Azure İzleyici'de Log Analytics çalışma alanı verilerini dışarı aktarma

Log Analytics çalışma alanında verileri dışarı aktarma, çalışma alanınızdaki seçili tablolara göre verileri sürekli dışarı aktarmanıza olanak tanır. Veriler bir Azure İzleyici işlem hattına ulaştığında bir Azure Depolama hesabına veya Azure Event Hubs dışarı aktarabilirsiniz. Bu makalede, bu özelliğin ayrıntıları ve çalışma alanlarınızda veri dışarı aktarmayı yapılandırma adımları sağlanır.

Genel Bakış

Log Analytics'teki veriler çalışma alanınızda tanımlanan saklama süresi boyunca kullanılabilir. Azure İzleyici ve Azure hizmetlerinde sağlanan çeşitli deneyimlerde kullanılır. Diğer araçları kullanmanız gereken durumlar vardır:

  • Kurcalama korumalı mağaza uyumluluğu: Veriler alındıktan sonra Log Analytics'te değiştirilemez, ancak temizlenebilir. Verilerin değiştirilmeye karşı korunmasını sağlamak için sabitlenebilirlik ilkeleriyle bir depolama hesabı kümesine aktarın.
  • Azure hizmetleri ve diğer araçlarla tümleştirme: Veriler geldikçe olay hub'larına aktarın ve Azure İzleyici'de işlenir.
  • Denetim ve güvenlik verilerinin uzun süreli saklanması: Çalışma alanının bölgesindeki bir depolama hesabına aktarın. İsterseniz GRS ve GZRS gibi Azure Depolama yedeklilik seçeneklerinden herhangi birini kullanarak verileri diğer bölgelere çoğaltabilirsiniz.

Log Analytics çalışma alanında veri dışarı aktarma kurallarını yapılandırdıktan sonra, kurallardaki tablolar için yeni veriler Azure İzleyici işlem hattından depolama hesabınıza veya olay hub'larınıza aktarılır.

Veri dışarı aktarma akışını gösteren diyagram.

Veriler filtre olmadan dışarı aktarılır. Örneğin, bir SecurityEvent tablosu için bir veri dışarı aktarma kuralı yapılandırdığınızda, SecurityEvent tablosuna gönderilen tüm veriler yapılandırma zamanından itibaren dışarı aktarılır. Alternatif olarak, Log Analytics çalışma alanlarınıza gönderilmeden ve hedefleri dışarı aktarmadan önce çalışma alanınızda gelen veriler için geçerli olan dönüştürmeleri yapılandırarak dışarı aktarılan verileri filtreleyebilir veya değiştirebilirsiniz.

Diğer dışarı aktarma seçenekleri

Log Analytics çalışma alanı verilerini dışarı aktarma işlemi, Log Analytics çalışma alanınıza gönderilen verileri sürekli olarak dışarı aktarır. Belirli senaryolar için verileri dışarı aktarmaya yönelik başka seçenekler de vardır:

  • Azure kaynaklarında tanılama ayarlarını yapılandırın. Günlükler doğrudan bir hedefe gönderilir. Bu yaklaşım Log Analytics'teki veri dışarı aktarma işlemine kıyasla daha düşük gecikme süresine sahiptir.
  • Log Analytics sorgu API'si ile tanımladığınız bir günlük sorgusuna göre verilerin dışarı aktarılmasını zamanlayın. Çalışma alanınızdaki sorguları yönetmek ve verileri bir hedefe aktarmak için Azure Data Factory, Azure İşlevleri veya Azure Logic Apps'i kullanın. Bu yöntem veri dışarı aktarma özelliğine benzer, ancak filtreleri ve toplamayı kullanarak çalışma alanınızdaki geçmiş verileri dışarı aktarmak için bu yöntemi kullanabilirsiniz. Bu yöntem günlük sorgusu sınırlarına tabidir ve ölçeklendirme için tasarlanmamıştır. Daha fazla bilgi için bkz. Logic Apps kullanarak log analytics çalışma alanından depolama hesabına veri aktarma.
  • PowerShell betiği kullanarak yerel makineye tek seferlik dışarı aktarma. Daha fazla bilgi için bkz . Invoke-AzOperationalInsightsQueryExport.

Sınırlamalar

  • HTTP Veri Toplayıcı API'sini veya 'dataSources' API'sini kullanarak oluşturulan özel günlükler dışarı aktarmada desteklenmez. Bu, MMA tarafından kullanılan metin günlüklerini içerir. Veri toplama kuralı kullanılarak oluşturulan özel günlük, metin tabanlı günlükler de dahil olmak üzere dışarı aktarılabilir.
  • Veri dışarı aktarmada aşamalı olarak daha fazla tabloyu destekliyoruz, ancak şu anda desteklenen tablolar bölümünde belirtilenlerle sınırlı.
  • Çalışma alanınızda en fazla 10 etkin kural tanımlayabilirsiniz; her birinde birden çok tablo bulunabilir. Çalışma alanında devre dışı durumda daha fazla kural oluşturabilirsiniz.
  • Hedefler Log Analytics çalışma alanıyla aynı bölgede olmalıdır.
  • Depolama hesabı, çalışma alanında kurallar arasında benzersiz olmalıdır.
  • Bir depolama hesabına aktarırken tablo adları 60 karakter uzunluğunda olabilir. Olay hub'larına aktarırken bunlar 47 karakter olabilir. Adları daha uzun olan tablolar dışarı aktarılamaz.
  • Şu anda Çin'de veri dışarı aktarma desteklenmiyor.

Veri eksiksizliği

Veri dışarı aktarma, büyük veri hacimlerini hedeflerinize taşımak için iyileştirilmiştir. Dışarı aktarma işlemi hedef kapasite veya kullanılabilirlik için başarısız olabilir ve yeniden deneme işlemi 12 saate kadar devam eder. Daha fazla bilgi için bkz. Hedef sınırları ve önerilen uyarılar için veri dışarı aktarma kuralı oluşturma veya güncelleştirme . Yeniden deneme süresinden sonra hedefler hala kullanılamıyorsa veriler atılır. Bazı yeniden deneme koşullarında, yeniden deneme yinelenen kayıtların kesirli olmasına neden olabilir.

Fiyatlandırma modeli

Veri dışarı aktarma ücretleri, bayt cinsinden ölçülen veri hacmini temel alır. Log Analytics Veri Dışarı Aktarma tarafından dışarı aktarılan verilerin boyutu, dışarı aktarılan JSON biçimli verilerdeki bayt sayısıdır. Veri hacmi GB (10^9 bayt) cinsinden ölçülür.

Veri dışarı aktarma faturalama zaman çizelgesi de dahil olmak üzere daha fazla bilgi için bkz. Azure İzleyici fiyatlandırması.

Hedefleri dışarı aktarma

Çalışma alanınızda dışarı aktarma kuralları oluşturmadan önce veri dışarı aktarma hedefi kullanılabilir olmalıdır. Hedeflerin çalışma alanınızla aynı abonelikte olması gerekmez. Azure Lighthouse'u kullandığınızda, başka bir Azure Active Directory kiracısında hedeflere veri göndermek de mümkündür.

Çalışma alanında herhangi bir tabloda veri dışarı aktarma kuralı yapılandırmak için hem çalışma alanında hem de hedefte yazma izinlerinizin olması gerekir. Event Hubs ad alanı için paylaşılan erişim ilkesi, akış mekanizmasının sahip olduğu izinleri tanımlar. Olay hub'larına akış yapmak için yönetme, gönderme ve dinleme izinleri gerekir. Dışarı aktarma kuralını güncelleştirmek için bu olay hub'ı yetkilendirme kuralında ListKey iznine sahip olmanız gerekir.

Depolama hesabı

Verilere erişimi daha iyi denetlemek ve depolama giriş hızı sınırına, hatalarına ve gecikme süresine ulaşmayı önlemek için diğer izleme olmayan verilere sahip mevcut bir depolama hesabını kullanmayın.

Sabit bir depolama hesabına veri göndermek için, depolama hesabı için sabit ilkeyi Azure Blob Depolama için değişmezlik ilkelerini ayarlama ve yönetme başlığı altında açıklandığı gibi ayarlayın. Korumalı ekleme blobu yazmalarını etkinleştirme de dahil olmak üzere bu makaledeki tüm adımları izlemeniz gerekir.

Depolama hesabı StorageV1 veya üzeri olmalı ve çalışma alanınızla aynı bölgede olmalıdır. Verilerinizi diğer bölgelerdeki diğer depolama hesaplarına çoğaltmanız gerekiyorsa, GRS ve GZRS dahil olmak üzere azure depolama yedekliliği seçeneklerinden herhangi birini kullanabilirsiniz.

Veriler Azure İzleyici'ye ulaştığında depolama hesaplarına gönderilir ve çalışma alanı bölgesinde bulunan hedeflere aktarılır. Depolama hesabındaki her tablo için am adlı ve ardından tablonun adına sahip bir kapsayıcı oluşturulur. Örneğin, SecurityEvent tablosu am-SecurityEvent adlı bir kapsayıcıya gönderir.

Bloblar şu yol yapısında 5 dakikalık klasörlerde depolanır: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/<workspace>/y=<four -digit numeric year>/m=<two-digit numeric month>/d=<two-digit numeric day>/h=<two-digit 24-hour clock hour>/m=<two-digit 60-minute clock minute>/PT05M.json. Bloblara eklemeler 50-K yazma işlemleriyle sınırlıdır. Klasöre PT05M_#.json* olarak daha fazla blob eklenir; burada # artımlı blob sayısıdır.

Depolama hesabındaki blobların biçimi, her kaydın yeni bir satırla sınırlandırıldığı, dış kayıt dizisi olmayan ve JSON kayıtları arasında virgül bulunmayan JSON satırlarındadır.

Blobdaki veri biçimini gösteren ekran görüntüsü.

Event Hubs

Event Hubs ad alanı giriş hızı sınırına, hatalarına ve gecikme süresine ulaşmayı önlemek için izleme verileri olmayan mevcut bir olay hub'ını kullanmayın.

Veriler Azure İzleyici'ye ulaştığında olay hub'ınıza gönderilir ve çalışma alanı bölgesinde bulunan hedeflere aktarılır. Kuralda farklı event hub name bir kural sağlayarak aynı Event Hubs ad alanında birden çok dışarı aktarma kuralı oluşturabilirsiniz. event hub name sağlanmayan, am adlı ve ardından tablonun adıyla dışarı aktardığınız tablolar için varsayılan bir olay hub'ı oluşturulur. Örneğin, SecurityEvent tablosu am-SecurityEvent adlı bir olay hub'ına gönderilir.

Temel ve Standart ad alanı katmanlarında desteklenen olay hub'larının sayısı 10'dur. Bu katmanlara 10'dan fazla tablo aktarırken, tabloları farklı Event Hubs ad alanlarına çeşitli dışarı aktarma kuralları arasında bölün veya tüm tabloları bu katmana aktarmak için bir olay hub'ı adı sağlayın.

Not

  • Temel Event Hubs ad alanı katmanı sınırlıdır. Daha düşük olay boyutunu destekler ve aktarım hızı birimi sayısını otomatik olarak büyütmek ve artırmak için Otomatik şişirme seçeneğini desteklemez. Çalışma alanınızın veri hacmi zaman içinde arttığından ve sonuç olarak olay hub'ı ölçeklendirmesi gerektiğinden, Otomatik şişirme özelliği etkinken Standart, Premium veya Ayrılmış Event Hubs katmanlarını kullanın. Daha fazla bilgi için bkz. Azure Event Hubs aktarım hızı birimlerinin ölçeğini otomatik olarak artırma.
  • Sanal ağlar etkinleştirildiğinde, veri dışarı aktarma Event Hubs kaynaklarına erişemez. Olay hub'larınıza erişim vermek için bir olay hub'ında bu güvenlik duvarı ayarını atlamak için Güvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver onay kutusunu seçmeniz gerekir.

Veri dışarı aktarmayı etkinleştirme

Log Analytics veri dışarı aktarmayı etkinleştirmek için aşağıdaki adımların gerçekleştirilmesi gerekir. Her birine ilişkin daha fazla bilgi için aşağıdaki bölümlere bakın:

  • Kaynak sağlayıcısını kaydetme
  • Güvenilen Microsoft hizmetlerine izin ver
  • Veri dışarı aktarma kuralı oluşturma veya güncelleştirme

Kaynak sağlayıcısını kaydetme

Log Analytics verilerini dışarı aktarmayı etkinleştirmek için Azure kaynak sağlayıcısı Microsoft.Insights'ın aboneliğinize kaydedilmesi gerekir.

Bu kaynak sağlayıcısı büyük olasılıkla çoğu Azure İzleyici kullanıcısı için zaten kayıtlıdır. Doğrulamak için Azure portal Abonelikler'e gidin. Aboneliğinizi seçin ve ardından menünün Ayarlar bölümünde Kaynak sağlayıcıları'nı seçin. Microsoft.Insights'ın yerini belirleyin. Durumu Kayıtlı ise zaten kayıtlıdır. Aksi takdirde kaydetmek için Kaydet'i seçin.

Azure kaynak sağlayıcıları ve türlerinde açıklandığı gibi bir kaynak sağlayıcısını kaydetmek için kullanılabilir yöntemlerden herhangi birini de kullanabilirsiniz. Aşağıdaki örnek komut Azure CLI'yi kullanır:

az provider register --namespace 'Microsoft.insights'

Aşağıdaki örnek komut PowerShell kullanır:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Güvenilen Microsoft hizmetlerine izin ver

Depolama hesabınızı seçili ağlardan erişime izin verecek şekilde yapılandırdıysanız, Azure İzleyici'nin hesaba yazmasına izin vermek için bir özel durum eklemeniz gerekir. Depolama hesabınız için güvenlik duvarları ve sanal ağlar'dangüvenilen hizmetler listesindeki Azure hizmetlerinin bu depolama hesabına erişmesine izin ver'i seçin.

Güvenilen hizmetler listesinde Azure hizmetlerine izin ver seçeneğini gösteren ekran görüntüsü.

Hedefleri izleme

Önemli

Dışarı aktarma hedeflerinin sınırları vardır ve azaltmayı, hataları ve gecikme süresini en aza indirmek için izlenmelidir. Daha fazla bilgi için bkz . Depolama hesabı ölçeklenebilirliği ve Event Hubs ad alanı kotaları.

Depolama hesabı izleme

  1. Dışarı aktarmak için ayrı bir depolama hesabı kullanın.

  2. Ölçümde uyarı yapılandırma:

    Kapsam Ölçüm ad alanı Ölçüm Toplama Eşik
    depolama adı Hesap Giriş Sum Uyarı değerlendirme dönemi başına en fazla girişin %80'i. Örneğin, Batı ABD'de genel amaçlı v2 için sınır 60 Gb/sn'dir. Eşik, 5 dakikalık değerlendirme süresi başına 14.400 Gb'tır.
  3. Uyarı düzeltme eylemleri:

    • İzlemeyen verilerle paylaşılmayan dışarı aktarma için ayrı bir depolama hesabı kullanın.
    • Azure Depolama Standart hesapları, isteğe göre daha yüksek giriş sınırını destekler. Artış istemek için Azure Desteği'ne başvurun.
    • Tabloları daha fazla depolama hesabı arasında bölme.

Olay hub'larını izleme

  1. Ölçümlerdeki uyarıları yapılandırın:

    Kapsam Ölçüm ad alanı Ölçüm Toplama Eşik
    namespaces-name Event Hubs standart ölçümleri Gelen bayt sayısı Sum Uyarı değerlendirme dönemi başına en fazla girişin %80'i. Örneğin, sınır birim başına 1 MB/sn (TU veya PU) ve beş birim kullanılır. Eşik, 5 dakikalık değerlendirme süresi başına 1.200 MB'tır.
    namespaces-name Event Hubs standart ölçümleri Gelen istekler Count Uyarı değerlendirme dönemi başına en fazla olayların %80'i. Örneğin, sınır birim başına 1.000/sn (TU veya PU) ve beş birim kullanılır. Eşik, 5 dakikalık değerlendirme süresi başına 1.200.000'dir.
    namespaces-name Event Hubs standart ölçümleri Kota aşıldı hataları Count İsteğin %1'i arasında. Örneğin, 5 dakikada bir istek sayısı 600.000'dir. Eşik, 5 dakikalık değerlendirme süresi başına 6.000'dir.
  2. Uyarı düzeltme eylemleri:

    • dışarı aktarma için izleme olmayan verilerle paylaşılmayan ayrı bir Event Hubs ad alanı kullanın.
    • Kullanım gereksinimlerini karşılamak için otomatik olarak ölçeği artırmak ve işleme birimi sayısını artırmak için Otomatik Şişir özelliğini yapılandırın.
    • Veri hacmine uyum sağlamak için aktarım hızı birimlerinin arttığını doğrulayın.
    • Tabloları daha fazla ad alanı arasında bölme.
    • Daha yüksek aktarım hızı için Premium veya Ayrılmış katmanları kullanın.

Veri dışarı aktarma kuralı oluşturma veya güncelleştirme

Veri dışarı aktarma kuralı, verilerin dışarı aktarıldığı hedefi ve tabloları tanımlar. Çalışma alanınızdaki Etkin durumunda 10 kural oluşturabilirsiniz. Devre Dışı durumunda daha fazla kurala izin verilir. Depolama hesabının çalışma alanı kuralları arasında benzersiz olması gerekir. Ayrı olay hub'larına gönderirken birden çok kural aynı Event Hubs ad alanını kullanabilir.

Not

  • Kurallarda henüz desteklenmeyen tablolar ekleyebilirsiniz, ancak tablolar desteklenene kadar bunlar için hiçbir veri dışarı aktarılmayacaktır.
  • Depolama hesabına aktarma: Her tablo için depolama hesabında ayrı bir kapsayıcı oluşturulur.
  • Olay hub'larına dışarı aktarma: Olay hub'ı adı sağlanmazsa, her tablo için ayrı bir olay hub'ı oluşturulur. Temel ve Standart ad alanı katmanlarında desteklenen olay hub'larının sayısı 10'dur. 10'dan fazla tabloyu bu katmanlara aktarırken, tabloları farklı Event Hubs ad alanlarına çeşitli dışarı aktarma kuralları arasında bölün veya tüm tabloları bu katmana aktarmak için kuralda bir olay hub'ı adı sağlayın.
  1. Azure portal Log Analytics çalışma alanı menüsünde Ayarlar bölümünün altında Veri Dışarı Aktarma'yı seçin. Bölmenin üst kısmındaki Yeni dışarı aktarma kuralı'nı seçin.

    Veri dışarı aktarma giriş noktasını gösteren ekran görüntüsü.

  2. Adımları izleyin ve oluştur'u seçin.

    Veri dışarı aktarma kuralı yapılandırmasının ekran görüntüsü.

Veri dışarı aktarma kuralı yapılandırmasını görüntüleme

  1. Azure portal Log Analytics çalışma alanı menüsünde Ayarlar bölümünün altında Veri Dışarı Aktarma'yı seçin.

    Veri Dışarı Aktarma ekranını gösteren ekran görüntüsü.

  2. Yapılandırma görünümü için bir kural seçin.

    Veri dışarı aktarma kuralı görünümünün ekran görüntüsü.

Dışarı aktarma kuralını devre dışı bırakma veya güncelleştirme

Dışarı aktarma kurallarını devre dışı bırakarak dışarı aktarmayı belirli bir süre (örneğin, test yapılırken) durdurabilirsiniz. Azure portal Log Analytics çalışma alanı menüsünde Ayarlar bölümünün altında Veri Dışarı Aktarma'yı seçin. Dışarı aktarma kuralını devre dışı bırakmak veya etkinleştirmek için Durum iki durumlu düğmesini seçin.

Veri dışarı aktarma kuralını devre dışı bırakmayı gösteren ekran görüntüsü.

Dışarı aktarma kuralını silme

Azure portal Log Analytics çalışma alanı menüsünde Ayarlar bölümünün altında Veri Dışarı Aktarma'yı seçin. Kuralın sağındaki üç noktayı seçin ve Sil'i seçin.

Veri dışarı aktarma kuralının silinmesini gösteren ekran görüntüsü.

Çalışma alanında tüm veri dışarı aktarma kurallarını görüntüleme

çalışma alanının tüm dışarı aktarma kurallarını görüntülemek için Azure portal Log Analytics çalışma alanı menüsünde Ayarlar bölümünde Veri Dışarı Aktarma'yı seçin.

Veri dışarı aktarma kuralları görünümünü gösteren ekran görüntüsü.

Desteklenmeyen tablolar

Veri dışarı aktarma kuralı desteklenmeyen bir tablo içeriyorsa, yapılandırma başarılı olur, ancak bu tablo için hiçbir veri dışarı aktarılmaz. Tablo daha sonra destekleniyorsa, o zaman verileri dışarı aktarılır.

Desteklenen tablolar

Sınırlamalar belirtilmediği sürece tablodaki tüm veriler dışarı aktarılır. Daha fazla tablo eklendikçe bu liste güncelleştirilir.

 Tablo  Sınırlamalar
AACAudit
AACHttpRequest
AADB2CRequestLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
ACRConnectedClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallDiagnostics
ACSCallRecordingSummary
ACSCallSummary
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSEmailUserEngagementOperational
ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
ADFActivityRun
ADFAirflowTaskLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSSignInLogs
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXQuery
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAuditLogs
AEWComputePipelinesLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodSensorManagementLogs
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
AHDSMedTechDiagnosticLogs
Uyarı Kısmi destek. Zabbix uyarıları için veri alımı desteklenmez.
AlertEvidence
AlertInfo
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
ANFFileAccess
ApiManagementGatewayLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEvents
AppExceptions
AppMetrics
AppPageViews
AppPerformanceCounters
AppPlatformSystemLogs
AppRequests
AppServiceAppLogs
AppServiceAuditLogs
AppServiceConsoleLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServicePlatformLogs
AppServiceServerlessSecurityPluginData
AppSystemEvents
AppTraces
ASimDnsActivityLogs
ASimNetworkSessionLogs
ATCExpressRouteCircuitIpfix
Denetim Günlükleri
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AVSSyslog
AWSCloudTrail
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AZFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureDevOpsAuditing
AzureLoadTestingOperation
BehaviorAnalytics
CassandraAudit
CassandraLogs
CCFApplicationLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
GizliWatchlist
ConfigurationData Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alınıyor. Şu anda dışarı aktarmada bu bölüm eksik.
ContainerAppConsoleLogs
ContainerAppSystemLogs
ContainerImageInventory
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksClusters
DatabricksDBFS
DatabricksInstancePools
DatabricksJobs
DatabricksNotebook
DatabricksSecrets
DatabricksSQLPermissions
DatabricksSSH
DatabricksWorkspace
DevCenterDiagnosticLogs
DeviceTvmSecureConfigurationAssessment
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DnsEvents
DnsInventory
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
Olay Kısmi destek. Log Analytics aracısından (MMA) veya Azure İzleyici Aracısı'ndan (AMA) gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
ExchangeAssessmentRecommendation
Başarısız Olan
FunctionAppLogs
GCPAuditLogs
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
Sinyal
HuntingBookmark
IdentityDirectoryEvents
IdentityLogonEvents
IdentityQueryEvents
İçgörülerÖlçerler Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alınır. Şu anda dışarı aktarmada bu bölüm eksik.
IntuneAuditLogs
IntuneCihazlar
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubeServices
LAQueryLogs
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
NetworkAccessTraffic
NSPAccessLogs
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OEPAirFlowTask
OEPElasticOperator
OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
İşlem Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alınır. Şu anda dışarı aktarmada bu bölüm eksik.
Perf Kısmi destek. Şu anda yalnızca Windows performans verileri desteklenmektedir. Şu anda dışarı aktarmada Linux performans verileri eksiktir.
PFTitleAuditLogs
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
PurviewSecurityLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecurityAlert
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
SecurityEvent Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SentinelAudit
SentinelHealth
SfBAssessmentRecommendation
SfBOnlineAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
StorageAntimalwareScanResults
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
Başarılı Olan
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
ThreatIntelligenceIndicator
UCClient
UCDOAggregatedStatus
UCDOStatus
Güncelleştir Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alınıyor. Şu anda dışarı aktarmada bu bölüm eksik.
UpdateRunProgress
UpdateSummary
UrlClickEvents
Kullanım
UserAccessAnalytics
UserPeerAnalytics
VIAudit
VIIndexing
W3CIISLog Kısmi destek. Log Analytics aracısından (MMA) veya Azure İzleyici Aracısı'ndan (AMA) gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanırken, bu yol dışarı aktarmada desteklenmez.
İzleme Listesi
WindowsEvent
WindowsFirewall
WireData Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alınıyor. Şu anda dışarı aktarmada bu bölüm eksik.
WorkloadDiagnosticLogs
WVDAgentHealthStatus
WVDCheckpoints
WVDConnections
WVDErrors
WVDFeeds
WVDManagement

Sonraki adımlar

Azure Veri Gezgini dışarı aktarılan verileri sorgulama