Data Collection Rules - Create
Создает или обновляет правило сбора данных.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Параметры URI
Имя | В | Обязательно | Тип | Описание |
---|---|---|---|---|
data
|
path | True |
string |
Имя правила сбора данных. Регистр букв в имени не учитывается. |
resource
|
path | True |
string |
Имя группы ресурсов. Регистр букв в имени не учитывается. |
subscription
|
path | True |
string |
Идентификатор целевой подписки. |
api-version
|
query | True |
string |
Версия API, используемая для данной операции. |
Текст запроса
Имя | Обязательно | Тип | Описание |
---|---|---|---|
location | True |
string |
Географическое расположение, в котором находится ресурс. |
identity |
Управляемое удостоверение службы ресурса. |
||
kind |
Known |
Тип ресурса. |
|
properties.dataCollectionEndpointId |
string |
Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. |
|
properties.dataFlows |
Data |
Спецификация потоков данных. |
|
properties.dataSources |
Data |
Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки. |
|
properties.description |
string |
Описание правила сбора данных. |
|
properties.destinations |
Спецификация назначений. |
||
properties.streamDeclarations |
object |
Объявление пользовательских потоков, используемых в этом правиле. |
|
tags |
object |
Теги ресурсов. |
Ответы
Имя | Тип | Описание |
---|---|---|
200 OK |
Data |
Правило сбора данных успешно обновлено |
201 Created |
Data |
Правило сбора данных успешно создано |
Other Status Codes |
Error |
Ошибка |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Имя | Описание |
---|---|
user_impersonation | олицетворения учетной записи пользователя |
Примеры
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Определения
Имя | Описание |
---|---|
Azure |
Назначение метрик Azure Monitor. |
Column |
Определение настраиваемого столбца данных. |
created |
Тип удостоверения, создавшего ресурс. |
Data |
Определение отслеживаемого ресурса верхнего уровня ARM. |
Data |
Определение того, какие потоки отправляются в какие назначения. |
Data |
Спецификации источников данных на основе извлечения |
Data |
Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки. |
Destinations |
Спецификация назначений. |
Error |
Дополнительные сведения об ошибке управления ресурсами. |
Error |
Сведения об ошибке. |
Error |
Сообщение об ошибке |
Event |
Определение конфигурации концентратора событий. |
Event |
|
Event |
|
Extension |
Определение того, какие данные будут собираться из отдельного расширения виртуальной машины, которое интегрируется с агентом Azure Monitor. Собирается с компьютеров Windows и Linux в зависимости от того, какое расширение определено. |
Identity |
Управляемое удостоверение службы ресурса. |
Iis |
Позволяет собирать журналы IIS с помощью этого правила сбора данных. |
Known |
Тип данных столбца. |
Known |
Состояние подготовки ресурсов. |
Known |
Тип ресурса. |
Known |
Список потоков для этого потока данных. |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
Known |
Формат данных файлов журнала |
Known |
Один из поддерживаемых форматов меток времени |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
Known |
Список потоков, в которые будет отправляться этот источник данных. |
Known |
Список названий объектов. |
Known |
Собираемые уровни журналов. |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
Log |
Назначение Log Analytics. |
Log |
Определение того, какие пользовательские файлы журналов будут собираться этим правилом сбора данных |
Managed |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
Metadata |
Метаданные о ресурсе |
Monitoring |
Назначение учетной записи мониторинга. |
Perf |
Определение того, какие счетчики производительности будут собираться и как они будут собираться этим правилом сбора данных. Собирается с компьютеров Windows и Linux, на которых присутствует счетчик. |
Platform |
Определение конфигурации источника данных телеметрии платформы |
Prometheus |
Определение конфигурации переадресации метрик Prometheus. |
Settings |
Параметры файлов журнала. |
Storage |
|
Storage |
|
Stream |
Объявление настраиваемого потока. |
Syslog |
Определение того, какие данные системного журнала будут собираться и как они будут собираться. Только с компьютеров Linux. |
System |
Метаданные, относящиеся к созданию и последнему изменению ресурса. |
Text |
Параметры текста |
User |
Свойства удостоверения, назначаемые пользователем |
Windows |
Определение того, какие события журнала событий Windows будут собираться и как они будут собираться. Собирается только с компьютеров Windows. |
Windows |
Разрешает сбор журналов брандмауэра этим правилом сбора данных. |
AzureMonitorMetrics
Назначение метрик Azure Monitor.
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
ColumnDefinition
Определение настраиваемого столбца данных.
Имя | Тип | Описание |
---|---|---|
name |
string |
Имя столбца. |
type |
Known |
Тип данных столбца. |
createdByType
Тип удостоверения, создавшего ресурс.
Имя | Тип | Описание |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Определение отслеживаемого ресурса верхнего уровня ARM.
Имя | Тип | Описание |
---|---|---|
etag |
string |
Тег сущности ресурса (ETag). |
id |
string |
Полный идентификатор ресурса. |
identity |
Управляемое удостоверение службы ресурса. |
|
kind |
Known |
Тип ресурса. |
location |
string |
Географическое расположение, в котором находится ресурс. |
name |
string |
Имя ресурса. |
properties.dataCollectionEndpointId |
string |
Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. |
properties.dataFlows |
Data |
Спецификация потоков данных. |
properties.dataSources |
Data |
Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки. |
properties.description |
string |
Описание правила сбора данных. |
properties.destinations |
Спецификация назначений. |
|
properties.immutableId |
string |
Неизменяемый идентификатор этого правила сбора данных. Это свойство доступно только для чтения. |
properties.metadata |
Метаданные о ресурсе |
|
properties.provisioningState |
Known |
Состояние подготовки ресурсов. |
properties.streamDeclarations |
object |
Объявление пользовательских потоков, используемых в этом правиле. |
systemData |
System |
Метаданные, относящиеся к созданию и последнему изменению ресурса. |
tags |
object |
Теги ресурсов. |
type |
string |
Тип ресурса. |
DataFlow
Определение того, какие потоки отправляются в какие назначения.
Имя | Тип | Описание |
---|---|---|
builtInTransform |
string |
Преобразование builtIn для преобразования потоковой передачи данных |
destinations |
string[] |
Список назначений для этого потока данных. |
outputStream |
string |
Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. |
streams |
Known |
Список потоков для этого потока данных. |
transformKql |
string |
KQL-запрос для преобразования потоковой передачи данных. |
DataImports
Спецификации источников данных на основе извлечения
Имя | Тип | Описание |
---|---|---|
eventHub |
Event |
Определение конфигурации концентратора событий. |
DataSources
Спецификация источников данных. Это свойство является необязательным и его можно опустить, если правило предназначено для использования через прямые вызовы подготовленной конечной точки.
Имя | Тип | Описание |
---|---|---|
dataImports |
Data |
Спецификации источников данных на основе извлечения |
extensions |
Extension |
Список конфигураций источников данных расширения виртуальной машины Azure. |
iisLogs |
Iis |
Список исходных конфигураций журналов IIS. |
logFiles |
Log |
Список исходных конфигураций файлов журнала. |
performanceCounters |
Perf |
Список конфигураций источников данных счетчика производительности. |
platformTelemetry |
Platform |
Список конфигураций телеметрии платформы |
prometheusForwarder |
Prometheus |
Список конфигураций источников данных сервера пересылки Prometheus. |
syslog |
Syslog |
Список конфигураций источников данных Системного журнала. |
windowsEventLogs |
Windows |
Список конфигураций источников данных журнала событий Windows. |
windowsFirewallLogs |
Windows |
Список исходных конфигураций брандмауэра Windows. |
Destinations
Спецификация назначений.
Имя | Тип | Описание |
---|---|---|
azureMonitorMetrics |
Azure |
Назначение метрик Azure Monitor. |
eventHubs |
Event |
Список назначений Центров событий. |
eventHubsDirect |
Event |
Список прямых назначений Центров событий. |
logAnalytics |
Log |
Список назначений Log Analytics. |
monitoringAccounts |
Monitoring |
Список назначений учетных записей мониторинга. |
storageAccounts |
Storage |
Список назначений учетных записей хранения. |
storageBlobsDirect |
Storage |
Список назначений хранилища BLOB-объектов Direct. Используется только для отправки данных непосредственно в хранилище из агента. |
storageTablesDirect |
Storage |
Список прямых назначений таблицы хранилища. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
Имя | Тип | Описание |
---|---|---|
info |
object |
Дополнительные сведения. |
type |
string |
Тип дополнительных сведений. |
ErrorDetail
Сведения об ошибке.
Имя | Тип | Описание |
---|---|---|
additionalInfo |
Error |
Дополнительные сведения об ошибке. |
code |
string |
Код ошибки. |
details |
Error |
Сведения об ошибке. |
message |
string |
Сообщение об ошибке. |
target |
string |
Целевой объект ошибки. |
ErrorResponseCommonV2
Сообщение об ошибке
Имя | Тип | Описание |
---|---|---|
error |
Error |
Объект ошибки. |
EventHub
Определение конфигурации концентратора событий.
Имя | Тип | Описание |
---|---|---|
consumerGroup |
string |
Имя группы потребителей Концентратора событий |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
stream |
string |
Поток, собираемый из EventHub |
EventHubDestination
Имя | Тип | Описание |
---|---|---|
eventHubResourceId |
string |
Идентификатор ресурса концентратора событий. |
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
EventHubDirectDestination
Имя | Тип | Описание |
---|---|---|
eventHubResourceId |
string |
Идентификатор ресурса концентратора событий. |
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
ExtensionDataSource
Определение того, какие данные будут собираться из отдельного расширения виртуальной машины, которое интегрируется с агентом Azure Monitor. Собирается с компьютеров Windows и Linux в зависимости от того, какое расширение определено.
Имя | Тип | Описание |
---|---|---|
extensionName |
string |
Имя расширения виртуальной машины. |
extensionSettings |
object |
Параметры расширения. Формат специфичен для конкретного расширения. |
inputDataSources |
string[] |
Список источников данных, из которые этому расширению требуются данные. |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
Identity
Управляемое удостоверение службы ресурса.
Имя | Тип | Описание |
---|---|---|
principalId |
string |
Идентификатор субъекта-службы назначенного системой удостоверения. Это свойство предоставляется только для удостоверения, назначаемого системой. |
tenantId |
string |
Идентификатор клиента удостоверения, назначаемого системой. Это свойство предоставляется только для удостоверения, назначаемого системой. |
type |
Managed |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
userAssignedIdentities |
object |
Удостоверения User-Assigned |
IisLogsDataSource
Позволяет собирать журналы IIS с помощью этого правила сбора данных.
Имя | Тип | Описание |
---|---|---|
logDirectories |
string[] |
Расположение файла с абсолютными путями |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
string[] |
Потоки IIS |
KnownColumnDefinitionType
Тип данных столбца.
Имя | Тип | Описание |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Состояние подготовки ресурсов.
Имя | Тип | Описание |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Тип ресурса.
Имя | Тип | Описание |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Список потоков для этого потока данных.
Имя | Тип | Описание |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
Имя | Тип | Описание |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Формат данных файлов журнала
Имя | Тип | Описание |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Один из поддерживаемых форматов меток времени
Имя | Тип | Описание |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
Имя | Тип | Описание |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Список потоков, в которые будет отправляться этот источник данных.
Имя | Тип | Описание |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Список названий объектов.
Имя | Тип | Описание |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Собираемые уровни журналов.
Имя | Тип | Описание |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
Имя | Тип | Описание |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные.
Имя | Тип | Описание |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Назначение Log Analytics.
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
workspaceId |
string |
Идентификатор клиента рабочей области Log Analytics. |
workspaceResourceId |
string |
Идентификатор ресурса рабочей области Log Analytics. |
LogFilesDataSource
Определение того, какие пользовательские файлы журналов будут собираться этим правилом сбора данных
Имя | Тип | Описание |
---|---|---|
filePatterns |
string[] |
Шаблоны файлов, в которых находятся файлы журнала |
format |
Known |
Формат данных файлов журнала |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
settings |
Параметры файлов журнала. |
|
streams |
string[] |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных |
ManagedServiceIdentityType
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).
Имя | Тип | Описание |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Метаданные о ресурсе
Имя | Тип | Описание |
---|---|---|
provisionedBy |
string |
Azure предлагает управлять этим ресурсом от имени клиента. |
provisionedByResourceId |
string |
Идентификатор ресурса предложения Azure, который управляет этим ресурсом от имени клиента. |
MonitoringAccountDestination
Назначение учетной записи мониторинга.
Имя | Тип | Описание |
---|---|---|
accountId |
string |
Неизменяемый идентификатор учетной записи. |
accountResourceId |
string |
Идентификатор ресурса учетной записи мониторинга. |
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
PerfCounterDataSource
Определение того, какие счетчики производительности будут собираться и как они будут собираться этим правилом сбора данных. Собирается с компьютеров Windows и Linux, на которых присутствует счетчик.
Имя | Тип | Описание |
---|---|---|
counterSpecifiers |
string[] |
Список имен описателя счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
samplingFrequencyInSeconds |
integer |
Количество секунд между последовательными измерениями счетчиков (выборки). |
streams |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
PlatformTelemetryDataSource
Определение конфигурации источника данных телеметрии платформы
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
string[] |
Список собираемых потоков телеметрии платформы |
PrometheusForwarderDataSource
Определение конфигурации переадресации метрик Prometheus.
Имя | Тип | Описание |
---|---|---|
labelIncludeFilter |
object |
Список фильтров включения меток в виде пар "имя-значение". В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label". Значения меток сопоставляются без учета регистра. |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
Known |
Список потоков, в которые будет отправляться этот источник данных. |
Settings
Параметры файлов журнала.
Имя | Тип | Описание |
---|---|---|
text |
Параметры текста |
StorageBlobDestination
Имя | Тип | Описание |
---|---|---|
containerName |
string |
Имя контейнера blob-объекта хранилища. |
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
storageAccountResourceId |
string |
Идентификатор ресурса учетной записи хранения. |
StorageTableDestination
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
storageAccountResourceId |
string |
Идентификатор ресурса учетной записи хранения. |
tableName |
string |
Имя таблицы хранилища. |
StreamDeclaration
Объявление настраиваемого потока.
Имя | Тип | Описание |
---|---|---|
columns |
Column |
Список столбцов, используемых данными в этом потоке. |
SyslogDataSource
Определение того, какие данные системного журнала будут собираться и как они будут собираться. Только с компьютеров Linux.
Имя | Тип | Описание |
---|---|---|
facilityNames |
Known |
Список названий объектов. |
logLevels |
Known |
Собираемые уровни журналов. |
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
SystemData
Метаданные, относящиеся к созданию и последнему изменению ресурса.
Имя | Тип | Описание |
---|---|---|
createdAt |
string |
Метка времени создания ресурса (UTC). |
createdBy |
string |
Удостоверение, создающее ресурс. |
createdByType |
created |
Тип удостоверения, создавшего ресурс. |
lastModifiedAt |
string |
Метка времени последнего изменения ресурса (UTC) |
lastModifiedBy |
string |
Удостоверение, которое в последний раз изменял ресурс. |
lastModifiedByType |
created |
Тип удостоверения, изменяющего ресурс в последний раз. |
Text
Параметры текста
Имя | Тип | Описание |
---|---|---|
recordStartTimestampFormat |
Known |
Один из поддерживаемых форматов меток времени |
UserAssignedIdentity
Свойства удостоверения, назначаемые пользователем
Имя | Тип | Описание |
---|---|---|
clientId |
string |
Идентификатор клиента назначенного удостоверения. |
principalId |
string |
Идентификатор субъекта назначенного удостоверения. |
WindowsEventLogDataSource
Определение того, какие события журнала событий Windows будут собираться и как они будут собираться. Собирается только с компьютеров Windows.
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
Known |
Список потоков, в которые будет отправляться этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно в какую таблицу в Log Analytics будут отправляться данные. |
xPathQueries |
string[] |
Список запросов к журналу событий Windows в формате XPATH. |
WindowsFirewallLogsDataSource
Разрешает сбор журналов брандмауэра этим правилом сбора данных.
Имя | Тип | Описание |
---|---|---|
name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
streams |
string[] |
Потоки журналов брандмауэра |