Azure İzleyici'de veri toplama kuralının yapısı
Veri toplama kuralları (DCR), Azure İzleyici'ye gönderilen telemetri verilerinin nasıl toplanıp işleneceğini belirleyen yönergeler kümesidir. Bazı DCR'ler Azure İzleyici tarafından oluşturulur ve yönetilir. Bu makalede, doğrudan çalışmanız gereken durumlarda DCR'lerin oluşturma ve düzenlemeye yönelik JSON özellikleri açıklanmaktadır.
- Burada açıklanan JSON ile çalışma ayrıntıları için bkz . Azure İzleyici'de veri toplama kuralları (DCR) oluşturma ve düzenleme.
- Farklı senaryolar için örnek DCR'ler için bkz . Azure İzleyici'de örnek veri toplama kuralları (DCR' ler).
dataCollectionEndpointId
DCR tarafından kullanılan veri toplama uç noktasını (DCE) belirtir.
Senaryolar
- Azure İzleyici aracısı
- Günlük alımı API'si
- Events Hubs
streamDeclarations
Log Analytics çalışma alanına gönderilen farklı veri türlerinin bildirimi. Her akış, anahtarı özel ile başlaması gereken akış adını temsil eden bir nesnedir. Akış, gönderilecek JSON verilerinde yer alan üst düzey özelliklerin tam listesini içerir. Uç noktaya gönderdiğiniz verilerin şeklinin hedef tabloyla eşleşmesi gerekmez. Bunun yerine, giriş verilerinin üzerine uygulanan dönüşümün çıkışının hedef şekille eşleşmesi gerekir.
Bu bölüm, Azure İzleyici aracısından gönderilen olaylar ve performans verileri gibi bilinen veri türlerini gönderen veri kaynakları için kullanılmaz.
Özelliklere atanabilecek olası veri türleri şunlardır:
string
int
long
real
boolean
dynamic
datetime
.
Senaryolar
- Azure İzleyici aracısı (yalnızca metin günlükleri)
- Günlük alımı API'si
- Event Hubs
destinations
Verilerin gönderileceği tüm hedeflerin bildirimi. logAnalytics
Şu anda yalnızca azure izleyici aracısı dışında bir hedef olarak desteklenmektedir ve bunu da kullanabilir.azureMonitorMetrics
Her Log Analytics hedefi, bu çalışma alanına başvurmak için DCR'nin başka bir yerinde kullanılacak tam çalışma alanı kaynak kimliğini ve kolay bir adı gerektirir.
Senaryolar
- Azure İzleyici aracısı (yalnızca metin günlükleri)
- Günlük alımı API'si
- Event Hubs
- Çalışma alanı dönüştürme DCR
dataSources
Kendi biçimine ve verilerini ortaya çıkarma yöntemine sahip olan benzersiz izleme verileri kaynağı. Her veri kaynağının bir veri kaynağı türü vardır ve her tür, her veri kaynağı için belirtilmesi gereken benzersiz bir özellik kümesi tanımlar. Şu anda kullanılabilir olan veri kaynağı türleri aşağıdaki tabloda listelenmiştir.
Veri kaynağı türü | Tanım |
---|---|
eventHub | Azure Event Hubs'dan alınan veriler |
uzantı | Yalnızca Log Analytics çözümleri ve Azure hizmetleri tarafından kullanılan VM uzantısı tabanlı veri kaynağı (Aracı tarafından desteklenen hizmetleri ve çözümleri görüntüleme) |
logFiles | Sanal makinede metin günlüğü |
performanceCounters | Hem Windows hem de Linux sanal makineleri için performans sayaçları |
syslog | Linux sanal makinelerinde Syslog olayları |
windowsEventLogs | Sanal makinelerde Windows olay günlüğü |
Senaryolar
- Azure İzleyici aracısı
- Event Hubs
dataFlows
Akışları hedeflerle eşleştirir ve isteğe bağlı olarak bir dönüştürme belirtir.
dataFlows/Streams
Önceki bölümde tanımlanan bir veya daha fazla akış. Aynı hedefe birden çok veri kaynağı göndermek istiyorsanız, tek bir veri akışına birden çok akış ekleyebilirsiniz. Ancak veri akışı bir dönüştürme içeriyorsa yalnızca tek bir akış kullanın. Bir akış, belirli bir veri kaynağını aynı Log Analytics çalışma alanında birden çok tabloya göndermek istediğinizde birden çok veri akışı tarafından da kullanılabilir.
dataFlows/destinations
Yukarıdaki bölümden destinations
bir veya daha fazla hedef. Çoklu giriş senaryoları için birden çok hedefe izin verilir.
dataFlows/transformKql
Gelen akışa uygulanan isteğe bağlı dönüştürme . Dönüştürme, hedef tablonun şemasındaki gelen verilerin ve çıktı verilerinin şemasını anlamalıdır. Dönüştürme kullanıyorsanız, veri akışı yalnızca tek bir akış kullanmalıdır.
dataFlows/outputStream
Çalışma alanında verilerin gönderileceği özellik altında destination
belirtilen tabloyu açıklar. değerioutputStream
, veriler standart bir Log Analytics tablosuna alınırken veya Custom-[tableName]
özel bir tabloya veri alınırken biçimine Microsoft-[tableName]
sahiptir. Akış başına yalnızca bir hedefe izin verilir.
Bunlar önceden tanımlanmış tablolara gönderildiğinden bu özellik Azure İzleyici'den gelen olaylar ve performans verileri gibi bilinen veri kaynakları için kullanılmaz. |
Senaryolar
- Azure İzleyici aracısı
- Günlük alımı API'si
- Event Hubs
- Çalışma alanı dönüştürme DCR
Sonraki adımlar
Veri toplama kurallarına ve bunları oluşturmaya yönelik yöntemlere genel bakış