Export dat pracovního prostoru služby Log Analytics v Azure Monitoru

Export dat v pracovním prostoru služby Log Analytics umožňuje nepřetržitě exportovat data podle vybraných tabulek v pracovním prostoru. Při příchodu dat do kanálu služby Azure Monitor můžete exportovat do účtu služby Azure Storage nebo do služby Azure Event Hubs. Tento článek obsahuje podrobnosti o této funkci a postupu konfigurace exportu dat ve vašich pracovních prostorech.

Přehled

Data v Log Analytics jsou k dispozici pro dobu uchovávání dat definovanou ve vašem pracovním prostoru. Používá se v různých prostředích poskytovaných ve službách Azure Monitor a Azure. Existují případy, kdy potřebujete použít jiné nástroje:

• Dodržování předpisů v úložišti chráněném manipulací: Data se po ingestování nedají změnit v Log Analytics, ale dají se vyprázdnit. Exportujte do účtu úložiště nastaveného pomocí zásad neměnnosti, abyste zachovali ochranu dat.
• Integrace se službami Azure a dalšími nástroji: Export do služby Event Hubs při doručení a zpracování dat ve službě Azure Monitor
• Dlouhodobé uchovávání dat auditu a zabezpečení: Export do účtu úložiště v oblasti pracovního prostoru. Nebo můžete replikovat data do jiných oblastí pomocí některé z možností redundance služby Azure Storage, včetně GRS a GZRS.

Po nakonfigurování pravidel exportu dat v pracovním prostoru služby Log Analytics se nová data pro tabulky v pravidlech exportují z kanálu služby Azure Monitor do vašeho účtu úložiště nebo služby Event Hubs, jak dorazí. Provoz exportu dat je v páteřní síti Azure a neopouští síť Azure.

Data se exportují bez filtru. Například při konfiguraci pravidla exportu dat pro tabulku SecurityEvent se všechna data odesílaná do tabulky SecurityEvent exportují od času konfigurace. Případně můžete filtrovat nebo upravovat exportovaná data konfigurací transformací v pracovním prostoru, které platí pro příchozí data, před odesláním do pracovních prostorů služby Log Analytics a exportem cílů.

Další možnosti exportu

Data pracovního prostoru služby Log Analytics exportují nepřetržitě export dat odesílaných do pracovního prostoru služby Log Analytics. Existují další možnosti exportu dat pro konkrétní scénáře:

• Nakonfigurujte nastavení diagnostiky v prostředcích Azure. Protokoly se odesílají přímo do cíle. Tento přístup má nižší latenci v porovnání s exportem dat v Log Analytics.
• Naplánujte export dat na základě dotazu protokolu, který definujete pomocí rozhraní API pro dotazy Log Analytics. Pomocí Azure Data Factory, Azure Functions nebo Azure Logic Apps můžete orchestrovat dotazy v pracovním prostoru a exportovat data do cíle. Tato metoda je podobná funkci exportu dat, ale můžete ji použít k exportu historických dat z pracovního prostoru pomocí filtrů a agregace. Tato metoda podléhá omezením dotazů protokolu a není určená pro škálování. Další informace najdete v tématu Export dat z pracovního prostoru služby Log Analytics do účtu úložiště pomocí Logic Apps.
• Jednorázový export do místního počítače pomocí skriptu PowerShellu Další informace najdete v tématu Invoke-AzOperational Přehledy QueryExport.

Omezení

• Vlastní protokoly vytvořené pomocí rozhraní API kolektoru dat HTTP se nedají exportovat, včetně textových protokolů využívaných agentem Log Analytics. Vlastní protokoly vytvořené pomocí pravidel shromažďování dat, včetně textových protokolů, je možné exportovat.
• Export dat bude postupně podporovat více tabulek, ale v současné době je omezen na tabulky zadané v oddílu podporovaných tabulek . Do pravidel můžete zahrnout tabulky, které ještě nejsou podporovány, ale dokud nebudou tabulky podporované, nebudou se pro ně exportovat žádná data.
• V pracovním prostoru můžete definovat až 10 povolených pravidel, z nichž každá může obsahovat více tabulek. V pracovním prostoru můžete vytvořit další pravidla v zakázaném stavu.
• Cíle musí být ve stejné oblasti jako pracovní prostor služby Log Analytics.
• Účet úložiště musí být jedinečný v rámci pravidel v pracovním prostoru.
• Názvy tabulek můžou mít při exportu do účtu úložiště délku 60 znaků. Při exportu do služby Event Hubs můžou mít 47 znaků. Tabulky s delšími názvy se neexportují.
• Export do účtu služby Premium Storage se nepodporuje.

Úplnost dat

Export dat je optimalizovaný pro přesun velkého objemu dat do cílů. Operace exportu může selhat, pokud cíl nemá dostatečnou kapacitu nebo není k dispozici. V případě selhání proces opakování trvá až 12 hodin. Další informace o cílových omezeních a doporučených upozorněních najdete v tématu Vytvoření nebo aktualizace pravidla exportu dat. Pokud jsou cíle po období opakování stále nedostupné, data se zahodí. V některých případech může opakování způsobit duplikaci zlomku exportovaných záznamů.

Cenový model

Poplatky za export dat vycházejí z počtu bajtů exportovaných do cílů ve formátovaných datech JSON a měří se v GB (10^9 bajtů). Výpočet velikosti v dotazu pracovního prostoru nemůže odpovídat poplatkům za export, protože nezahrnuje formátovaná data JSON. Pomocí PowerShellu můžete vypočítat celkovou velikost fakturace kontejneru objektů blob.

Další informace, včetně časové osy fakturace exportu dat, najdete v tématu o cenách služby Azure Monitor. Fakturace exportu dat byla povolena na začátku října 2023.

Export cílů

Před vytvořením pravidel exportu v pracovním prostoru musí být cíl exportu k dispozici. Cíle nemusí být ve stejném předplatném jako váš pracovní prostor. Když používáte Azure Lighthouse, je také možné odesílat data do cílů v jiném tenantovi Microsoft Entra.

Abyste mohli nakonfigurovat pravidlo exportu dat v libovolné tabulce v pracovním prostoru, musíte mít oprávnění k zápisu do pracovního prostoru i cíli. Zásady sdíleného přístupu pro obor názvů služby Event Hubs definují oprávnění, která má mechanismus streamování. Streamování do služby Event Hubs vyžaduje oprávnění ke správě, odesílání a naslouchání. Chcete-li aktualizovat pravidlo exportu, musíte mít oprávnění ListKey pro toto autorizační pravidlo služby Event Hubs.

Účet úložiště

Vyhněte se použití existujícího účtu úložiště, který obsahuje jiná data, která nejsou monitorovaná, abyste mohli lépe řídit přístup k datům, zabránit dosažení selhání omezení rychlosti příchozího přenosu dat úložiště a latenci.

Pokud chcete odesílat data do neměnného účtu úložiště, nastavte neměnné zásady pro účet úložiště, jak je popsáno v tématu Nastavení a správa zásad neměnnosti pro Azure Blob Storage. Musíte postupovat podle všech kroků v tomto článku, včetně povolení zápisu chráněných doplňovacích objektů blob.

Účet úložiště nemůže být Premium, musí být StorageV1 nebo novější a umístěný ve stejné oblasti jako váš pracovní prostor. Pokud potřebujete replikovat data do jiných účtů úložiště v jiných oblastech, můžete použít některou z možností redundance služby Azure Storage, včetně GRS a GZRS.

Data se odesílají do účtů úložiště, protože se dostanou do služby Azure Monitor a exportují se do cílů umístěných v oblasti pracovního prostoru. Pro každou tabulku v účtu úložiště se vytvoří kontejner s názvem následovaným názvem tabulky. Například tabulka SecurityEvent odešle kontejneru s názvem am-SecurityEvent.

Objekty blob se ukládají do 5minutových složek ve struktuře cesty: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/<workspace>/y=<four-digit numeric year>/m=<two-digit numeric month>/d=<two-digit numeric day>/h=<two-digit 24-hour hour>/m=<two-digit 60-minute clock minute>/PT05M.json. Připojení k objektům blob jsou omezená na 50 K zápisů. Do složky se přidají další objekty blob jako PT05M_#.json*, kde #je počet přírůstkových objektů blob.

Poznámka:

Připojení k objektům blob se zapisují na základě pole TimeGenerated a dochází k nim při příjmu zdrojových dat. Data přicházející do služby Azure Monitor se zpožděním nebo opakovaným opakováním následujících cílů se zapisují do objektů blob v souladu s časem TimeGenerated.

Formát objektů blob v účtu úložiště je v řádcích JSON, kde každý záznam je oddělený novým řádkem, bez pole vnějších záznamů a bez čárek mezi záznamy JSON.

Event Hubs

Vyhněte se použití existujícího centra událostí, které obsahuje ne monitorovací data, aby se zabránilo dosažení selhání příchozího přenosu dat oboru názvů Event Hubs a latence.

Data se odesílají do centra událostí, jakmile dorazí do služby Azure Monitor a exportují se do cílů umístěných v oblasti pracovního prostoru. Více pravidel exportu do stejného oboru názvů služby Event Hubs můžete vytvořit tak, že v pravidle poskytnete jinou Event Hub name možnost. Event Hub name Pokud ho nezadáte, vytvoří se výchozí centrum událostí pro tabulky, které exportujete s názvem am, za kterým následuje název tabulky. Například tabulka SecurityEvent by se odeslala do centra událostí s názvem am-SecurityEvent.

Počet podporovaných služeb Event Hubs na úrovních oboru názvů Basic a Standard je 10. Při exportu více než 10 tabulek do těchto úrovní rozdělte tabulky mezi několik pravidel exportu do různých oborů názvů služby Event Hubs nebo zadejte název centra událostí pro export všech tabulek.

Poznámka:

• Úroveň oboru názvů Služby Event Hubs úrovně Basic je omezená. Podporuje menší velikost událostí a možnost automatického navýšení kapacity a zvýšení počtu jednotek propustnosti. Vzhledem k tomu, že se objem dat do vašeho pracovního prostoru v průběhu času zvyšuje a v důsledku toho se vyžaduje škálování centra událostí, použijte úrovně Standard, Premium nebo Dedicated Event Hubs s povolenou funkcí automatického nafukování . Další informace najdete v tématu Automatické vertikální navýšení kapacity jednotek propustnosti služby Azure Event Hubs.
• Export dat se nemůže spojit s prostředky služby Event Hubs, pokud jsou povolené virtuální sítě. Abyste mohli toto nastavení brány firewall obejít v centru událostí, musíte zaškrtnout políčko Povolit službám Azure v seznamu důvěryhodných služeb přístup k tomuto účtu úložiště.

Dotazování na exportovaná data

Export dat z pracovních prostorů do účtů úložiště pomáhá vyhovět různým scénářům uvedeným v přehledu a může je využívat nástroje, které můžou číst objekty blob z účtů úložiště. Následující metody umožňují dotazovat data pomocí dotazovacího jazyka Log Analytics, který je stejný pro Azure Data Explorer.

1. Pomocí Azure Data Exploreru můžete dotazovat data v Azure Data Lake.
2. Pomocí Azure Data Exploreru můžete ingestovat data z účtu úložiště.
3. K dotazování přijatých dat pomocí rozhraní API pro příjem protokolů použijte pracovní prostor služby Log Analytics. Ingestovaná data jsou určená pro vlastní tabulku protokolů, nikoli do původní tabulky.

Povolení exportu dat

K povolení exportu dat Log Analytics je potřeba provést následující kroky. Další informace o jednotlivých částech najdete v následujících částech:

• Registrace poskytovatele prostředků
• Povolit důvěryhodné služby Microsoft
• Vytvoření nebo aktualizace pravidla exportu dat

Registrace poskytovatele prostředků

Aby bylo možné povolit export dat Log Analytics, musí být ve vašem předplatném zaregistrovaný poskytovatel prostředků Azure Microsoft.Přehledy.

Tento poskytovatel prostředků je pravděpodobně již zaregistrovaný pro většinu uživatelů služby Azure Monitor. Pokud to chcete ověřit, přejděte na webu Azure Portal k předplatným . Vyberte své předplatné a pak v nabídce v části Nastavení vyberte poskytovatele prostředků. Vyhledejte Microsoft.Přehledy. Pokud je jeho stav Registrováno, je už zaregistrovaný. Pokud ne, vyberte Zaregistrovat a zaregistrujte ho.

Můžete také použít některou z dostupných metod k registraci poskytovatele prostředků, jak je popsáno v poskytovatelích a typech prostředků Azure. Následující ukázkový příkaz používá Azure CLI:

az provider register --namespace 'Microsoft.insights'

Následující ukázkový příkaz používá PowerShell:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Povolit důvěryhodné služby Microsoft

Pokud jste nakonfigurovali účet úložiště tak, aby povoloval přístup z vybraných sítí, musíte přidat výjimku, která službě Azure Monitor umožní zápis do účtu. V bránách firewall a virtuálních sítích pro váš účet úložiště vyberte Povolit službám Azure v seznamu důvěryhodných služeb přístup k tomuto účtu úložiště.

Monitorování cílů

Důležité

Cíle exportu mají omezení a měly by se monitorovat, aby se minimalizovalo omezování, selhání a latence. Další informace najdete v tématu Škálovatelnost účtu úložiště a kvóty oboru názvů služby Event Hubs.

Pro operaci exportu dat a upozornění jsou k dispozici následující metriky.

Název metriky	Popis
Exportované bajty	Celkový počet bajtů exportovaných do cíle z pracovního prostoru služby Log Analytics v rámci vybraného časového rozsahu Velikost exportovaných dat je počet bajtů v exportovaných datech ve formátu JSON. 1 GB = 10^9 bajtů
Selhání exportu	Celkový počet neúspěšných žádostí o export do cíle z pracovního prostoru služby Log Analytics v rámci vybraného časového rozsahu Toto číslo zahrnuje selhání pokusů o export z důvodu omezování cílového prostředku, chyby zakázaného přístupu nebo jakékoli chyby serveru. Proces opakování zpracovává neúspěšné pokusy a číslo není indikací chybějících dat.
Exportované záznamy	Celkový počet záznamů exportovaných z pracovního prostoru služby Log Analytics v rámci vybraného časového rozsahu Toto číslo spočítá záznamy pro operace, které skončily úspěšně.

Monitorování účtu úložiště

1. Pro export použijte samostatný účet úložiště.

2. Konfigurace upozornění na metriku:

   Obor	Názvový prostor metriky	Metrika	Agregace	Prahová hodnota
   název úložiště	Obchodní vztah	Příchozí přenos dat	Sum	80 % maximálního počtu příchozích dat na období vyhodnocení výstrahy. Například limit je 60 Gb/s pro obecné účely v2 v oblasti USA – západ. Prahová hodnota výstrahy je 1676 GiB za 5minutové období vyhodnocení.

3. Akce nápravy výstrah:

   • Pro export, který se nesdílí s nesdílenými daty, použijte samostatný účet úložiště.
   • Účty Azure Storage úrovně Standard podporují vyšší limit příchozího přenosu dat podle požadavků. Pokud chcete požádat o navýšení, obraťte se na podporu Azure.
   • Rozdělte tabulky mezi více účtů úložiště.

Monitorování služby Event Hubs

1. Konfigurace upozornění na metriky:

   Obor	Názvový prostor metriky	Metrika	Agregace	Prahová hodnota
   namespaces-name	Standardní metriky služby Event Hubs	Příchozí bajty	Sum	80 % maximálního počtu příchozích dat na období vyhodnocení výstrahy. Například limit je 1 MB/s na jednotku (TU nebo PU) a pět využitých jednotek. Prahová hodnota je 228 MiB za 5minutové období vyhodnocení.
   namespaces-name	Standardní metriky služby Event Hubs	Příchozí požadavky	Počet	80 % maximálních událostí na období vyhodnocení výstrahy. Například limit je 1 000/s na jednotku (TU nebo PU) a pět použitých jednotek. Prahová hodnota je 1 200 000 za 5minutové období vyhodnocení.
   namespaces-name	Standardní metriky služby Event Hubs	Chyby překročení kvóty	Počet	Mezi 1 % žádostí. Například žádosti za 5 minut jsou 600 000. Prahová hodnota je 6 000 za 5minutové období vyhodnocení.

2. Akce nápravy výstrah:

   • Pro export, který se nesdílí s nesdílenými daty, použijte samostatný obor názvů služby Event Hubs.
   • Nakonfigurujte funkci automatického nafouknutí tak, aby automaticky vertikálně navýšila kapacitu a zvýšila počet jednotek propustnosti, aby vyhovovaly potřebám využití.
   • Ověřte zvýšení počtu jednotek propustnosti tak, aby vyhovovaly datovému svazku.
   • Rozdělte tabulky mezi více oborů názvů.
   • Pro vyšší propustnost používejte úrovně Premium nebo Dedicated.

Vytvoření nebo aktualizace pravidla exportu dat

Pravidlo exportu dat definuje cíl a tabulky, pro která se data exportují. Zřízení pravidla trvá přibližně 30 minut před zahájením operace exportu. Důležité informace o pravidlech exportu dat:

• Účet úložiště musí být jedinečný v rámci pravidel v pracovním prostoru.
• Při odesílání do samostatné služby Event Hubs může použít několik pravidel stejný obor názvů služby Event Hubs.
• Export do účtu úložiště: Pro každou tabulku se vytvoří samostatný kontejner.
• Export do služby Event Hubs: Pokud není zadaný název centra událostí, vytvoří se pro každou tabulku samostatné centrum událostí. Počet podporovaných služeb Event Hubs na úrovních oboru názvů Basic a Standard je 10. Při exportu více než 10 tabulek do těchto úrovní rozdělte tabulky mezi několik pravidel exportu do různých oborů názvů služby Event Hubs nebo do pravidla zadejte název centra událostí, abyste do nich mohli exportovat všechny tabulky.

Azure Portal

1. V nabídce pracovního prostoru služby Log Analytics na webu Azure Portal vyberte v části Nastavení export dat. V horní části podokna vyberte Nové pravidlo exportu.

   

2. Postupujte podle kroků a pak vyberte Vytvořit.

   

PowerShell

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do účtu úložiště pomocí PowerShellu. Pro každou tabulku se vytvoří samostatný kontejner.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $storageAccountResourceId

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do konkrétního centra událostí pomocí PowerShellu. Všechny tabulky se exportují do zadaného názvu centra událostí a dají se filtrovat podle pole Typ pro oddělení tabulek.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId -EventHubName EventhubName

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do centra událostí pomocí PowerShellu. Pokud není zadaný konkrétní název centra událostí, vytvoří se pro každou tabulku samostatný kontejner až do počtu služeb Event Hubs podporovaných v každé vrstvě služby Event Hubs. Pokud chcete exportovat více tabulek, zadejte název centra událostí v pravidle. Nebo můžete nastavit jiné pravidlo a exportovat zbývající tabulky do jiného oboru názvů služby Event Hubs.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId

Azure CLI

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do účtu úložiště pomocí rozhraní příkazového řádku. Pro každou tabulku se vytvoří samostatný kontejner.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $storageAccountResourceId

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do konkrétního centra událostí pomocí rozhraní příkazového řádku. Všechny tabulky se exportují do zadaného názvu centra událostí a dají se filtrovat podle pole Typ pro oddělení tabulek.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubResourceId

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do centra událostí pomocí rozhraní příkazového řádku. Pokud není zadaný konkrétní název centra událostí, vytvoří se pro každou tabulku samostatný kontejner až do počtu podporovaných služeb Event Hubs pro vaši úroveň Event Hubs. Pokud máte k exportu více tabulek, zadejte název centra událostí pro export libovolného počtu tabulek. Nebo můžete nastavit jiné pravidlo pro export zbývajících tabulek do jiného oboru názvů služby Event Hubs.

$eventHubsNamespacesResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubsNamespacesResourceId

REST

Pomocí následujícího požadavku vytvořte pravidlo exportu dat do účtu úložiště pomocí rozhraní REST API. Pro každou tabulku se vytvoří samostatný kontejner. Požadavek by měl používat autorizaci nosné tokeny a typ obsahu application/json.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Text požadavku určuje cíl tabulky. Následující příklad je vzorovým textem požadavku REST.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
            "table1",
            "table2" 
        ],
        "enable": true
    }
}

Následující příklad je ukázkovým textem požadavku REST pro centrum událostí.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
}

Následující příklad je ukázkovým textem požadavku REST pro centrum událostí, kde je zadaný název centra událostí. V tomto případě se do něj odesílají všechna exportovaná data.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name",
            "metaData": {
                "EventHubName": "eventhub-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
  }
}

Šablona

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do účtu úložiště pomocí šablony Azure Resource Manageru.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "storageAccountRuleName": {
            "defaultValue": "storage-account-rule-name",
            "type": "string"
        },
        "storageAccountResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
                {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/' , parameters('storageAccountRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('storageAccountResourceId')]"
                      },
                      "tableNames": [
                          "Heartbeat",
                          "InsightsMetrics",
                          "VMConnection",
                          "Usage"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do centra událostí pomocí šablony Resource Manageru. Pro každou tabulku se vytvoří samostatné centrum událostí.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]"
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Pomocí následujícího příkazu vytvořte pravidlo exportu dat do konkrétního centra událostí pomocí šablony Resource Manageru. Všechny tabulky se do ní exportují.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        },
        "eventhubName": {
            "defaultValue": "event-hub-name",
            "type": "string"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]",
                          "metaData": {
                              "eventHubName": "[parameters('eventhubName')]"
                          }
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Zobrazení konfigurace pravidla exportu dat

Azure Portal

1. V nabídce pracovního prostoru služby Log Analytics na webu Azure Portal vyberte v části Nastavení export dat.

   

2. Vyberte pravidlo pro zobrazení konfigurace.

   

PowerShell

Pomocí následujícího příkazu zobrazte konfiguraci pravidla exportu dat pomocí PowerShellu.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

Pomocí následujícího příkazu zobrazte konfiguraci pravidla exportu dat pomocí rozhraní příkazového řádku.

az monitor log-analytics workspace data-export show --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Pomocí následujícího požadavku zobrazte konfiguraci pravidla exportu dat pomocí rozhraní REST API. Požadavek by měl používat autorizaci nosné tokeny.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Šablona

Možnost šablony se nepoužije.

Zakázání nebo aktualizace pravidla exportu

Azure Portal

Pravidla exportu můžete zakázat, aby se export zastavil po určitou dobu, například při uchovávání testování. V nabídce pracovního prostoru služby Log Analytics na webu Azure Portal vyberte v části Nastavení export dat. Vyberte přepínač Stav a zakažte nebo povolte pravidlo exportu.

PowerShell

Pravidla exportu můžete zakázat, aby se export zastavil po určitou dobu, například při uchovávání testování. Pomocí následujícího příkazu zakažte nebo aktualizujte parametry pravidla pomocí PowerShellu.

Update-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -Enable: $false

Azure CLI

Pravidla exportu můžete zakázat, aby se export zastavil po určitou dobu, například při uchovávání testování. Pomocí následujícího příkazu zakažte nebo aktualizujte parametry pravidla pomocí rozhraní příkazového řádku.

az monitor log-analytics workspace data-export update --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --enable false

REST

Pravidla exportu můžete zakázat, aby se export zastavil po určitou dobu, například při uchovávání testování. Pomocí následujícího příkazu zakažte nebo aktualizujte parametry pravidla pomocí rozhraní REST API. Požadavek by měl používat autorizaci nosné tokeny.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
"table1",
    "table2" 
        ],
        "enable": false
    }
}

Šablona

Pravidla exportu můžete zakázat, aby se při testování zastavil export a nepotřebujete data odesílaná do cíle. Nastavením "enable": false v šabloně zakážete export dat.

Odstranění pravidla exportu

Azure Portal

V nabídce pracovního prostoru služby Log Analytics na webu Azure Portal vyberte v části Nastavení export dat. Vyberte tři tečky napravo od pravidla a vyberte Odstranit.

PowerShell

Pomocí následujícího příkazu odstraňte pravidlo exportu dat pomocí PowerShellu.

Remove-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

Azure CLI

Pomocí následujícího příkazu odstraňte pravidlo exportu dat pomocí rozhraní příkazového řádku.

az monitor log-analytics workspace data-export delete --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST

Pomocí následujícího požadavku odstraňte pravidlo exportu dat pomocí rozhraní REST API. Požadavek by měl používat autorizaci nosné tokeny.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Šablona

Možnost šablony se nepoužije.

Zobrazení všech pravidel exportu dat v pracovním prostoru

Azure Portal

V nabídce pracovního prostoru služby Log Analytics na webu Azure Portal vyberte v části Nastavení export a zobrazte všechna pravidla exportu v pracovním prostoru.

PowerShell

Pomocí následujícího příkazu zobrazíte všechna pravidla exportu dat v pracovním prostoru pomocí PowerShellu.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName

Azure CLI

Pomocí následujícího příkazu zobrazte všechna pravidla exportu dat v pracovním prostoru pomocí rozhraní příkazového řádku.

az monitor log-analytics workspace data-export list --resource-group resourceGroupName --workspace-name workspaceName

REST

Pomocí následujícího požadavku můžete zobrazit všechna pravidla exportu dat v pracovním prostoru pomocí rozhraní REST API. Požadavek by měl používat autorizaci nosné tokeny.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports?api-version=2020-08-01

Šablona

Možnost šablony se nepoužije.

Nepodporované tabulky

Pokud pravidlo exportu dat obsahuje nepodporovanou tabulku, konfigurace bude úspěšná, ale pro danou tabulku nebudou exportována žádná data. Pokud je tabulka později podporovaná, data se v této chvíli exportují.

Podporované tabulky

Poznámka:

Přidáváme podporu pro další tabulky. Pravidelně si projděte tento článek. Data musí být v jedné z těchto tabulek, aby se zobrazila v pravidle exportu dat.

Tabulka	Omezení
AACAudit
AACHttpRequest
AADB2CRequestLogs
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesDNSAuditsDynamic Aktualizace
AADDomainServicesDNSAuditsGeneral
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
ACR Připojení edClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallClosedCaptionsSummary
ACSCallDiagnostics
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSCallSurvey
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSEmailUserEngagementOperational
ACSJobRouterIncomingOperations
ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackupStorage
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
AdXCommand
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAssignmentBlobLogs
AEWAuditLogs
AEWComputePipelinesLogs
AFSAuditLogs
AGCAccessLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodSensorManagementLogs
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
AgWAccessLogs
AGWFirewallLogs
AgWPerformanceLogs
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
AirflowDagProcessingLogs
AKSAudit
AKSAudit Správa
AKSControlPlane
Výstrahy	Částečná podpora. Příjem dat pro upozornění Zabbix se nepodporuje.
AlertEvidence
AlertInfo
AmlComputeClusterEvent
Využití AmlComputeCpuGpuU
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlPipelineEvent
AmlRegistryReadEventsLog
AmlRegistryWriteEventsLog
AmlRunEvent
AmlRunStatusChangedEvent
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
ANFFileAccess
Anomálie
AOIDatabaseQuery
AOIDigestion
AOIStorage
ApiManagementGatewayLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEnvSpringAppConsoleLogs
AppEvents
AppExceptions
Metriky aplikací
AppPageViews
AppPerformanceCounters
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppServiceServerlessSecurityPluginData
AppSystemEvents
AppTraces
ArcK8sAudit
ArcK8sAudit Správa
ArcK8sControlPlane
ASCAuditLogs
ASCDeviceEvents
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
ASRJobs
ASRReplicatedItems
ATCExpressRouteCircuitIpfix
AuditLogs
Protokol automatického škálování
Automatické škálováníScaleActionsLog
AVNM Připojení ivityConfigurationChange
AVNM Správa IP adres PoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
AVSSyslog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AzFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AzFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
AZMSApplicationMetricLogs
AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSHybrid Připojení ionsEvents
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVnet Připojení ionEvents
AzureActivity	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureBackupOperations
AzureDevOpsAuditing
AzureLoadTestingOperation
AzureMetricsV2
BehaviorAnalytics
CassandraAudit
CassandraLogs
CcFApplicationLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CdBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
ChaosStudioExperimentEventLogs
CHSMManagementAuditLogs
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
Skupina počítačů
Seznam důvěrných kukátek
ConfigurationData	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
ContainerAppConsoleLogs
ContainerAppSystemLogs
ContainerEvent
ContainerImageInventory
ContainerInstanceLog
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksCapsule8Dataplane
DatabricksClamAVScan
DatabricksClusterLibraries
DatabricksClusters
DatabricksDBFS
DatabricksDeltaPipelines
DatabricksFeatureStore
DatabricksGenie
DatabricksGitCredentials
DatabricksGlobalInitScripts
DatabricksIAMRole
DatabricksInstancePools
DatabricksJobs
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksModelRegistry
DatabricksNotebook
DatabricksPartnerHub
DatabricksRemoteHistoryService
DatabricksRepos
DatabricksSecrets
DatabricksServerlessRealTimeInference
DatabricksSQLPermissions
DatabricksSSH
DatabricksUnityCatalog
DatabricksWebTerminal
DatabricksWorkspace
DatabricksWorkspaceLogs
DataTransferOperations
DataverseActivity
Chyby DCRLogErrors
DcRLogTroubleshooting
DevCenterBillingEventLogs
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
Deviceinfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
DNSQueryLogs
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EGNFailedMqtt Připojení ions
EGNFailedMqttPublishedMessages
EGNFailedMqttSubscriptions
EGNMqttDisconnections
EGNSuccessfulMqtt Připojení ions
EmailAttachmentInfo
E-mailEvents
EmailPostDeliveryEvents
EmailUrlInfo
EnrichedMicrosoft365AuditLogs
ETWEvent	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
Událost	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
Neúspěšnáingingion
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HdInsightHadoopAndYarnMetrics
HdInsightHBaseLogs
HDInsightHBaseMetrics
HdInsightHiveAndLLAPLogs
Metriky HDInsightHiveAndLLAP
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HdInsightKafkaLogs
HDInsightKafkaMetrics
Protokoly HDInsightOozie
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HdInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
Protokoly HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
HealthStateChangeEvent
Tep
HuntingBookmark
IdentityDirectoryEvents
Informace o identitě
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
IntuneAuditLogs
IntuneDevices
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePodInventory
KubeServices
LaQueryLogs
LaSummaryLogs
LinuxAuditLog
LogicAppWorkflowRuntime
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
MNFDevice Aktualizace
MNFSystemStateMessage Aktualizace
NcBMBreakGlassAuditLogs
NcBMSecurityDefenderLogs
NcBMSecurityLogs
NcBMSystemLogs
NCCKubernetesLogs
NCCVMOrchestrationLogs
NCSStorageAlerts
NCSStorageLogs
NetworkAccessTraffic
NetworkMonitoring
NGXOperationLogs
NSPAccessLogs
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NW Připojení ionMonitorDestinationListenerResult
NW Připojení ionMonitorPathResult
NW Připojení ionMonitorTestResult
OEPAirFlowTask
OEPAuditLogs
Protokoly OEPDataplaneLogs
OEPElasticOperator
OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
Operace	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
Perf
PFTitleAuditLogs
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
PowerPlatform Správa Activity
PowerPlatform Připojení orActivity
PowerPlatformDlpActivity
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
PurviewSecurityLogs
RED Připojení ionEvents
RemoteNetworkHealthLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
SecureScores
SecurityAlert
SecurityAttackPathData
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
SecurityEvent	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
Doporučení zabezpečení
SecurityRegulatoryCompliance
SentinelAudit
SentinelHealth
ServiceFabricOperationalEvent	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
ServiceFabricReliableActorEvent	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
ServiceFabricReliableServiceEvent	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
SfBAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SQLSecurityAuditEvents
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageFileLogs
StorageMalwareScanningResults
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
StorageMoverJobRunLogs
StorageQueueLogs
StorageTableLogs
SucceededIngestion
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseDXFailedIngestion
SynapseDXSucceedIngestion
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Aktualizovat	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
UpdateRunProgress
UpdateSummary
UrlClickEvents
Využití
UserAccessAnalytics
UserPeerAnalytics
VCoreMongoRequests
VIAudit
VIIndexing
Virtuální počítač Připojení ion	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
W3CIISLog	Částečná podpora. Data přicházející z agenta Log Analytics nebo agenta Azure Monitoru se v exportu plně podporují. Data přicházející prostřednictvím agenta rozšíření Diagnostika se shromažďují prostřednictvím úložiště. Tato cesta není v exportu podporovaná.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
Seznam ke zhlédnutí
WebPubSub Připojení ivity
WebPubSubHttpRequest
WebPubSubMessaging
Windows365AuditLogs
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData	Částečná podpora. Některá data se ingestují prostřednictvím interních služeb, které nejsou v exportu podporované. V současné době tato část v exportu chybí.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDCheckpoints
WVD Připojení ionNetworkData
WVD Připojení ions
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement

Další kroky

Dotazování exportovaných dat z Azure Data Exploreru