Azure İzleyici'de veri toplama kuralının yapısı

  • Makale

Veri toplama kuralları (DCR), Azure İzleyici'ye gönderilen telemetri verilerinin nasıl toplanıp işleneceğini belirleyen yönergeler kümesidir. Bazı DCR'ler Azure İzleyici tarafından oluşturulur ve yönetilir. Bu makalede, doğrudan çalışmanız gereken durumlarda DCR'lerin oluşturma ve düzenlemeye yönelik JSON özellikleri açıklanmaktadır.

  • Burada açıklanan JSON ile çalışma ayrıntıları için bkz . Azure İzleyici'de veri toplama kuralları (DCR) oluşturma ve düzenleme.
  • Farklı senaryolar için örnek DCR'ler için bkz . Azure İzleyici'de örnek veri toplama kuralları (DCR' ler).

dataCollectionEndpointId

DCR tarafından kullanılan veri toplama uç noktasını (DCE) belirtir.

Senaryolar

  • Azure İzleyici aracısı
  • Günlük alımı API'si
  • Events Hubs

streamDeclarations

Log Analytics çalışma alanına gönderilen farklı veri türlerinin bildirimi. Her akış, anahtarı özel ile başlaması gereken akış adını temsil eden bir nesnedir. Akış, gönderilecek JSON verilerinde yer alan üst düzey özelliklerin tam listesini içerir. Uç noktaya gönderdiğiniz verilerin şeklinin hedef tabloyla eşleşmesi gerekmez. Bunun yerine, giriş verilerinin üzerine uygulanan dönüşümün çıkışının hedef şekille eşleşmesi gerekir.

Bu bölüm, Azure İzleyici aracısından gönderilen olaylar ve performans verileri gibi bilinen veri türlerini gönderen veri kaynakları için kullanılmaz.

Özelliklere atanabilecek olası veri türleri şunlardır:

  • string
  • int
  • long
  • real
  • boolean
  • dynamic
  • datetime.

Senaryolar

  • Azure İzleyici aracısı (yalnızca metin günlükleri)
  • Günlük alımı API'si
  • Event Hubs

destinations

Verilerin gönderileceği tüm hedeflerin bildirimi. logAnalytics Şu anda yalnızca azure izleyici aracısı dışında bir hedef olarak desteklenmektedir ve bunu da kullanabilir.azureMonitorMetrics Her Log Analytics hedefi, bu çalışma alanına başvurmak için DCR'nin başka bir yerinde kullanılacak tam çalışma alanı kaynak kimliğini ve kolay bir adı gerektirir.

Senaryolar

  • Azure İzleyici aracısı (yalnızca metin günlükleri)
  • Günlük alımı API'si
  • Event Hubs
  • Çalışma alanı dönüştürme DCR

dataSources

Kendi biçimine ve verilerini ortaya çıkarma yöntemine sahip olan benzersiz izleme verileri kaynağı. Her veri kaynağının bir veri kaynağı türü vardır ve her tür, her veri kaynağı için belirtilmesi gereken benzersiz bir özellik kümesi tanımlar. Şu anda kullanılabilir olan veri kaynağı türleri aşağıdaki tabloda listelenmiştir.

Veri kaynağı türü Tanım
eventHub Azure Event Hubs'dan alınan veriler
uzantı Yalnızca Log Analytics çözümleri ve Azure hizmetleri tarafından kullanılan VM uzantısı tabanlı veri kaynağı (Aracı tarafından desteklenen hizmetleri ve çözümleri görüntüleme)
logFiles Sanal makinede metin günlüğü
performanceCounters Hem Windows hem de Linux sanal makineleri için performans sayaçları
syslog Linux sanal makinelerinde Syslog olayları
windowsEventLogs Sanal makinelerde Windows olay günlüğü

Senaryolar

  • Azure İzleyici aracısı
  • Event Hubs

dataFlows

Akışları hedeflerle eşleştirir ve isteğe bağlı olarak bir dönüştürme belirtir.

dataFlows/Streams

Önceki bölümde tanımlanan bir veya daha fazla akış. Aynı hedefe birden çok veri kaynağı göndermek istiyorsanız, tek bir veri akışına birden çok akış ekleyebilirsiniz. Ancak veri akışı bir dönüştürme içeriyorsa yalnızca tek bir akış kullanın. Bir akış, belirli bir veri kaynağını aynı Log Analytics çalışma alanında birden çok tabloya göndermek istediğinizde birden çok veri akışı tarafından da kullanılabilir.

dataFlows/destinations

Yukarıdaki bölümden destinations bir veya daha fazla hedef. Çoklu giriş senaryoları için birden çok hedefe izin verilir.

dataFlows/transformKql

Gelen akışa uygulanan isteğe bağlı dönüştürme . Dönüştürme, hedef tablonun şemasındaki gelen verilerin ve çıktı verilerinin şemasını anlamalıdır. Dönüştürme kullanıyorsanız, veri akışı yalnızca tek bir akış kullanmalıdır.

dataFlows/outputStream

Çalışma alanında verilerin gönderileceği özellik altında destination belirtilen tabloyu açıklar. değerioutputStream, veriler standart bir Log Analytics tablosuna alınırken veya Custom-[tableName] özel bir tabloya veri alınırken biçimine Microsoft-[tableName] sahiptir. Akış başına yalnızca bir hedefe izin verilir.

Bunlar önceden tanımlanmış tablolara gönderildiğinden bu özellik Azure İzleyici'den gelen olaylar ve performans verileri gibi bilinen veri kaynakları için kullanılmaz. |

Senaryolar

  • Azure İzleyici aracısı
  • Günlük alımı API'si
  • Event Hubs
  • Çalışma alanı dönüştürme DCR

Sonraki adımlar

Veri toplama kurallarına ve bunları oluşturmaya yönelik yöntemlere genel bakış