Data Collection Rules - Create
Cria ou atualiza uma regra de coleta de dados.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
data
|
path | True |
string |
O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas. |
resource
|
path | True |
string |
O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas. |
subscription
|
path | True |
string |
A ID da assinatura de destino. |
api-version
|
query | True |
string |
A versão da API a ser usada para esta operação. |
Corpo da solicitação
Nome | Obrigatório | Tipo | Description |
---|---|---|---|
location | True |
string |
A localização geográfica onde o recurso reside. |
identity |
Identidade de serviço gerenciada do recurso. |
||
kind |
Known |
O tipo do recurso. |
|
properties.dataCollectionEndpointId |
string |
A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada. |
|
properties.dataFlows |
Data |
A especificação de fluxos de dados. |
|
properties.dataSources |
Data |
A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra for usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
|
properties.description |
string |
Descrição da regra de coleta de dados. |
|
properties.destinations |
A especificação de destinos. |
||
properties.streamDeclarations |
object |
Declaração de fluxos personalizados usados nesta regra. |
|
tags |
object |
Marcas de recurso. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
Data |
A regra de coleta de dados foi atualizada com êxito |
201 Created |
Data |
A regra de coleta de dados foi criada com êxito |
Other Status Codes |
Error |
Erro |
Segurança
azure_auth
Fluxo do OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Description |
---|---|
user_impersonation | representar sua conta de usuário |
Exemplos
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definições
Nome | Description |
---|---|
Azure |
Destino das Métricas do Azure Monitor. |
Column |
Definição de coluna de dados personalizada. |
created |
O tipo de identidade que criou o recurso. |
Data |
Definição do recurso de nível superior rastreado pelo ARM. |
Data |
Definição de quais fluxos são enviados para quais destinos. |
Data |
Especificações de fontes de dados baseadas em pull |
Data |
A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
Destinations |
A especificação de destinos. |
Error |
As informações adicionais do erro de gerenciamento de recursos. |
Error |
O detalhe do erro. |
Error |
Resposta de erro |
Event |
Definição da configuração do Hub de Eventos. |
Event |
|
Event |
|
Extension |
Definição de quais dados serão coletados de uma extensão de VM separada que se integra ao Agente do Azure Monitor. Coletado de computadores Windows e Linux, dependendo de qual extensão é definida. |
Identity |
Identidade de serviço gerenciada do recurso. |
Iis |
Permite que os logs do IIS sejam coletados por essa regra de coleta de dados. |
Known |
O tipo dos dados da coluna. |
Known |
O estado de provisionamento de recursos. |
Known |
O tipo do recurso. |
Known |
Lista de fluxos para esse fluxo de dados. |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Known |
O formato de dados dos arquivos de log |
Known |
Um dos formatos de carimbo de data/hora com suporte |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. |
Known |
A lista de nomes de instalações. |
Known |
Os níveis de log a serem coletados. |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Log |
Destino do Log Analytics. |
Log |
Definição de quais arquivos de log personalizados serão coletados por essa regra de coleta de dados |
Managed |
Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). |
Metadata |
Metadados sobre o recurso |
Monitoring |
Destino da conta de monitoramento. |
Perf |
Definição de quais contadores de desempenho serão coletados e como eles serão coletados por essa regra de coleta de dados. Coletado de computadores Windows e Linux em que o contador está presente. |
Platform |
Definição da configuração da fonte de dados de telemetria de plataforma |
Prometheus |
Definição da configuração de encaminhamento de métricas do Prometheus. |
Settings |
As configurações específicas dos arquivos de log. |
Storage |
|
Storage |
|
Stream |
Declaração de um fluxo personalizado. |
Syslog |
Definição de quais dados do syslog serão coletados e como eles serão coletados. Coletado somente de computadores Linux. |
System |
Metadados relativos à criação e à última modificação do recurso. |
Text |
Configurações de texto |
User |
Propriedades de identidade atribuídas pelo usuário |
Windows |
Definição de quais eventos do Log de Eventos do Windows serão coletados e como eles serão coletados. Coletado somente de computadores Windows. |
Windows |
Permite que os logs de firewall sejam coletados por essa regra de coleta de dados. |
AzureMonitorMetrics
Destino das Métricas do Azure Monitor.
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
ColumnDefinition
Definição de coluna de dados personalizada.
Nome | Tipo | Description |
---|---|---|
name |
string |
O nome da coluna. |
type |
Known |
O tipo dos dados da coluna. |
createdByType
O tipo de identidade que criou o recurso.
Nome | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definição do recurso de nível superior rastreado pelo ARM.
Nome | Tipo | Description |
---|---|---|
etag |
string |
Marca de entidade de recurso (ETag). |
id |
string |
ID totalmente qualificada do recurso. |
identity |
Identidade de serviço gerenciada do recurso. |
|
kind |
Known |
O tipo do recurso. |
location |
string |
A localização geográfica em que o recurso reside. |
name |
string |
O nome do recurso. |
properties.dataCollectionEndpointId |
string |
A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada. |
properties.dataFlows |
Data |
A especificação de fluxos de dados. |
properties.dataSources |
Data |
A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
properties.description |
string |
Descrição da regra de coleta de dados. |
properties.destinations |
A especificação de destinos. |
|
properties.immutableId |
string |
A ID imutável dessa regra de coleta de dados. Essa propriedade é SOMENTE LEITURA. |
properties.metadata |
Metadados sobre o recurso |
|
properties.provisioningState |
Known |
O estado de provisionamento de recursos. |
properties.streamDeclarations |
object |
Declaração de fluxos personalizados usados nesta regra. |
systemData |
System |
Metadados relativos à criação e à última modificação do recurso. |
tags |
object |
Marcas de recurso. |
type |
string |
Tipo do recurso. |
DataFlow
Definição de quais fluxos são enviados para quais destinos.
Nome | Tipo | Description |
---|---|---|
builtInTransform |
string |
A transformação builtIn para transformar dados de fluxo |
destinations |
string[] |
Lista de destinos para esse fluxo de dados. |
outputStream |
string |
O fluxo de saída da transformação. Necessário somente se a transformação alterar os dados para um fluxo diferente. |
streams |
Known |
Lista de fluxos para esse fluxo de dados. |
transformKql |
string |
A consulta KQL para transformar dados de fluxo. |
DataImports
Especificações de fontes de dados baseadas em pull
Nome | Tipo | Description |
---|---|---|
eventHub |
Event |
Definição da configuração do Hub de Eventos. |
DataSources
A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado.
Nome | Tipo | Description |
---|---|---|
dataImports |
Data |
Especificações de fontes de dados baseadas em pull |
extensions |
Extension |
A lista de configurações de fonte de dados da extensão de VM do Azure. |
iisLogs |
Iis |
A lista de configurações de origem de logs do IIS. |
logFiles |
Log |
A lista de configurações de origem dos arquivos de log. |
performanceCounters |
Perf |
A lista de configurações de fonte de dados do contador de desempenho. |
platformTelemetry |
Platform |
A lista de configurações de telemetria de plataforma |
prometheusForwarder |
Prometheus |
A lista de configurações de fonte de dados do encaminhador do Prometheus. |
syslog |
Syslog |
A lista de configurações de fonte de dados do Syslog. |
windowsEventLogs |
Windows |
A lista de configurações de fonte de dados do Log de Eventos do Windows. |
windowsFirewallLogs |
Windows |
A lista de configurações de origem de logs do Firewall do Windows. |
Destinations
A especificação de destinos.
Nome | Tipo | Description |
---|---|---|
azureMonitorMetrics |
Azure |
Destino das Métricas do Azure Monitor. |
eventHubs |
Event |
Lista de destinos dos Hubs de Eventos. |
eventHubsDirect |
Event |
Lista de Destinos diretos dos Hubs de Eventos. |
logAnalytics |
Log |
Lista de destinos do Log Analytics. |
monitoringAccounts |
Monitoring |
Lista de destinos de conta de monitoramento. |
storageAccounts |
Storage |
Lista de destinos de contas de armazenamento. |
storageBlobsDirect |
Storage |
Lista de destinos diretos do Blob de Armazenamento. Para ser usado apenas para enviar dados diretamente para armazenar do agente. |
storageTablesDirect |
Storage |
Lista de destinos diretos da tabela de armazenamento. |
ErrorAdditionalInfo
As informações adicionais do erro de gerenciamento de recursos.
Nome | Tipo | Description |
---|---|---|
info |
object |
As informações adicionais. |
type |
string |
O tipo de informação adicional. |
ErrorDetail
O detalhe do erro.
Nome | Tipo | Description |
---|---|---|
additionalInfo |
Error |
As informações adicionais do erro. |
code |
string |
O código de erro. |
details |
Error |
Os detalhes do erro. |
message |
string |
A mensagem de erro. |
target |
string |
O destino do erro. |
ErrorResponseCommonV2
Resposta de erro
Nome | Tipo | Description |
---|---|---|
error |
Error |
O objeto de erro. |
EventHub
Definição da configuração do Hub de Eventos.
Nome | Tipo | Description |
---|---|---|
consumerGroup |
string |
Nome do grupo de consumidores do Hub de Eventos |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
stream |
string |
O fluxo a ser coletado do EventHub |
EventHubDestination
Nome | Tipo | Description |
---|---|---|
eventHubResourceId |
string |
A ID do recurso do hub de eventos. |
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
EventHubDirectDestination
Nome | Tipo | Description |
---|---|---|
eventHubResourceId |
string |
A ID do recurso do hub de eventos. |
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
ExtensionDataSource
Definição de quais dados serão coletados de uma extensão de VM separada que se integra ao Agente do Azure Monitor. Coletado de computadores Windows e Linux, dependendo de qual extensão é definida.
Nome | Tipo | Description |
---|---|---|
extensionName |
string |
O nome da extensão de VM. |
extensionSettings |
object |
As configurações de extensão. O formato é específico para uma extensão específica. |
inputDataSources |
string[] |
A lista de fontes de dados da qual essa extensão precisa de dados. |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Identity
Identidade de serviço gerenciada do recurso.
Nome | Tipo | Description |
---|---|---|
principalId |
string |
A ID da entidade de serviço da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema. |
tenantId |
string |
A ID do locatário da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema. |
type |
Managed |
Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). |
userAssignedIdentities |
object |
Identidades User-Assigned |
IisLogsDataSource
Permite que os logs do IIS sejam coletados por essa regra de coleta de dados.
Nome | Tipo | Description |
---|---|---|
logDirectories |
string[] |
Localização do arquivo de caminhos absolutos |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
string[] |
Fluxos do IIS |
KnownColumnDefinitionType
O tipo dos dados da coluna.
Nome | Tipo | Description |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
O estado de provisionamento de recursos.
Nome | Tipo | Description |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
O tipo do recurso.
Nome | Tipo | Description |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Lista de fluxos para esse fluxo de dados.
Nome | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Nome | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
O formato de dados dos arquivos de log
Nome | Tipo | Description |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Um dos formatos de carimbo de data/hora com suporte
Nome | Tipo | Description |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Nome | Tipo | Description |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Lista de fluxos para os quais essa fonte de dados será enviada.
Nome | Tipo | Description |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
A lista de nomes de instalações.
Nome | Tipo | Description |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Os níveis de log a serem coletados.
Nome | Tipo | Description |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Nome | Tipo | Description |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
Nome | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Destino do Log Analytics.
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
workspaceId |
string |
A ID do cliente do workspace do Log Analytics. |
workspaceResourceId |
string |
A ID do recurso do workspace do Log Analytics. |
LogFilesDataSource
Definição de quais arquivos de log personalizados serão coletados por essa regra de coleta de dados
Nome | Tipo | Description |
---|---|---|
filePatterns |
string[] |
Padrões de arquivo em que os arquivos de log estão localizados |
format |
Known |
O formato de dados dos arquivos de log |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
settings |
As configurações específicas dos arquivos de log. |
|
streams |
string[] |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
ManagedServiceIdentityType
Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos).
Nome | Tipo | Description |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadados sobre o recurso
Nome | Tipo | Description |
---|---|---|
provisionedBy |
string |
Oferta do Azure para gerenciar esse recurso em nome do cliente. |
provisionedByResourceId |
string |
ID de recurso da oferta do Azure gerenciando esse recurso em nome do cliente. |
MonitoringAccountDestination
Destino da conta de monitoramento.
Nome | Tipo | Description |
---|---|---|
accountId |
string |
A ID imutável da conta. |
accountResourceId |
string |
A ID do recurso da conta de monitoramento. |
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
PerfCounterDataSource
Definição de quais contadores de desempenho serão coletados e como eles serão coletados por essa regra de coleta de dados. Coletado de computadores Windows e Linux em que o contador está presente.
Nome | Tipo | Description |
---|---|---|
counterSpecifiers |
string[] |
Uma lista de nomes de especificador dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
samplingFrequencyInSeconds |
integer |
O número de segundos entre medidas de contador consecutivas (exemplos). |
streams |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
PlatformTelemetryDataSource
Definição da configuração da fonte de dados de telemetria de plataforma
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
string[] |
Lista de fluxos de telemetria de plataforma a serem coletados |
PrometheusForwarderDataSource
Definição da configuração de encaminhamento de métricas do Prometheus.
Nome | Tipo | Description |
---|---|---|
labelIncludeFilter |
object |
A lista de filtros de inclusão de rótulo na forma de pares de rótulo "name-value". Atualmente, há suporte para apenas um rótulo: "microsoft_metrics_include_label". Os valores de rótulo não diferenciam maiúsculas de minúsculas. |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. |
Settings
As configurações específicas dos arquivos de log.
Nome | Tipo | Description |
---|---|---|
text |
Configurações de texto |
StorageBlobDestination
Nome | Tipo | Description |
---|---|---|
containerName |
string |
O nome do contêiner do Blob de Armazenamento. |
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
storageAccountResourceId |
string |
A ID do recurso da conta de armazenamento. |
StorageTableDestination
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
storageAccountResourceId |
string |
A ID do recurso da conta de armazenamento. |
tableName |
string |
O nome da Tabela de Armazenamento. |
StreamDeclaration
Declaração de um fluxo personalizado.
Nome | Tipo | Description |
---|---|---|
columns |
Column |
Lista de colunas usadas pelos dados neste fluxo. |
SyslogDataSource
Definição de quais dados do syslog serão coletados e como eles serão coletados. Coletado somente de computadores Linux.
Nome | Tipo | Description |
---|---|---|
facilityNames |
Known |
A lista de nomes de instalações. |
logLevels |
Known |
Os níveis de log a serem coletados. |
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
SystemData
Metadados relativos à criação e à última modificação do recurso.
Nome | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos (UTC). |
createdBy |
string |
A identidade que criou o recurso. |
createdByType |
created |
O tipo de identidade que criou o recurso. |
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso (UTC) |
lastModifiedBy |
string |
A identidade que modificou o recurso pela última vez. |
lastModifiedByType |
created |
O tipo de identidade que modificou o recurso pela última vez. |
Text
Configurações de texto
Nome | Tipo | Description |
---|---|---|
recordStartTimestampFormat |
Known |
Um dos formatos de carimbo de data/hora com suporte |
UserAssignedIdentity
Propriedades de identidade atribuídas pelo usuário
Nome | Tipo | Description |
---|---|---|
clientId |
string |
A ID do cliente da identidade atribuída. |
principalId |
string |
A ID da entidade de segurança da identidade atribuída. |
WindowsEventLogDataSource
Definição de quais eventos do Log de Eventos do Windows serão coletados e como eles serão coletados. Coletado somente de computadores Windows.
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
Known |
Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
xPathQueries |
string[] |
Uma lista de consultas do Log de Eventos do Windows no formato XPATH. |
WindowsFirewallLogsDataSource
Permite que os logs de firewall sejam coletados por essa regra de coleta de dados.
Nome | Tipo | Description |
---|---|---|
name |
string |
Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
streams |
string[] |
Fluxos de logs de firewall |