá-las