Data Collection Rules - Create

Referencia

Service:: Monitor

API Version:: 2022-06-01

Crea o actualiza una regla de recopilación de datos.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parámetros de identificador URI

Nombre	En	Requerido	Tipo	Description
dataCollectionRuleName	path	True	string	Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas.
resourceGroupName	path	True	string	Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas.
subscriptionId	path	True	string	Identificador de la suscripción de destino.
api-version	query	True	string	Versión de API que se usará para la operación.

Cuerpo de la solicitud

Nombre	Requerido	Tipo	Description
location	True	string	Ubicación geográfica donde reside el recurso.
identity		Identity	Identidad de servicio administrada del recurso.
kind		KnownDataCollectionRuleResourceKind	Tipo del recurso.
properties.dataCollectionEndpointId		string	Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla.
properties.dataFlows		DataFlow[]	Especificación de flujos de datos.
properties.dataSources		DataSources	Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.
properties.description		string	Descripción de la regla de recopilación de datos.
properties.destinations		Destinations	Especificación de destinos.
properties.streamDeclarations		object	Declaración de flujos personalizados usados en esta regla.
tags		object	Etiquetas del recurso.

Respuestas

Nombre	Tipo	Description
200 OK	DataCollectionRuleResource	La regla de recopilación de datos se actualizó correctamente
201 Created	DataCollectionRuleResource	La regla de recopilación de datos se creó correctamente
Other Status Codes	ErrorResponseCommonV2	Error

Seguridad

azure_auth

Flujo OAuth2 de Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Nombre	Description
user_impersonation	suplantación de su cuenta de usuario

Ejemplos

Create or update data collection rule

Sample Request

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definiciones

Nombre	Description
AzureMonitorMetrics	Destino de métricas de Azure Monitor.
ColumnDefinition	Definición de la columna de datos personalizada.
createdByType	Tipo de identidad que creó el recurso.
DataCollectionRuleResource	Definición del recurso de nivel superior con seguimiento de ARM.
DataFlow	Definición de qué flujos se envían a qué destinos.
DataImports	Especificaciones de orígenes de datos basados en extracción
DataSources	Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.
Destinations	Especificación de destinos.
ErrorAdditionalInfo	Información adicional sobre el error de administración de recursos.
ErrorDetail	Detalle del error.
ErrorResponseCommonV2	Respuesta de error
EventHub	Definición de la configuración del centro de eventos.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida.
Identity	Identidad de servicio administrada del recurso.
IisLogsDataSource	Permite que esta regla de recopilación de datos recopile los registros de IIS.
KnownColumnDefinitionType	Tipo de los datos de columna.
KnownDataCollectionRuleProvisioningState	Estado de aprovisionamiento de recursos.
KnownDataCollectionRuleResourceKind	Tipo del recurso.
KnownDataFlowStreams	Lista de secuencias para este flujo de datos.
KnownExtensionDataSourceStreams	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
KnownLogFilesDataSourceFormat	Formato de datos de los archivos de registro
KnownLogFileTextSettingsRecordStartTimestampFormat	Uno de los formatos de marca de tiempo admitidos
KnownPerfCounterDataSourceStreams	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
KnownPrometheusForwarderDataSourceStreams	Lista de secuencias a las que se enviará este origen de datos.
KnownSyslogDataSourceFacilityNames	La lista de nombres de las instalaciones.
KnownSyslogDataSourceLogLevels	Niveles de registro que se van a recopilar.
KnownSyslogDataSourceStreams	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
KnownWindowsEventLogDataSourceStreams	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
LogAnalyticsDestination	Destino de Log Analytics.
LogFilesDataSource	Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos
ManagedServiceIdentityType	Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
Metadata	Metadatos sobre el recurso
MonitoringAccountDestination	Destino de la cuenta de supervisión.
PerfCounterDataSource	Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que está presente el contador.
PlatformTelemetryDataSource	Definición de la configuración del origen de datos de telemetría de la plataforma
PrometheusForwarderDataSource	Definición de la configuración de reenvío de métricas de Prometheus.
Settings	Configuración específica de los archivos de registro.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Declaración de una secuencia personalizada.
SyslogDataSource	Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux.
SystemData	Metadatos relacionados con la creación y la última modificación del recurso.
Text	Configuración del texto
UserAssignedIdentity	Propiedades de identidad asignadas por el usuario
WindowsEventLogDataSource	Definición de qué eventos del registro de eventos de Windows se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows.
WindowsFirewallLogsDataSource	Permite que esta regla de recopilación de datos recopile los registros de firewall.

AzureMonitorMetrics

Destino de métricas de Azure Monitor.

Nombre	Tipo	Description
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.

ColumnDefinition

Definición de la columna de datos personalizada.

Nombre	Tipo	Description
name	string	El nombre de la columna.
type	KnownColumnDefinitionType	Tipo de los datos de columna.

createdByType

Tipo de identidad que creó el recurso.

Nombre	Tipo	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definición del recurso de nivel superior con seguimiento de ARM.

Nombre	Tipo	Description
etag	string	Etiqueta de entidad de recurso (ETag).
id	string	Identificador completo del recurso.
identity	Identity	Identidad de servicio administrada del recurso.
kind	KnownDataCollectionRuleResourceKind	Tipo del recurso.
location	string	Ubicación geográfica donde reside el recurso.
name	string	Nombre del recurso.
properties.dataCollectionEndpointId	string	Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla.
properties.dataFlows	DataFlow[]	Especificación de flujos de datos.
properties.dataSources	DataSources	Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.
properties.description	string	Descripción de la regla de recopilación de datos.
properties.destinations	Destinations	Especificación de destinos.
properties.immutableId	string	Identificador inmutable de esta regla de recopilación de datos. Esta propiedad es READ-ONLY.
properties.metadata	Metadata	Metadatos sobre el recurso
properties.provisioningState	KnownDataCollectionRuleProvisioningState	Estado de aprovisionamiento de recursos.
properties.streamDeclarations	object	Declaración de flujos personalizados usados en esta regla.
systemData	SystemData	Metadatos relacionados con la creación y la última modificación del recurso.
tags	object	Etiquetas del recurso.
type	string	Tipo de recurso.

DataFlow

Definición de qué flujos se envían a qué destinos.

Nombre	Tipo	Description
builtInTransform	string	Transformación builtIn para transformar los datos de flujo
destinations	string[]	Lista de destinos para este flujo de datos.
outputStream	string	Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente.
streams	KnownDataFlowStreams[]	Lista de flujos para este flujo de datos.
transformKql	string	Consulta KQL para transformar los datos de flujo.

DataImports

Especificaciones de orígenes de datos basados en extracción

Nombre	Tipo	Description
eventHub	EventHub	Definición de la configuración del centro de eventos.

DataSources

Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.

Nombre	Tipo	Description
dataImports	DataImports	Especificaciones de orígenes de datos basados en extracción
extensions	ExtensionDataSource[]	Lista de configuraciones de origen de datos de extensión de máquina virtual de Azure.
iisLogs	IisLogsDataSource[]	La lista de configuraciones de origen de registros de IIS.
logFiles	LogFilesDataSource[]	Lista de configuraciones de origen de archivos de registro.
performanceCounters	PerfCounterDataSource[]	Lista de configuraciones de origen de datos del contador de rendimiento.
platformTelemetry	PlatformTelemetryDataSource[]	Lista de configuraciones de telemetría de plataforma
prometheusForwarder	PrometheusForwarderDataSource[]	Lista de configuraciones de orígenes de datos del reenviador de Prometheus.
syslog	SyslogDataSource[]	Lista de configuraciones de origen de datos de Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	Lista de configuraciones de origen de datos del registro de eventos de Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	La lista de configuraciones de origen de registros del Firewall de Windows.

Destinations

Especificación de destinos.

Nombre	Tipo	Description
azureMonitorMetrics	AzureMonitorMetrics	Destino de métricas de Azure Monitor.
eventHubs	EventHubDestination[]	Lista de destinos de Event Hubs.
eventHubsDirect	EventHubDirectDestination[]	Lista de destinos directos de Event Hubs.
logAnalytics	LogAnalyticsDestination[]	Lista de destinos de Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Lista de destinos de cuenta de supervisión.
storageAccounts	StorageBlobDestination[]	Lista de destinos de cuentas de almacenamiento.
storageBlobsDirect	StorageBlobDestination[]	Lista de destinos directos de Storage Blob. Para usarse solo para enviar datos directamente al almacén desde el agente.
storageTablesDirect	StorageTableDestination[]	Lista de destinos de Storage Table Direct.

ErrorAdditionalInfo

Información adicional sobre el error de administración de recursos.

Nombre	Tipo	Description
info	object	Información adicional.
type	string	Tipo de información adicional.

ErrorDetail

Detalle del error.

Nombre	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	Información adicional del error.
code	string	Código de error.
details	ErrorDetail[]	Los detalles del error.
message	string	El mensaje de error.
target	string	Destino del error.

ErrorResponseCommonV2

Respuesta de error

Nombre	Tipo	Description
error	ErrorDetail	Objeto de error.

EventHub

Definición de la configuración del centro de eventos.

Nombre	Tipo	Description
consumerGroup	string	Nombre del grupo de consumidores del centro de eventos
name	string	Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
stream	string	Secuencia que se va a recopilar de EventHub

EventHubDestination

Nombre	Tipo	Description
eventHubResourceId	string	Identificador de recurso del centro de eventos.
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.

EventHubDirectDestination

Nombre	Tipo	Description
eventHubResourceId	string	Identificador de recurso del centro de eventos.
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.

ExtensionDataSource

Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida.

Nombre	Tipo	Description
extensionName	string	Nombre de la extensión de máquina virtual.
extensionSettings	object	Configuración de la extensión. El formato es específico para una extensión determinada.
inputDataSources	string[]	La lista de orígenes de datos de los que esta extensión necesita datos.
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	KnownExtensionDataSourceStreams[]	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Identity

Identidad de servicio administrada del recurso.

Nombre	Tipo	Description
principalId	string	Identificador de la entidad de servicio de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema.
tenantId	string	Identificador de inquilino de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema.
type	ManagedServiceIdentityType	Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
userAssignedIdentities	object	identidades de User-Assigned Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes.

IisLogsDataSource

Permite que esta regla de recopilación de datos recopile los registros de IIS.

Nombre	Tipo	Description
logDirectories	string[]	Ubicación absoluta del archivo de rutas de acceso
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	string[]	Secuencias de IIS

KnownColumnDefinitionType

Tipo de los datos de columna.

Nombre	Tipo	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

Estado de aprovisionamiento de recursos.

Nombre	Tipo	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

Tipo del recurso.

Nombre	Tipo	Description
Linux	string
Windows	string

KnownDataFlowStreams

Lista de secuencias para este flujo de datos.

Nombre	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Nombre	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

Formato de datos de los archivos de registro

Nombre	Tipo	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Uno de los formatos de marca de tiempo admitidos

Nombre	Tipo	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Nombre	Tipo	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Lista de secuencias a las que se enviará este origen de datos.

Nombre	Tipo	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

La lista de nombres de las instalaciones.

Nombre	Tipo	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Niveles de registro que se van a recopilar.

Nombre	Tipo	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Nombre	Tipo	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

Nombre	Tipo	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Destino de Log Analytics.

Nombre	Tipo	Description
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.
workspaceId	string	Identificador de cliente del área de trabajo de Log Analytics.
workspaceResourceId	string	Identificador de recurso del área de trabajo de Log Analytics.

LogFilesDataSource

Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos

Nombre	Tipo	Description
filePatterns	string[]	Patrones de archivo donde se encuentran los archivos de registro
format	KnownLogFilesDataSourceFormat	Formato de datos de los archivos de registro
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
settings	Settings	Configuración específica de los archivos de registro.
streams	string[]	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica qué esquema se usará para este origen de datos.

ManagedServiceIdentityType

Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).

Nombre	Tipo	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadatos sobre el recurso

Nombre	Tipo	Description
provisionedBy	string	Oferta de Azure que administra este recurso en nombre del cliente.
provisionedByResourceId	string	Identificador de recurso de la oferta de Azure que administra este recurso en nombre del cliente.

MonitoringAccountDestination

Destino de la cuenta de supervisión.

Nombre	Tipo	Description
accountId	string	Identificador inmutable de la cuenta.
accountResourceId	string	Identificador de recurso de la cuenta de supervisión.
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.

PerfCounterDataSource

Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que está presente el contador.

Nombre	Tipo	Description
counterSpecifiers	string[]	Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf".
name	string	Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
samplingFrequencyInSeconds	integer	Número de segundos entre medidas de contador consecutivas (muestras).
streams	KnownPerfCounterDataSourceStreams[]	Lista de flujos a los que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

PlatformTelemetryDataSource

Definición de la configuración del origen de datos de telemetría de la plataforma

Nombre	Tipo	Description
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	string[]	Lista de flujos de telemetría de plataforma que se van a recopilar

PrometheusForwarderDataSource

Definición de la configuración de reenvío de métricas de Prometheus.

Nombre	Tipo	Description
labelIncludeFilter	object	La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas.
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	KnownPrometheusForwarderDataSourceStreams[]	Lista de secuencias a las que se enviará este origen de datos.

Settings

Configuración específica de los archivos de registro.

Nombre	Tipo	Description
text	Text	Configuración del texto

StorageBlobDestination

Nombre	Tipo	Description
containerName	string	Nombre del contenedor del blob de almacenamiento.
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.
storageAccountResourceId	string	Identificador de recurso de la cuenta de almacenamiento.

StorageTableDestination

Nombre	Tipo	Description
name	string	Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos.
storageAccountResourceId	string	Identificador de recurso de la cuenta de almacenamiento.
tableName	string	Nombre de la tabla de almacenamiento.

StreamDeclaration

Declaración de una secuencia personalizada.

Nombre	Tipo	Description
columns	ColumnDefinition[]	Lista de columnas usadas por los datos de esta secuencia.

SyslogDataSource

Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux.

Nombre	Tipo	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	La lista de nombres de las instalaciones.
logLevels	KnownSyslogDataSourceLogLevels[]	Niveles de registro que se van a recopilar.
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	KnownSyslogDataSourceStreams[]	Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.

SystemData

Metadatos relacionados con la creación y la última modificación del recurso.

Nombre	Tipo	Description
createdAt	string	Marca de tiempo de creación de recursos (UTC).
createdBy	string	Identidad que creó el recurso.
createdByType	createdByType	Tipo de identidad que creó el recurso.
lastModifiedAt	string	Marca de tiempo de la última modificación del recurso (UTC)
lastModifiedBy	string	Identidad que modificó por última vez el recurso.
lastModifiedByType	createdByType	Tipo de identidad que modificó por última vez el recurso.

Text

Configuración del texto

Nombre	Tipo	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Uno de los formatos de marca de tiempo admitidos

UserAssignedIdentity

Propiedades de identidad asignadas por el usuario

Nombre	Tipo	Description
clientId	string	Identificador de cliente de la identidad asignada.
principalId	string	Identificador de entidad de seguridad de la identidad asignada.

WindowsEventLogDataSource

Definición de qué eventos del registro de eventos de Windows se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows.

Nombre	Tipo	Description
name	string	Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	KnownWindowsEventLogDataSourceStreams[]	Lista de flujos a los que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
xPathQueries	string[]	Una lista de consultas del registro de eventos de Windows en formato XPATH.

WindowsFirewallLogsDataSource

Permite que esta regla de recopilación de datos recopile los registros de firewall.

Nombre	Tipo	Description
name	string	Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos.
streams	string[]	Flujos de registros de firewall

Data Collection Rules - Create

Parámetros de identificador URI

Cuerpo de la solicitud

Respuestas

Seguridad

azure_auth

Scopes

Ejemplos

Create or update data collection rule

Sample Request

Sample Response

Definiciones

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

Settings

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource

WindowsFirewallLogsDataSource

Recursos adicionales