Data Collection Rules - Create

Service:

Monitor

API Version:

2022-06-01

Cria ou atualiza uma regra de coleta de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parâmetros de URI

Nome	Em	Obrigatório	Tipo	Description
dataCollectionRuleName	path	True	string	O nome da regra de coleta de dados. O nome diferencia maiúsculas de minúsculas.
resourceGroupName	path	True	string	O nome do grupo de recursos. O nome diferencia maiúsculas de minúsculas.
subscriptionId	path	True	string	A ID da assinatura de destino.
api-version	query	True	string	A versão da API a ser usada para esta operação.

Corpo da solicitação

Nome	Obrigatório	Tipo	Description
location	True	string	A localização geográfica onde o recurso reside.
identity		Identity	Identidade de serviço gerenciada do recurso.
kind		KnownDataCollectionRuleResourceKind	O tipo do recurso.
properties.dataCollectionEndpointId		string	A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada.
properties.dataFlows		DataFlow[]	A especificação de fluxos de dados.
properties.dataSources		DataSources	A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra for usada por meio de chamadas diretas para o ponto de extremidade provisionado.
properties.description		string	Descrição da regra de coleta de dados.
properties.destinations		Destinations	A especificação de destinos.
properties.streamDeclarations		object	Declaração de fluxos personalizados usados nesta regra.
tags		object	Marcas de recurso.

Respostas

Nome	Tipo	Description
200 OK	DataCollectionRuleResource	A regra de coleta de dados foi atualizada com êxito
201 Created	DataCollectionRuleResource	A regra de coleta de dados foi criada com êxito
Other Status Codes	ErrorResponseCommonV2	Erro

Segurança

azure_auth

Fluxo do OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nome	Description
user_impersonation	representar sua conta de usuário

Exemplos

Create or update data collection rule

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:

201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definições

Nome	Description
AzureMonitorMetrics	Destino das Métricas do Azure Monitor.
ColumnDefinition	Definição de coluna de dados personalizada.
createdByType	O tipo de identidade que criou o recurso.
DataCollectionRuleResource	Definição do recurso de nível superior rastreado pelo ARM.
DataFlow	Definição de quais fluxos são enviados para quais destinos.
DataImports	Especificações de fontes de dados baseadas em pull
DataSources	A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado.
Destinations	A especificação de destinos.
ErrorAdditionalInfo	As informações adicionais do erro de gerenciamento de recursos.
ErrorDetail	O detalhe do erro.
ErrorResponseCommonV2	Resposta de erro
EventHub	Definição da configuração do Hub de Eventos.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definição de quais dados serão coletados de uma extensão de VM separada que se integra ao Agente do Azure Monitor. Coletado de computadores Windows e Linux, dependendo de qual extensão é definida.
Identity	Identidade de serviço gerenciada do recurso.
IisLogsDataSource	Permite que os logs do IIS sejam coletados por essa regra de coleta de dados.
KnownColumnDefinitionType	O tipo dos dados da coluna.
KnownDataCollectionRuleProvisioningState	O estado de provisionamento de recursos.
KnownDataCollectionRuleResourceKind	O tipo do recurso.
KnownDataFlowStreams	Lista de fluxos para esse fluxo de dados.
KnownExtensionDataSourceStreams	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
KnownLogFilesDataSourceFormat	O formato de dados dos arquivos de log
KnownLogFileTextSettingsRecordStartTimestampFormat	Um dos formatos de carimbo de data/hora com suporte
KnownPerfCounterDataSourceStreams	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
KnownPrometheusForwarderDataSourceStreams	Lista de fluxos para os quais essa fonte de dados será enviada.
KnownSyslogDataSourceFacilityNames	A lista de nomes de instalações.
KnownSyslogDataSourceLogLevels	Os níveis de log a serem coletados.
KnownSyslogDataSourceStreams	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
KnownWindowsEventLogDataSourceStreams	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
LogAnalyticsDestination	Destino do Log Analytics.
LogFilesDataSource	Definição de quais arquivos de log personalizados serão coletados por essa regra de coleta de dados
ManagedServiceIdentityType	Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos).
Metadata	Metadados sobre o recurso
MonitoringAccountDestination	Destino da conta de monitoramento.
PerfCounterDataSource	Definição de quais contadores de desempenho serão coletados e como eles serão coletados por essa regra de coleta de dados. Coletado de computadores Windows e Linux em que o contador está presente.
PlatformTelemetryDataSource	Definição da configuração da fonte de dados de telemetria de plataforma
PrometheusForwarderDataSource	Definição da configuração de encaminhamento de métricas do Prometheus.
Settings	As configurações específicas dos arquivos de log.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Declaração de um fluxo personalizado.
SyslogDataSource	Definição de quais dados do syslog serão coletados e como eles serão coletados. Coletado somente de computadores Linux.
SystemData	Metadados relativos à criação e à última modificação do recurso.
Text	Configurações de texto
UserAssignedIdentity	Propriedades de identidade atribuídas pelo usuário
WindowsEventLogDataSource	Definição de quais eventos do Log de Eventos do Windows serão coletados e como eles serão coletados. Coletado somente de computadores Windows.
WindowsFirewallLogsDataSource	Permite que os logs de firewall sejam coletados por essa regra de coleta de dados.

AzureMonitorMetrics

Destino das Métricas do Azure Monitor.

Nome	Tipo	Description
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.

ColumnDefinition

Definição de coluna de dados personalizada.

Nome	Tipo	Description
name	string	O nome da coluna.
type	KnownColumnDefinitionType	O tipo dos dados da coluna.

createdByType

O tipo de identidade que criou o recurso.

Nome	Tipo	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definição do recurso de nível superior rastreado pelo ARM.

Nome	Tipo	Description
etag	string	Marca de entidade de recurso (ETag).
id	string	ID totalmente qualificada do recurso.
identity	Identity	Identidade de serviço gerenciada do recurso.
kind	KnownDataCollectionRuleResourceKind	O tipo do recurso.
location	string	A localização geográfica em que o recurso reside.
name	string	O nome do recurso.
properties.dataCollectionEndpointId	string	A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada.
properties.dataFlows	DataFlow[]	A especificação de fluxos de dados.
properties.dataSources	DataSources	A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado.
properties.description	string	Descrição da regra de coleta de dados.
properties.destinations	Destinations	A especificação de destinos.
properties.immutableId	string	A ID imutável dessa regra de coleta de dados. Essa propriedade é SOMENTE LEITURA.
properties.metadata	Metadata	Metadados sobre o recurso
properties.provisioningState	KnownDataCollectionRuleProvisioningState	O estado de provisionamento de recursos.
properties.streamDeclarations	object	Declaração de fluxos personalizados usados nesta regra.
systemData	SystemData	Metadados relativos à criação e à última modificação do recurso.
tags	object	Marcas de recurso.
type	string	Tipo do recurso.

DataFlow

Definição de quais fluxos são enviados para quais destinos.

Nome	Tipo	Description
builtInTransform	string	A transformação builtIn para transformar dados de fluxo
destinations	string[]	Lista de destinos para esse fluxo de dados.
outputStream	string	O fluxo de saída da transformação. Necessário somente se a transformação alterar os dados para um fluxo diferente.
streams	KnownDataFlowStreams[]	Lista de fluxos para esse fluxo de dados.
transformKql	string	A consulta KQL para transformar dados de fluxo.

DataImports

Especificações de fontes de dados baseadas em pull

Nome	Tipo	Description
eventHub	EventHub	Definição da configuração do Hub de Eventos.

DataSources

A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado.

Nome	Tipo	Description
dataImports	DataImports	Especificações de fontes de dados baseadas em pull
extensions	ExtensionDataSource[]	A lista de configurações de fonte de dados da extensão de VM do Azure.
iisLogs	IisLogsDataSource[]	A lista de configurações de origem de logs do IIS.
logFiles	LogFilesDataSource[]	A lista de configurações de origem dos arquivos de log.
performanceCounters	PerfCounterDataSource[]	A lista de configurações de fonte de dados do contador de desempenho.
platformTelemetry	PlatformTelemetryDataSource[]	A lista de configurações de telemetria de plataforma
prometheusForwarder	PrometheusForwarderDataSource[]	A lista de configurações de fonte de dados do encaminhador do Prometheus.
syslog	SyslogDataSource[]	A lista de configurações de fonte de dados do Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	A lista de configurações de fonte de dados do Log de Eventos do Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	A lista de configurações de origem de logs do Firewall do Windows.

Destinations

A especificação de destinos.

Nome	Tipo	Description
azureMonitorMetrics	AzureMonitorMetrics	Destino das Métricas do Azure Monitor.
eventHubs	EventHubDestination[]	Lista de destinos dos Hubs de Eventos.
eventHubsDirect	EventHubDirectDestination[]	Lista de Destinos diretos dos Hubs de Eventos.
logAnalytics	LogAnalyticsDestination[]	Lista de destinos do Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Lista de destinos de conta de monitoramento.
storageAccounts	StorageBlobDestination[]	Lista de destinos de contas de armazenamento.
storageBlobsDirect	StorageBlobDestination[]	Lista de destinos diretos do Blob de Armazenamento. Para ser usado apenas para enviar dados diretamente para armazenar do agente.
storageTablesDirect	StorageTableDestination[]	Lista de destinos diretos da tabela de armazenamento.

ErrorAdditionalInfo

As informações adicionais do erro de gerenciamento de recursos.

Nome	Tipo	Description
info	object	As informações adicionais.
type	string	O tipo de informação adicional.

ErrorDetail

O detalhe do erro.

Nome	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	As informações adicionais do erro.
code	string	O código de erro.
details	ErrorDetail[]	Os detalhes do erro.
message	string	A mensagem de erro.
target	string	O destino do erro.

ErrorResponseCommonV2

Resposta de erro

Nome	Tipo	Description
error	ErrorDetail	O objeto de erro.

EventHub

Definição da configuração do Hub de Eventos.

Nome	Tipo	Description
consumerGroup	string	Nome do grupo de consumidores do Hub de Eventos
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
stream	string	O fluxo a ser coletado do EventHub

EventHubDestination

Nome	Tipo	Description
eventHubResourceId	string	A ID do recurso do hub de eventos.
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.

EventHubDirectDestination

Nome	Tipo	Description
eventHubResourceId	string	A ID do recurso do hub de eventos.
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.

ExtensionDataSource

Definição de quais dados serão coletados de uma extensão de VM separada que se integra ao Agente do Azure Monitor. Coletado de computadores Windows e Linux, dependendo de qual extensão é definida.

Nome	Tipo	Description
extensionName	string	O nome da extensão de VM.
extensionSettings	object	As configurações de extensão. O formato é específico para uma extensão específica.
inputDataSources	string[]	A lista de fontes de dados da qual essa extensão precisa de dados.
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	KnownExtensionDataSourceStreams[]	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

Identity

Identidade de serviço gerenciada do recurso.

Nome	Tipo	Description
principalId	string	A ID da entidade de serviço da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema.
tenantId	string	A ID do locatário da identidade atribuída pelo sistema. Essa propriedade só será fornecida para uma identidade atribuída pelo sistema.
type	ManagedServiceIdentityType	Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos).
userAssignedIdentities	object	Identidades User-Assigned O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.

IisLogsDataSource

Permite que os logs do IIS sejam coletados por essa regra de coleta de dados.

Nome	Tipo	Description
logDirectories	string[]	Localização do arquivo de caminhos absolutos
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	string[]	Fluxos do IIS

KnownColumnDefinitionType

O tipo dos dados da coluna.

Nome	Tipo	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

O estado de provisionamento de recursos.

Nome	Tipo	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

O tipo do recurso.

Nome	Tipo	Description
Linux	string
Windows	string

KnownDataFlowStreams

Lista de fluxos para esse fluxo de dados.

Nome	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

Nome	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

O formato de dados dos arquivos de log

Nome	Tipo	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Um dos formatos de carimbo de data/hora com suporte

Nome	Tipo	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

Nome	Tipo	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Lista de fluxos para os quais essa fonte de dados será enviada.

Nome	Tipo	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

A lista de nomes de instalações.

Nome	Tipo	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Os níveis de log a serem coletados.

Nome	Tipo	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

Nome	Tipo	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

Nome	Tipo	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Destino do Log Analytics.

Nome	Tipo	Description
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.
workspaceId	string	A ID do cliente do workspace do Log Analytics.
workspaceResourceId	string	A ID do recurso do workspace do Log Analytics.

LogFilesDataSource

Definição de quais arquivos de log personalizados serão coletados por essa regra de coleta de dados

Nome	Tipo	Description
filePatterns	string[]	Padrões de arquivo em que os arquivos de log estão localizados
format	KnownLogFilesDataSourceFormat	O formato de dados dos arquivos de log
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
settings	Settings	As configurações específicas dos arquivos de log.
streams	string[]	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados

ManagedServiceIdentityType

Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos).

Nome	Tipo	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadados sobre o recurso

Nome	Tipo	Description
provisionedBy	string	Oferta do Azure para gerenciar esse recurso em nome do cliente.
provisionedByResourceId	string	ID de recurso da oferta do Azure gerenciando esse recurso em nome do cliente.

MonitoringAccountDestination

Destino da conta de monitoramento.

Nome	Tipo	Description
accountId	string	A ID imutável da conta.
accountResourceId	string	A ID do recurso da conta de monitoramento.
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.

PerfCounterDataSource

Definição de quais contadores de desempenho serão coletados e como eles serão coletados por essa regra de coleta de dados. Coletado de computadores Windows e Linux em que o contador está presente.

Nome	Tipo	Description
counterSpecifiers	string[]	Uma lista de nomes de especificador dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'.
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
samplingFrequencyInSeconds	integer	O número de segundos entre medidas de contador consecutivas (exemplos).
streams	KnownPerfCounterDataSourceStreams[]	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

PlatformTelemetryDataSource

Definição da configuração da fonte de dados de telemetria de plataforma

Nome	Tipo	Description
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	string[]	Lista de fluxos de telemetria de plataforma a serem coletados

PrometheusForwarderDataSource

Definição da configuração de encaminhamento de métricas do Prometheus.

Nome	Tipo	Description
labelIncludeFilter	object	A lista de filtros de inclusão de rótulo na forma de pares de rótulo "name-value". Atualmente, há suporte para apenas um rótulo: "microsoft_metrics_include_label". Os valores de rótulo não diferenciam maiúsculas de minúsculas.
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	KnownPrometheusForwarderDataSourceStreams[]	Lista de fluxos para os quais essa fonte de dados será enviada.

Settings

As configurações específicas dos arquivos de log.

Nome	Tipo	Description
text	Text	Configurações de texto

StorageBlobDestination

Nome	Tipo	Description
containerName	string	O nome do contêiner do Blob de Armazenamento.
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.
storageAccountResourceId	string	A ID do recurso da conta de armazenamento.

StorageTableDestination

Nome	Tipo	Description
name	string	Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados.
storageAccountResourceId	string	A ID do recurso da conta de armazenamento.
tableName	string	O nome da Tabela de Armazenamento.

StreamDeclaration

Declaração de um fluxo personalizado.

Nome	Tipo	Description
columns	ColumnDefinition[]	Lista de colunas usadas pelos dados neste fluxo.

SyslogDataSource

Definição de quais dados do syslog serão coletados e como eles serão coletados. Coletado somente de computadores Linux.

Nome	Tipo	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	A lista de nomes de instalações.
logLevels	KnownSyslogDataSourceLogLevels[]	Os níveis de log a serem coletados.
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	KnownSyslogDataSourceStreams[]	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.

SystemData

Metadados relativos à criação e à última modificação do recurso.

Nome	Tipo	Description
createdAt	string	O carimbo de data/hora da criação de recursos (UTC).
createdBy	string	A identidade que criou o recurso.
createdByType	createdByType	O tipo de identidade que criou o recurso.
lastModifiedAt	string	O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy	string	A identidade que modificou o recurso pela última vez.
lastModifiedByType	createdByType	O tipo de identidade que modificou o recurso pela última vez.

Text

Configurações de texto

Nome	Tipo	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Um dos formatos de carimbo de data/hora com suporte

UserAssignedIdentity

Propriedades de identidade atribuídas pelo usuário

Nome	Tipo	Description
clientId	string	A ID do cliente da identidade atribuída.
principalId	string	A ID da entidade de segurança da identidade atribuída.

WindowsEventLogDataSource

Definição de quais eventos do Log de Eventos do Windows serão coletados e como eles serão coletados. Coletado somente de computadores Windows.

Nome	Tipo	Description
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	KnownWindowsEventLogDataSourceStreams[]	Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados.
xPathQueries	string[]	Uma lista de consultas do Log de Eventos do Windows no formato XPATH.

WindowsFirewallLogsDataSource

Permite que os logs de firewall sejam coletados por essa regra de coleta de dados.

Nome	Tipo	Description
name	string	Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados.
streams	string[]	Fluxos de logs de firewall