Partilhar via

Estrutura de uma regra de coleta de dados no Azure Monitor

  • Artigo

As regras de coleta de dados (DCRs) são conjuntos de instruções que determinam como coletar e processar a telemetria enviada ao Azure Monitor. Alguns DCRs serão criados e gerenciados pelo Azure Monitor. Este artigo descreve as propriedades JSON dos DCRs para criá-los e editá-los nos casos em que você precisa trabalhar diretamente com eles.

Propriedades

Propriedades no nível superior do DCR.

Property Description
immutableId Um identificador exclusivo para a regra de coleta de dados. A propriedade e o valor são criados automaticamente quando o DCR é criado.
description Uma descrição da regra de recolha de dados.
dataCollectionEndpointId ID do recurso do ponto de extremidade de coleta de dados (DCE) usado pelo DCR, se você tiver fornecido um. Propriedade não presente em DCRs que não usam um DCE.

endpoints

Contém as URLs dos pontos de extremidade para o DCR. Esta seção e suas propriedades são criadas automaticamente quando o DCR é criado.

Nota

Essas propriedades não foram criadas para DCRs criadas antes de 31 de março de 2024. DCRs criados antes dessa data exigiam um ponto de extremidade de coleta de dados (DCE) e a dataCollectionEndpointId propriedade a ser especificada. Se você quiser usar esses DCEs incorporados, então você deve criar um novo DCR.

Property Description
logsIngestion URL para ponto de extremidade de ingestão para dados de log.
metricsIngestion URL para ponto de extremidade de ingestão para dados métricos.

Cenários

  • API de ingestão de logs

dataCollectionEndpointId

Especifica o ponto de extremidade de coleta de dados (DCE) usado pelo DCR.

Cenários

  • Agente do Azure Monitor
  • API de ingestão de logs
  • Hubs de Eventos

streamDeclarations

Declaração dos diferentes tipos de dados enviados para o espaço de trabalho do Log Analytics. Cada fluxo é um objeto cuja chave representa o nome do fluxo, que deve começar com Custom-. O fluxo contém uma lista completa de propriedades de nível superior contidas nos dados JSON que serão enviados. A forma dos dados enviados para o ponto de extremidade não precisa corresponder à da tabela de destino. Em vez disso, a saída da transformação aplicada sobre os dados de entrada precisa corresponder à forma de destino.

Esta seção não é usada para fontes de dados que enviam tipos de dados conhecidos, como eventos e dados de desempenho enviados do agente do Azure Monitor.

Os possíveis tipos de dados que podem ser atribuídos às propriedades são:

  • string
  • int
  • long
  • real
  • boolean
  • dynamic
  • datetime.

Cenários

  • Agente do Azure Monitor (somente logs de texto)
  • API de ingestão de logs
  • Hubs de Eventos

destinations

Declaração de todos os destinos para onde os dados serão enviados. Atualmente, somente logAnalytics há suporte como destino, exceto para o agente do Azure Monitor, que também pode usar azureMonitorMetricso . Cada destino do Log Analytics requer o ID de recurso completo do espaço de trabalho e um nome amigável que será usado em outro lugar no DCR para se referir a esse espaço de trabalho.

Cenários

  • Agente do Azure Monitor (somente logs de texto)
  • API de ingestão de logs
  • Hubs de Eventos
  • DCR de transformação do espaço de trabalho

dataSources

Fonte única de dados de monitoramento que tem seu próprio formato e método de expor seus dados. Cada fonte de dados tem um tipo de fonte de dados e cada tipo define um conjunto exclusivo de propriedades que devem ser especificadas para cada fonte de dados. Os tipos de fonte de dados atualmente disponíveis estão listados na tabela a seguir.

Tipo de origem de dados Description
Hub de eventos Dados dos Hubs de Eventos do Azure
extensão Fonte de dados baseada em extensão de VM, usada exclusivamente por soluções do Log Analytics e serviços do Azure (Exibir serviços e soluções suportados pelo agente)
logFiles Log de texto em uma máquina virtual
performanceCounters Contadores de desempenho para máquinas virtuais Windows e Linux
syslog Eventos Syslog em máquinas virtuais Linux
windowsEventLogs Log de eventos do Windows em máquinas virtuais

Cenários

  • Agente do Azure Monitor
  • Hubs de Eventos

dataFlows

Faz a correspondência entre fluxos e destinos e, opcionalmente, especifica uma transformação.

dataFlows/Streams

Um ou mais fluxos definidos na seção anterior. Você pode incluir vários fluxos em um único fluxo de dados se quiser enviar várias fontes de dados para o mesmo destino. Use apenas um único fluxo se o fluxo de dados incluir uma transformação. Um fluxo também pode ser usado por vários fluxos de dados quando você deseja enviar uma fonte de dados específica para várias tabelas no mesmo espaço de trabalho do Log Analytics.

dataFlows/destinations

Um ou mais destinos da destinations seção acima. Vários destinos são permitidos para cenários de vários homing.

dataFlows/transformKql

Transformação opcional aplicada ao fluxo de entrada. A transformação deve compreender o esquema dos dados de entrada e de saída no esquema da tabela de destino. Se você usar uma transformação, o fluxo de dados deverá usar apenas um único fluxo.

dataFlows/outputStream

Descreve qual tabela no espaço de trabalho especificado na propriedade para a qual os destination dados serão enviados. O valor de tem o formato Microsoft-[tableName] quando os dados estão sendo ingeridos em uma tabela padrão do outputStream Log Analytics ou Custom-[tableName] quando os dados estão sendo ingeridos em uma tabela personalizada. Apenas um destino é permitido por fluxo.

Essa propriedade não é usada para fontes de dados conhecidas do Azure Monitor, como eventos e dados de desempenho, pois eles são enviados para tabelas predefinidas. |

Cenários

  • Agente do Azure Monitor
  • API de ingestão de logs
  • Hubs de Eventos
  • DCR de transformação do espaço de trabalho

Próximos passos

Visão geral das regras de coleta de dados e métodos para criá-las