Strukturen för en datainsamlingsregel i Azure Monitor
Regler för datainsamling (DCR) är uppsättningar med instruktioner som bestämmer hur du samlar in och bearbetar telemetri som skickas till Azure Monitor. Vissa domänkontrollanter skapas och hanteras av Azure Monitor. Den här artikeln beskriver JSON-egenskaperna för DCR:er för att skapa och redigera dem i de fall där du behöver arbeta med dem direkt.
- Mer information om hur du arbetar med JSON som beskrivs här finns i Skapa och redigera regler för datainsamling (DCR) i Azure Monitor .
- Se Exempel på datainsamlingsregler (DCR) i Azure Monitor för exempel-DCR:er för olika scenarier.
dataCollectionEndpointId
Anger den datainsamlingsslutpunkt (DCE) som används av DCR.
Scenarier
- Azure Monitor-agent
- Loggar inmatnings-API
- Händelsehubbar
streamDeclarations
Deklaration av de olika typerna av data som skickas till Log Analytics-arbetsytan. Varje ström är ett objekt vars nyckel representerar strömnamnet, som måste börja med Custom-. Strömmen innehåller en fullständig lista över egenskaper på den översta nivån som finns i JSON-data som ska skickas. Formen på de data som du skickar till slutpunkten behöver inte matcha måltabellens. I stället måste utdata från den transformering som tillämpas ovanpå indata matcha målformen.
Det här avsnittet används inte för datakällor som skickar kända datatyper, till exempel händelser och prestandadata som skickas från Azure Monitor-agenten.
Möjliga datatyper som kan tilldelas egenskaperna är:
string
int
long
real
boolean
dynamic
datetime
.
Scenarier
- Azure Monitor-agent (endast textloggar)
- Loggar inmatnings-API
- Event Hubs
destinations
Deklaration av alla mål där data skickas. Endast logAnalytics
stöds för närvarande som mål förutom Azure Monitor-agenten som också kan använda azureMonitorMetrics
. Varje Log Analytics-mål kräver det fullständiga arbetsytans resurs-ID och ett eget namn som ska användas någon annanstans i DCR för att referera till den här arbetsytan.
Scenarier
- Azure Monitor-agent (endast textloggar)
- Loggar inmatnings-API
- Event Hubs
- DCR för arbetsytetransformering
dataSources
Unik källa för övervakningsdata som har ett eget format och en metod för att exponera sina data. Varje datakälla har en typ av datakälla och varje typ definierar en unik uppsättning egenskaper som måste anges för varje datakälla. De tillgängliga datakällans typer visas i följande tabell.
Typ av datakälla | beskrivning |
---|---|
eventHub | Data från Azure Event Hubs |
anknytning | VM-tilläggsbaserad datakälla, som uteslutande används av Log Analytics-lösningar och Azure-tjänster (Visa tjänster och lösningar som stöds av agenten) |
logFiles | Textlogg på en virtuell dator |
performanceCounters | Prestandaräknare för både virtuella Windows- och Linux-datorer |
syslog | Syslog-händelser på virtuella Linux-datorer |
windowsEventLogs | Windows-händelselogg på virtuella datorer |
Scenarier
- Azure Monitor-agent
- Event Hubs
dataFlows
Matchar strömmar med mål och anger eventuellt en transformering.
dataFlows/Streams
En eller flera strömmar som definierats i föregående avsnitt. Du kan inkludera flera strömmar i ett enda dataflöde om du vill skicka flera datakällor till samma mål. Använd endast en enda ström om dataflödet innehåller en transformering. En dataström kan också användas av flera dataflöden när du vill skicka en viss datakälla till flera tabeller på samma Log Analytics-arbetsyta.
dataFlows/destinations
En eller flera mål från destinations
avsnittet ovan. Flera mål tillåts för scenarier med flera värdar.
dataFlows/transformKql
Valfri transformering som tillämpas på den inkommande strömmen. Omvandlingen måste förstå schemat för inkommande data och utdata i schemat för måltabellen. Om du använder en transformering bör dataflödet endast använda en enda ström.
dataFlows/outputStream
Beskriver vilken tabell i arbetsytan som anges under egenskapen destination
som data ska skickas till. Värdet outputStream
för har formatet Microsoft-[tableName]
när data matas in i en Standard Log Analytics-tabell eller Custom-[tableName]
när data matas in i en anpassad tabell. Endast ett mål tillåts per dataström.
Den här egenskapen används inte för kända datakällor från Azure Monitor, till exempel händelser och prestandadata eftersom de skickas till fördefinierade tabeller. |
Scenarier
- Azure Monitor-agent
- Loggar inmatnings-API
- Event Hubs
- DCR för arbetsytetransformering
Nästa steg
Översikt över regler och metoder för datainsamling för att skapa dem