Data Collection Rules - Create

Ссылка

Service:: Monitor

API Version:: 2022-06-01

Создает или обновляет правило сбора данных.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Параметры URI

Имя	В	Обязательно	Тип	Описание
dataCollectionRuleName	path	True	string	Имя правила сбора данных. Регистр букв в имени не учитывается.
resourceGroupName	path	True	string	Имя группы ресурсов. Регистр букв в имени не учитывается.
subscriptionId	path	True	string	Идентификатор целевой подписки.
api-version	query	True	string	Версия API, используемая для данной операции.

Текст запроса

Имя	Обязательно	Тип	Описание
location	True	string	Географическое расположение, в котором находится ресурс.
identity		Identity	Управляемое удостоверение службы ресурса.
kind		KnownDataCollectionRuleResourceKind	Тип ресурса.
properties.dataCollectionEndpointId		string	Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило.
properties.dataFlows		DataFlow[]	Спецификация потоков данных.
properties.dataSources		DataSources	Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки.
properties.description		string	Описание правила сбора данных.
properties.destinations		Destinations	Спецификация назначений.
properties.streamDeclarations		object	Объявление пользовательских потоков, используемых в этом правиле.
tags		object	Теги ресурсов.

Ответы

Имя	Тип	Описание
200 OK	DataCollectionRuleResource	Правило сбора данных успешно обновлено
201 Created	DataCollectionRuleResource	Правило сбора данных успешно создано
Other Status Codes	ErrorResponseCommonV2	Ошибка

Безопасность

azure_auth

Поток OAuth2 в Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Имя	Описание
user_impersonation	олицетворения учетной записи пользователя

Примеры

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Определения

Имя	Описание
AzureMonitorMetrics	Назначение метрик Azure Monitor.
ColumnDefinition	Определение настраиваемого столбца данных.
createdByType	Тип удостоверения, создавшего ресурс.
DataCollectionRuleResource	Определение отслеживаемого ресурса верхнего уровня ARM.
DataFlow	Определение того, какие потоки отправляются в какие назначения.
DataImports	Спецификации источников данных на основе извлечения
DataSources	Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки.
Destinations	Спецификация назначений.
ErrorAdditionalInfo	Дополнительные сведения об ошибке управления ресурсами.
ErrorDetail	Сведения об ошибке.
ErrorResponseCommonV2	Сообщение об ошибке
EventHub	Определение конфигурации концентратора событий.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Определение того, какие данные будут собираться из отдельного расширения виртуальной машины, которое интегрируется с агентом Azure Monitor. Собирается с компьютеров Windows и Linux в зависимости от того, какое расширение определено.
Identity	Управляемое удостоверение службы ресурса.
IisLogsDataSource	Позволяет собирать журналы IIS с помощью этого правила сбора данных.
KnownColumnDefinitionType	Тип данных столбца.
KnownDataCollectionRuleProvisioningState	Состояние подготовки ресурсов.
KnownDataCollectionRuleResourceKind	Тип ресурса.
KnownDataFlowStreams	Список потоков для этого потока данных.
KnownExtensionDataSourceStreams	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
KnownLogFilesDataSourceFormat	Формат данных файлов журнала
KnownLogFileTextSettingsRecordStartTimestampFormat	Один из поддерживаемых форматов меток времени
KnownPerfCounterDataSourceStreams	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
KnownPrometheusForwarderDataSourceStreams	Список потоков, в которые будет отправляться этот источник данных.
KnownSyslogDataSourceFacilityNames	Список названий объектов.
KnownSyslogDataSourceLogLevels	Собираемые уровни журналов.
KnownSyslogDataSourceStreams	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
KnownWindowsEventLogDataSourceStreams	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
LogAnalyticsDestination	Назначение Log Analytics.
LogFilesDataSource	Определение того, какие пользовательские файлы журналов будут собираться этим правилом сбора данных
ManagedServiceIdentityType	Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).
Metadata	Метаданные о ресурсе
MonitoringAccountDestination	Назначение учетной записи мониторинга.
PerfCounterDataSource	Определение того, какие счетчики производительности будут собираться и как они будут собираться этим правилом сбора данных. Собирается с компьютеров Windows и Linux, на которых присутствует счетчик.
PlatformTelemetryDataSource	Определение конфигурации источника данных телеметрии платформы
PrometheusForwarderDataSource	Определение конфигурации переадресации метрик Prometheus.
Settings	Параметры файлов журнала.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Объявление настраиваемого потока.
SyslogDataSource	Определение того, какие данные системного журнала будут собираться и как они будут собираться. Только с компьютеров Linux.
SystemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.
Text	Параметры текста
UserAssignedIdentity	Свойства удостоверения, назначаемые пользователем
WindowsEventLogDataSource	Определение того, какие события журнала событий Windows будут собираться и как они будут собираться. Собирается только с компьютеров Windows.
WindowsFirewallLogsDataSource	Разрешает сбор журналов брандмауэра этим правилом сбора данных.

AzureMonitorMetrics

Назначение метрик Azure Monitor.

Имя	Тип	Описание
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.

ColumnDefinition

Определение настраиваемого столбца данных.

Имя	Тип	Описание
name	string	Имя столбца.
type	KnownColumnDefinitionType	Тип данных столбца.

createdByType

Тип удостоверения, создавшего ресурс.

Имя	Тип	Описание
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Определение отслеживаемого ресурса верхнего уровня ARM.

Имя	Тип	Описание
etag	string	Тег сущности ресурса (ETag).
id	string	Полный идентификатор ресурса.
identity	Identity	Управляемое удостоверение службы ресурса.
kind	KnownDataCollectionRuleResourceKind	Тип ресурса.
location	string	Географическое расположение, в котором находится ресурс.
name	string	Имя ресурса.
properties.dataCollectionEndpointId	string	Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило.
properties.dataFlows	DataFlow[]	Спецификация потоков данных.
properties.dataSources	DataSources	Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки.
properties.description	string	Описание правила сбора данных.
properties.destinations	Destinations	Спецификация назначений.
properties.immutableId	string	Неизменяемый идентификатор этого правила сбора данных. Это свойство доступно только для чтения.
properties.metadata	Metadata	Метаданные о ресурсе
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Состояние подготовки ресурсов.
properties.streamDeclarations	object	Объявление пользовательских потоков, используемых в этом правиле.
systemData	SystemData	Метаданные, относящиеся к созданию и последнему изменению ресурса.
tags	object	Теги ресурсов.
type	string	Тип ресурса.

DataFlow

Определение того, какие потоки отправляются в какие назначения.

Имя	Тип	Описание
builtInTransform	string	Преобразование builtIn для преобразования потоковой передачи данных
destinations	string[]	Список назначений для этого потока данных.
outputStream	string	Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток.
streams	KnownDataFlowStreams[]	Список потоков для этого потока данных.
transformKql	string	KQL-запрос для преобразования потоковой передачи данных.

DataImports

Спецификации источников данных на основе извлечения

Имя	Тип	Описание
eventHub	EventHub	Определение конфигурации концентратора событий.

DataSources

Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки.

Имя	Тип	Описание
dataImports	DataImports	Спецификации источников данных на основе извлечения
extensions	ExtensionDataSource[]	Список конфигураций источников данных расширения виртуальной машины Azure.
iisLogs	IisLogsDataSource[]	Список исходных конфигураций журналов IIS.
logFiles	LogFilesDataSource[]	Список исходных конфигураций файлов журнала.
performanceCounters	PerfCounterDataSource[]	Список конфигураций источников данных счетчика производительности.
platformTelemetry	PlatformTelemetryDataSource[]	Список конфигураций телеметрии платформы
prometheusForwarder	PrometheusForwarderDataSource[]	Список конфигураций источников данных сервера пересылки Prometheus.
syslog	SyslogDataSource[]	Список конфигураций источников данных Системного журнала.
windowsEventLogs	WindowsEventLogDataSource[]	Список конфигураций источников данных журнала событий Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Список исходных конфигураций брандмауэра Windows.

Destinations

Спецификация назначений.

Имя	Тип	Описание
azureMonitorMetrics	AzureMonitorMetrics	Назначение метрик Azure Monitor.
eventHubs	EventHubDestination[]	Список назначений Центров событий.
eventHubsDirect	EventHubDirectDestination[]	Список прямых назначений Центров событий.
logAnalytics	LogAnalyticsDestination[]	Список назначений Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Список назначений учетных записей мониторинга.
storageAccounts	StorageBlobDestination[]	Список назначений учетных записей хранения.
storageBlobsDirect	StorageBlobDestination[]	Список назначений хранилища BLOB-объектов Direct. Используется только для отправки данных непосредственно в хранилище из агента.
storageTablesDirect	StorageTableDestination[]	Список прямых назначений таблицы хранилища.

ErrorAdditionalInfo

Дополнительные сведения об ошибке управления ресурсами.

Имя	Тип	Описание
info	object	Дополнительные сведения.
type	string	Тип дополнительных сведений.

ErrorDetail

Сведения об ошибке.

Имя	Тип	Описание
additionalInfo	ErrorAdditionalInfo[]	Дополнительные сведения об ошибке.
code	string	Код ошибки.
details	ErrorDetail[]	Сведения об ошибке.
message	string	Сообщение об ошибке.
target	string	Целевой объект ошибки.

ErrorResponseCommonV2

Сообщение об ошибке

Имя	Тип	Описание
error	ErrorDetail	Объект ошибки.

EventHub

Определение конфигурации концентратора событий.

Имя	Тип	Описание
consumerGroup	string	Имя группы потребителей Концентратора событий
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
stream	string	Поток, собираемый из EventHub

EventHubDestination

Имя	Тип	Описание
eventHubResourceId	string	Идентификатор ресурса концентратора событий.
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.

EventHubDirectDestination

Имя	Тип	Описание
eventHubResourceId	string	Идентификатор ресурса концентратора событий.
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.

ExtensionDataSource

Определение того, какие данные будут собираться из отдельного расширения виртуальной машины, которое интегрируется с агентом Azure Monitor. Собирается с компьютеров Windows и Linux в зависимости от того, какое расширение определено.

Имя	Тип	Описание
extensionName	string	Имя расширения виртуальной машины.
extensionSettings	object	Параметры расширения. Формат специфичен для конкретного расширения.
inputDataSources	string[]	Список источников данных, из которые этому расширению требуются данные.
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	KnownExtensionDataSourceStreams[]	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.

Identity

Управляемое удостоверение службы ресурса.

Имя	Тип	Описание
principalId	string	Идентификатор субъекта-службы назначенного системой удостоверения. Это свойство предоставляется только для удостоверения, назначаемого системой.
tenantId	string	Идентификатор клиента удостоверения, назначаемого системой. Это свойство предоставляется только для удостоверения, назначаемого системой.
type	ManagedServiceIdentityType	Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).
userAssignedIdentities	object	Удостоверения User-Assigned Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах.

IisLogsDataSource

Позволяет собирать журналы IIS с помощью этого правила сбора данных.

Имя	Тип	Описание
logDirectories	string[]	Расположение файла с абсолютными путями
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	string[]	Потоки IIS

KnownColumnDefinitionType

Тип данных столбца.

Имя	Тип	Описание
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Состояние подготовки ресурсов.

Имя	Тип	Описание
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Тип ресурса.

Имя	Тип	Описание
Linux	string
Windows	string

KnownDataFlowStreams

Список потоков для этого потока данных.

Имя	Тип	Описание
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.

Имя	Тип	Описание
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Формат данных файлов журнала

Имя	Тип	Описание
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Один из поддерживаемых форматов меток времени

Имя	Тип	Описание
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Имя	Тип	Описание
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Список потоков, в которые будет отправляться этот источник данных.

Имя	Тип	Описание
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

Список названий объектов.

Имя	Тип	Описание
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Собираемые уровни журналов.

Имя	Тип	Описание
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Имя	Тип	Описание
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Имя	Тип	Описание
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Назначение Log Analytics.

Имя	Тип	Описание
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.
workspaceId	string	Идентификатор клиента рабочей области Log Analytics.
workspaceResourceId	string	Идентификатор ресурса рабочей области Log Analytics.

LogFilesDataSource

Определение того, какие пользовательские файлы журналов будут собираться этим правилом сбора данных

Имя	Тип	Описание
filePatterns	string[]	Шаблоны файлов, в которых находятся файлы журнала
format	KnownLogFilesDataSourceFormat	Формат данных файлов журнала
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
settings	Settings	Параметры файлов журнала.
streams	string[]	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных

ManagedServiceIdentityType

Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).

Имя	Тип	Описание
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Метаданные о ресурсе

Имя	Тип	Описание
provisionedBy	string	Azure предлагает управлять этим ресурсом от имени клиента.
provisionedByResourceId	string	Идентификатор ресурса предложения Azure, который управляет этим ресурсом от имени клиента.

MonitoringAccountDestination

Назначение учетной записи мониторинга.

Имя	Тип	Описание
accountId	string	Неизменяемый идентификатор учетной записи.
accountResourceId	string	Идентификатор ресурса учетной записи мониторинга.
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.

PerfCounterDataSource

Определение того, какие счетчики производительности будут собираться и как они будут собираться этим правилом сбора данных. Собирается с компьютеров Windows и Linux, на которых присутствует счетчик.

Имя	Тип	Описание
counterSpecifiers	string[]	Список имен описателя счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf.
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
samplingFrequencyInSeconds	integer	Количество секунд между последовательными измерениями счетчиков (выборки).
streams	KnownPerfCounterDataSourceStreams[]	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.

PlatformTelemetryDataSource

Определение конфигурации источника данных телеметрии платформы

Имя	Тип	Описание
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	string[]	Список собираемых потоков телеметрии платформы

PrometheusForwarderDataSource

Определение конфигурации переадресации метрик Prometheus.

Имя	Тип	Описание
labelIncludeFilter	object	Список фильтров включения меток в виде пар "имя-значение". В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label". Значения меток сопоставляются без учета регистра.
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	KnownPrometheusForwarderDataSourceStreams[]	Список потоков, в которые будет отправляться этот источник данных.

Settings

Параметры файлов журнала.

Имя	Тип	Описание
text	Text	Параметры текста

StorageBlobDestination

Имя	Тип	Описание
containerName	string	Имя контейнера blob-объекта хранилища.
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.
storageAccountResourceId	string	Идентификатор ресурса учетной записи хранения.

StorageTableDestination

Имя	Тип	Описание
name	string	Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.
storageAccountResourceId	string	Идентификатор ресурса учетной записи хранения.
tableName	string	Имя таблицы хранилища.

StreamDeclaration

Объявление настраиваемого потока.

Имя	Тип	Описание
columns	ColumnDefinition[]	Список столбцов, используемых данными в этом потоке.

SyslogDataSource

Определение того, какие данные системного журнала будут собираться и как они будут собираться. Только с компьютеров Linux.

Имя	Тип	Описание
facilityNames	KnownSyslogDataSourceFacilityNames[]	Список названий объектов.
logLevels	KnownSyslogDataSourceLogLevels[]	Собираемые уровни журналов.
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	KnownSyslogDataSourceStreams[]	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.

SystemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Имя	Тип	Описание
createdAt	string	Метка времени создания ресурса (UTC).
createdBy	string	Удостоверение, создающее ресурс.
createdByType	createdByType	Тип удостоверения, создавшего ресурс.
lastModifiedAt	string	Метка времени последнего изменения ресурса (UTC)
lastModifiedBy	string	Удостоверение, которое в последний раз изменял ресурс.
lastModifiedByType	createdByType	Тип удостоверения, изменяющего ресурс в последний раз.

Text

Параметры текста

Имя	Тип	Описание
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Один из поддерживаемых форматов меток времени

UserAssignedIdentity

Свойства удостоверения, назначаемые пользователем

Имя	Тип	Описание
clientId	string	Идентификатор клиента назначенного удостоверения.
principalId	string	Идентификатор субъекта назначенного удостоверения.

WindowsEventLogDataSource

Определение того, какие события журнала событий Windows будут собираться и как они будут собираться. Собирается только с компьютеров Windows.

Имя	Тип	Описание
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	KnownWindowsEventLogDataSourceStreams[]	Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
xPathQueries	string[]	Список запросов к журналу событий Windows в формате XPATH.

WindowsFirewallLogsDataSource

Разрешает сбор журналов брандмауэра этим правилом сбора данных.

Имя	Тип	Описание
name	string	Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.
streams	string[]	Потоки журналов брандмауэра

Share via

Data Collection Rules - Create

Параметры URI

Текст запроса

Ответы

Безопасность

azure_auth

Scopes

Примеры

Create or update data collection rule

Sample Request

Sample Response

Определения

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Дополнительные ресурсы