Data Collection Rules - Create
Skapar eller uppdaterar en datainsamlingsregel.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
data
|
path | True |
string |
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt. |
resource
|
path | True |
string |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
subscription
|
path | True |
string |
ID för målprenumerationen. |
api-version
|
query | True |
string |
Den API-version som ska användas för den här åtgärden. |
Begärandetext
Name | Obligatorisk | Typ | Description |
---|---|---|---|
location | True |
string |
Den geo-plats där resursen finns. |
identity |
Resursens hanterade tjänstidentitet. |
||
kind |
Known |
Typen av resurs. |
|
properties.dataCollectionEndpointId |
string |
Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. |
|
properties.dataFlows |
Data |
Specifikationen av dataflöden. |
|
properties.dataSources |
Data |
Specifikation av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
|
properties.description |
string |
Beskrivning av datainsamlingsregeln. |
|
properties.destinations |
Specifikationen av mål. |
||
properties.streamDeclarations |
object |
Deklaration av anpassade strömmar som används i den här regeln. |
|
tags |
object |
Resurstaggar. |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
Data |
Datainsamlingsregeln har uppdaterats |
201 Created |
Data |
Datainsamlingsregeln har skapats |
Other Status Codes |
Error |
Fel |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definitioner
Name | Description |
---|---|
Azure |
Azure Monitor-måttmål. |
Column |
Definition av anpassad datakolumn. |
created |
Den typ av identitet som skapade resursen. |
Data |
Definition av ARM-spårad resurs på toppnivå. |
Data |
Definition av vilka strömmar som skickas till vilka mål. |
Data |
Specifikationer för pull-baserade datakällor |
Data |
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
Destinations |
Specifikation av mål. |
Error |
Ytterligare information om resurshanteringsfelet. |
Error |
Felinformationen. |
Error |
Felsvar |
Event |
Definition av Händelsehubbkonfiguration. |
Event |
|
Event |
|
Extension |
Definition av vilka data som ska samlas in från ett separat VM-tillägg som integreras med Azure Monitor-agenten. Samlas in från antingen Windows- och Linux-datorer, beroende på vilket tillägg som definieras. |
Identity |
Resursens hanterade tjänstidentitet. |
Iis |
Gör att IIS-loggar kan samlas in av den här datainsamlingsregeln. |
Known |
Typ av kolumndata. |
Known |
Resursetableringstillståndet. |
Known |
Typen av resurs. |
Known |
Lista över strömmar för det här dataflödet. |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Known |
Loggfilernas dataformat |
Known |
Ett av de tidsstämpelformat som stöds |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Known |
Lista över strömmar som den här datakällan ska skickas till. |
Known |
Listan över anläggningsnamn. |
Known |
Loggnivåerna som ska samlas in. |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Log |
Log Analytics-mål. |
Log |
Definition av vilka anpassade loggfiler som ska samlas in av den här datainsamlingsregeln |
Managed |
Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). |
Metadata |
Metadata om resursen |
Monitoring |
Mål för övervakningskontot. |
Perf |
Definition av vilka prestandaräknare som ska samlas in och hur de ska samlas in av den här datainsamlingsregeln. Samlas in från både Windows- och Linux-datorer där räknaren finns. |
Platform |
Definition av konfiguration av plattformstelemetridatakälla |
Prometheus |
Definition av konfiguration av vidarebefordran av Prometheus-mått. |
Settings |
Specifika inställningar för loggfilerna. |
Storage |
|
Storage |
|
Stream |
Deklaration av en anpassad ström. |
Syslog |
Definition av vilka syslog-data som ska samlas in och hur de ska samlas in. Samlas endast in från Linux-datorer. |
System |
Metadata som rör skapande och senaste ändring av resursen. |
Text |
Textinställningar |
User |
Egenskaper för användartilldelad identitet |
Windows |
Definition av vilka Händelser i Windows-händelseloggen som ska samlas in och hur de ska samlas in. Samlas endast in från Windows-datorer. |
Windows |
Gör att brandväggsloggar kan samlas in av den här datainsamlingsregeln. |
AzureMonitorMetrics
Azure Monitor-måttmål.
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
ColumnDefinition
Definition av anpassad datakolumn.
Name | Typ | Description |
---|---|---|
name |
string |
Namnet på kolumnen. |
type |
Known |
Typ av kolumndata. |
createdByType
Den typ av identitet som skapade resursen.
Name | Typ | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definition av ARM-spårad resurs på toppnivå.
Name | Typ | Description |
---|---|---|
etag |
string |
Resursentitetstagg (ETag). |
id |
string |
Fullständigt kvalificerat ID för resursen. |
identity |
Resursens hanterade tjänstidentitet. |
|
kind |
Known |
Typen av resurs. |
location |
string |
Den geo-plats där resursen finns. |
name |
string |
Namnet på resursen. |
properties.dataCollectionEndpointId |
string |
Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. |
properties.dataFlows |
Data |
Specifikation av dataflöden. |
properties.dataSources |
Data |
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
properties.description |
string |
Beskrivning av datainsamlingsregeln. |
properties.destinations |
Specifikation av mål. |
|
properties.immutableId |
string |
Det oföränderliga ID:t för den här datainsamlingsregeln. Den här egenskapen är SKRIVSKYDDad. |
properties.metadata |
Metadata om resursen |
|
properties.provisioningState |
Known |
Resursetableringstillståndet. |
properties.streamDeclarations |
object |
Deklaration av anpassade strömmar som används i den här regeln. |
systemData |
System |
Metadata som rör skapande och senaste ändring av resursen. |
tags |
object |
Resurstaggar. |
type |
string |
Resurstypen. |
DataFlow
Definition av vilka strömmar som skickas till vilka mål.
Name | Typ | Description |
---|---|---|
builtInTransform |
string |
Transformen builtIn för att transformera dataströmmar |
destinations |
string[] |
Lista över mål för det här dataflödet. |
outputStream |
string |
Utdataströmmen för transformen. Krävs endast om transformen ändrar data till en annan ström. |
streams |
Known |
Lista över strömmar för det här dataflödet. |
transformKql |
string |
KQL-frågan för att transformera dataströmmar. |
DataImports
Specifikationer för pull-baserade datakällor
Name | Typ | Description |
---|---|---|
eventHub |
Event |
Definition av Händelsehubbkonfiguration. |
DataSources
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten.
Name | Typ | Description |
---|---|---|
dataImports |
Data |
Specifikationer för pull-baserade datakällor |
extensions |
Extension |
Listan över konfigurationer av datakällor för Azure VM-tillägg. |
iisLogs |
Iis |
Listan över källkonfigurationer för IIS-loggar. |
logFiles |
Log |
Listan över källkonfigurationer för loggfiler. |
performanceCounters |
Perf |
Listan över konfigurationer för datakällan för prestandaräknare. |
platformTelemetry |
Platform |
Listan över plattformstelemetrikonfigurationer |
prometheusForwarder |
Prometheus |
Listan över konfigurationer för Prometheus-vidarebefordrarens datakälla. |
syslog |
Syslog |
Listan över syslog-datakällans konfigurationer. |
windowsEventLogs |
Windows |
Listan över konfigurationer för Windows-händelseloggens datakälla. |
windowsFirewallLogs |
Windows |
Listan över källkonfigurationer för Windows-brandväggen loggar. |
Destinations
Specifikation av mål.
Name | Typ | Description |
---|---|---|
azureMonitorMetrics |
Azure |
Azure Monitor-måttmål. |
eventHubs |
Event |
Lista över Event Hubs-mål. |
eventHubsDirect |
Event |
Lista över Event Hubs Direct-mål. |
logAnalytics |
Log |
Lista över Log Analytics-mål. |
monitoringAccounts |
Monitoring |
Lista över mål för övervakningskonton. |
storageAccounts |
Storage |
Lista över mål för lagringskonton. |
storageBlobsDirect |
Storage |
Lista över lagringsblobdirigeringsmål. Ska endast användas för att skicka data direkt till lagring från agenten. |
storageTablesDirect |
Storage |
Lista över mål för Lagringstabelldirigering. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
Name | Typ | Description |
---|---|---|
info |
object |
Ytterligare information. |
type |
string |
Den ytterligare informationstypen. |
ErrorDetail
Felinformationen.
Name | Typ | Description |
---|---|---|
additionalInfo |
Error |
Ytterligare information om felet. |
code |
string |
Felkoden. |
details |
Error |
Felinformationen. |
message |
string |
Felmeddelandet. |
target |
string |
Felmålet. |
ErrorResponseCommonV2
Felsvar
Name | Typ | Description |
---|---|---|
error |
Error |
Felobjektet. |
EventHub
Definition av Händelsehubbkonfiguration.
Name | Typ | Description |
---|---|---|
consumerGroup |
string |
Namn på händelsehubbens konsumentgrupp |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
stream |
string |
Dataströmmen som ska samlas in från EventHub |
EventHubDestination
Name | Typ | Description |
---|---|---|
eventHubResourceId |
string |
Händelsehubbens resurs-ID. |
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
EventHubDirectDestination
Name | Typ | Description |
---|---|---|
eventHubResourceId |
string |
Händelsehubbens resurs-ID. |
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
ExtensionDataSource
Definition av vilka data som ska samlas in från ett separat VM-tillägg som integreras med Azure Monitor-agenten. Samlas in från antingen Windows- och Linux-datorer, beroende på vilket tillägg som definieras.
Name | Typ | Description |
---|---|---|
extensionName |
string |
Namnet på VM-tillägget. |
extensionSettings |
object |
Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. |
inputDataSources |
string[] |
Listan över datakällor som tillägget behöver data från. |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Identity
Resursens hanterade tjänstidentitet.
Name | Typ | Description |
---|---|---|
principalId |
string |
Tjänstens huvudnamns-ID för den systemtilldelade identiteten. Den här egenskapen tillhandahålls endast för en systemtilldelad identitet. |
tenantId |
string |
Klientorganisations-ID för den systemtilldelade identiteten. Den här egenskapen tillhandahålls endast för en systemtilldelad identitet. |
type |
Managed |
Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts). |
userAssignedIdentities |
object |
User-Assigned identiteter |
IisLogsDataSource
Gör att IIS-loggar kan samlas in av den här datainsamlingsregeln.
Name | Typ | Description |
---|---|---|
logDirectories |
string[] |
Filplats för absoluta sökvägar |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
string[] |
IIS-strömmar |
KnownColumnDefinitionType
Typ av kolumndata.
Name | Typ | Description |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Resursetableringstillståndet.
Name | Typ | Description |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Typen av resurs.
Name | Typ | Description |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Lista över strömmar för det här dataflödet.
Name | Typ | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
Name | Typ | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Loggfilernas dataformat
Name | Typ | Description |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Ett av de tidsstämpelformat som stöds
Name | Typ | Description |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
Name | Typ | Description |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Lista över strömmar som den här datakällan ska skickas till.
Name | Typ | Description |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Listan över anläggningsnamn.
Name | Typ | Description |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Loggnivåerna som ska samlas in.
Name | Typ | Description |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
Name | Typ | Description |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.
Name | Typ | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Log Analytics-mål.
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
workspaceId |
string |
Kund-ID för Log Analytics-arbetsytan. |
workspaceResourceId |
string |
Resurs-ID för Log Analytics-arbetsytan. |
LogFilesDataSource
Definition av vilka anpassade loggfiler som ska samlas in av den här datainsamlingsregeln
Name | Typ | Description |
---|---|---|
filePatterns |
string[] |
Filmönster där loggfilerna finns |
format |
Known |
Loggfilernas dataformat |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
settings |
Specifika inställningar för loggfilerna. |
|
streams |
string[] |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
ManagedServiceIdentityType
Typ av hanterad tjänstidentitet (där både systemtilldelade och användartilldelade typer tillåts).
Name | Typ | Description |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadata om resursen
Name | Typ | Description |
---|---|---|
provisionedBy |
string |
Azure erbjuder hantering av den här resursen åt kunden. |
provisionedByResourceId |
string |
Resurs-ID för Azure som erbjuder hantering av den här resursen åt kunden. |
MonitoringAccountDestination
Mål för övervakningskontot.
Name | Typ | Description |
---|---|---|
accountId |
string |
Kontots oföränderliga ID. |
accountResourceId |
string |
Resurs-ID för övervakningskontot. |
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
PerfCounterDataSource
Definition av vilka prestandaräknare som ska samlas in och hur de ska samlas in av den här datainsamlingsregeln. Samlas in från både Windows- och Linux-datorer där räknaren finns.
Name | Typ | Description |
---|---|---|
counterSpecifiers |
string[] |
En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
samplingFrequencyInSeconds |
integer |
Antalet sekunder mellan på varandra följande räknarmått (exempel). |
streams |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
PlatformTelemetryDataSource
Definition av konfiguration av plattformstelemetridatakälla
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
string[] |
Lista över plattformstelemetriströmmar som ska samlas in |
PrometheusForwarderDataSource
Definition av konfiguration av vidarebefordran av Prometheus-mått.
Name | Typ | Description |
---|---|---|
labelIncludeFilter |
object |
Listan över etikettinkluderingsfilter i form av "name-value"-par för etiketten. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt. |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
Known |
Lista över strömmar som den här datakällan ska skickas till. |
Settings
Specifika inställningar för loggfilerna.
Name | Typ | Description |
---|---|---|
text |
Textinställningar |
StorageBlobDestination
Name | Typ | Description |
---|---|---|
containerName |
string |
Containernamnet för lagringsbloben. |
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
storageAccountResourceId |
string |
Lagringskontots resurs-ID. |
StorageTableDestination
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
storageAccountResourceId |
string |
Lagringskontots resurs-ID. |
tableName |
string |
Namnet på lagringstabellen. |
StreamDeclaration
Deklaration av en anpassad ström.
Name | Typ | Description |
---|---|---|
columns |
Column |
Lista över kolumner som används av data i den här dataströmmen. |
SyslogDataSource
Definition av vilka syslog-data som ska samlas in och hur de ska samlas in. Samlas endast in från Linux-datorer.
Name | Typ | Description |
---|---|---|
facilityNames |
Known |
Listan över anläggningsnamn. |
logLevels |
Known |
Loggnivåerna som ska samlas in. |
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
SystemData
Metadata som rör skapande och senaste ändring av resursen.
Name | Typ | Description |
---|---|---|
createdAt |
string |
Tidsstämpeln för resursskapande (UTC). |
createdBy |
string |
Identiteten som skapade resursen. |
createdByType |
created |
Den typ av identitet som skapade resursen. |
lastModifiedAt |
string |
Tidsstämpeln för resursens senaste ändring (UTC) |
lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
lastModifiedByType |
created |
Den typ av identitet som senast ändrade resursen. |
Text
Textinställningar
Name | Typ | Description |
---|---|---|
recordStartTimestampFormat |
Known |
Ett av de tidsstämpelformat som stöds |
UserAssignedIdentity
Egenskaper för användartilldelad identitet
Name | Typ | Description |
---|---|---|
clientId |
string |
Klient-ID för den tilldelade identiteten. |
principalId |
string |
Huvud-ID för den tilldelade identiteten. |
WindowsEventLogDataSource
Definition av vilka Händelser i Windows-händelseloggen som ska samlas in och hur de ska samlas in. Samlas endast in från Windows-datorer.
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
Known |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
xPathQueries |
string[] |
En lista över Windows-händelseloggfrågor i XPATH-format. |
WindowsFirewallLogsDataSource
Gör att brandväggsloggar kan samlas in av den här datainsamlingsregeln.
Name | Typ | Description |
---|---|---|
name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
streams |
string[] |
Brandväggsloggströmmar |