Data Collection Rules - Create
Crea o actualiza una regla de recopilación de datos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
data
|
path | True |
string |
Nombre de la regla de recopilación de datos. El nombre distingue mayúsculas de minúsculas. |
resource
|
path | True |
string |
Nombre del grupo de recursos. El nombre distingue mayúsculas de minúsculas. |
subscription
|
path | True |
string |
Identificador de la suscripción de destino. |
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
Cuerpo de la solicitud
Nombre | Requerido | Tipo | Description |
---|---|---|---|
location | True |
string |
Ubicación geográfica donde reside el recurso. |
identity |
Identidad de servicio administrada del recurso. |
||
kind |
Known |
Tipo del recurso. |
|
properties.dataCollectionEndpointId |
string |
Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. |
|
properties.dataFlows |
Data |
Especificación de flujos de datos. |
|
properties.dataSources |
Data |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
|
properties.description |
string |
Descripción de la regla de recopilación de datos. |
|
properties.destinations |
Especificación de destinos. |
||
properties.streamDeclarations |
object |
Declaración de flujos personalizados usados en esta regla. |
|
tags |
object |
Etiquetas del recurso. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
Data |
La regla de recopilación de datos se actualizó correctamente |
201 Created |
Data |
La regla de recopilación de datos se creó correctamente |
Other Status Codes |
Error |
Error |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nombre | Description |
---|---|
user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definiciones
Nombre | Description |
---|---|
Azure |
Destino de métricas de Azure Monitor. |
Column |
Definición de la columna de datos personalizada. |
created |
Tipo de identidad que creó el recurso. |
Data |
Definición del recurso de nivel superior con seguimiento de ARM. |
Data |
Definición de qué flujos se envían a qué destinos. |
Data |
Especificaciones de orígenes de datos basados en extracción |
Data |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
Destinations |
Especificación de destinos. |
Error |
Información adicional sobre el error de administración de recursos. |
Error |
Detalle del error. |
Error |
Respuesta de error |
Event |
Definición de la configuración del centro de eventos. |
Event |
|
Event |
|
Extension |
Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida. |
Identity |
Identidad de servicio administrada del recurso. |
Iis |
Permite que esta regla de recopilación de datos recopile los registros de IIS. |
Known |
Tipo de los datos de columna. |
Known |
Estado de aprovisionamiento de recursos. |
Known |
Tipo del recurso. |
Known |
Lista de secuencias para este flujo de datos. |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Known |
Formato de datos de los archivos de registro |
Known |
Uno de los formatos de marca de tiempo admitidos |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Known |
Lista de secuencias a las que se enviará este origen de datos. |
Known |
La lista de nombres de las instalaciones. |
Known |
Niveles de registro que se van a recopilar. |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Log |
Destino de Log Analytics. |
Log |
Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos |
Managed |
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). |
Metadata |
Metadatos sobre el recurso |
Monitoring |
Destino de la cuenta de supervisión. |
Perf |
Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que está presente el contador. |
Platform |
Definición de la configuración del origen de datos de telemetría de la plataforma |
Prometheus |
Definición de la configuración de reenvío de métricas de Prometheus. |
Settings |
Configuración específica de los archivos de registro. |
Storage |
|
Storage |
|
Stream |
Declaración de una secuencia personalizada. |
Syslog |
Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux. |
System |
Metadatos relacionados con la creación y la última modificación del recurso. |
Text |
Configuración del texto |
User |
Propiedades de identidad asignadas por el usuario |
Windows |
Definición de qué eventos del registro de eventos de Windows se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows. |
Windows |
Permite que esta regla de recopilación de datos recopile los registros de firewall. |
AzureMonitorMetrics
Destino de métricas de Azure Monitor.
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
ColumnDefinition
Definición de la columna de datos personalizada.
Nombre | Tipo | Description |
---|---|---|
name |
string |
El nombre de la columna. |
type |
Known |
Tipo de los datos de columna. |
createdByType
Tipo de identidad que creó el recurso.
Nombre | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definición del recurso de nivel superior con seguimiento de ARM.
Nombre | Tipo | Description |
---|---|---|
etag |
string |
Etiqueta de entidad de recurso (ETag). |
id |
string |
Identificador completo del recurso. |
identity |
Identidad de servicio administrada del recurso. |
|
kind |
Known |
Tipo del recurso. |
location |
string |
Ubicación geográfica donde reside el recurso. |
name |
string |
Nombre del recurso. |
properties.dataCollectionEndpointId |
string |
Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. |
properties.dataFlows |
Data |
Especificación de flujos de datos. |
properties.dataSources |
Data |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
properties.description |
string |
Descripción de la regla de recopilación de datos. |
properties.destinations |
Especificación de destinos. |
|
properties.immutableId |
string |
Identificador inmutable de esta regla de recopilación de datos. Esta propiedad es READ-ONLY. |
properties.metadata |
Metadatos sobre el recurso |
|
properties.provisioningState |
Known |
Estado de aprovisionamiento de recursos. |
properties.streamDeclarations |
object |
Declaración de flujos personalizados usados en esta regla. |
systemData |
System |
Metadatos relacionados con la creación y la última modificación del recurso. |
tags |
object |
Etiquetas del recurso. |
type |
string |
Tipo de recurso. |
DataFlow
Definición de qué flujos se envían a qué destinos.
Nombre | Tipo | Description |
---|---|---|
builtInTransform |
string |
Transformación builtIn para transformar los datos de flujo |
destinations |
string[] |
Lista de destinos para este flujo de datos. |
outputStream |
string |
Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. |
streams |
Known |
Lista de flujos para este flujo de datos. |
transformKql |
string |
Consulta KQL para transformar los datos de flujo. |
DataImports
Especificaciones de orígenes de datos basados en extracción
Nombre | Tipo | Description |
---|---|---|
eventHub |
Event |
Definición de la configuración del centro de eventos. |
DataSources
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.
Nombre | Tipo | Description |
---|---|---|
dataImports |
Data |
Especificaciones de orígenes de datos basados en extracción |
extensions |
Extension |
Lista de configuraciones de origen de datos de extensión de máquina virtual de Azure. |
iisLogs |
Iis |
La lista de configuraciones de origen de registros de IIS. |
logFiles |
Log |
Lista de configuraciones de origen de archivos de registro. |
performanceCounters |
Perf |
Lista de configuraciones de origen de datos del contador de rendimiento. |
platformTelemetry |
Platform |
Lista de configuraciones de telemetría de plataforma |
prometheusForwarder |
Prometheus |
Lista de configuraciones de orígenes de datos del reenviador de Prometheus. |
syslog |
Syslog |
Lista de configuraciones de origen de datos de Syslog. |
windowsEventLogs |
Windows |
Lista de configuraciones de origen de datos del registro de eventos de Windows. |
windowsFirewallLogs |
Windows |
La lista de configuraciones de origen de registros del Firewall de Windows. |
Destinations
Especificación de destinos.
Nombre | Tipo | Description |
---|---|---|
azureMonitorMetrics |
Azure |
Destino de métricas de Azure Monitor. |
eventHubs |
Event |
Lista de destinos de Event Hubs. |
eventHubsDirect |
Event |
Lista de destinos directos de Event Hubs. |
logAnalytics |
Log |
Lista de destinos de Log Analytics. |
monitoringAccounts |
Monitoring |
Lista de destinos de cuenta de supervisión. |
storageAccounts |
Storage |
Lista de destinos de cuentas de almacenamiento. |
storageBlobsDirect |
Storage |
Lista de destinos directos de Storage Blob. Para usarse solo para enviar datos directamente al almacén desde el agente. |
storageTablesDirect |
Storage |
Lista de destinos de Storage Table Direct. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
Nombre | Tipo | Description |
---|---|---|
info |
object |
Información adicional. |
type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
Nombre | Tipo | Description |
---|---|---|
additionalInfo |
Error |
Información adicional del error. |
code |
string |
Código de error. |
details |
Error |
Los detalles del error. |
message |
string |
El mensaje de error. |
target |
string |
Destino del error. |
ErrorResponseCommonV2
Respuesta de error
Nombre | Tipo | Description |
---|---|---|
error |
Error |
Objeto de error. |
EventHub
Definición de la configuración del centro de eventos.
Nombre | Tipo | Description |
---|---|---|
consumerGroup |
string |
Nombre del grupo de consumidores del centro de eventos |
name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
stream |
string |
Secuencia que se va a recopilar de EventHub |
EventHubDestination
Nombre | Tipo | Description |
---|---|---|
eventHubResourceId |
string |
Identificador de recurso del centro de eventos. |
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
EventHubDirectDestination
Nombre | Tipo | Description |
---|---|---|
eventHubResourceId |
string |
Identificador de recurso del centro de eventos. |
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
ExtensionDataSource
Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida.
Nombre | Tipo | Description |
---|---|---|
extensionName |
string |
Nombre de la extensión de máquina virtual. |
extensionSettings |
object |
Configuración de la extensión. El formato es específico para una extensión determinada. |
inputDataSources |
string[] |
La lista de orígenes de datos de los que esta extensión necesita datos. |
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Identity
Identidad de servicio administrada del recurso.
Nombre | Tipo | Description |
---|---|---|
principalId |
string |
Identificador de la entidad de servicio de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
tenantId |
string |
Identificador de inquilino de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
type |
Managed |
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). |
userAssignedIdentities |
object |
identidades de User-Assigned |
IisLogsDataSource
Permite que esta regla de recopilación de datos recopile los registros de IIS.
Nombre | Tipo | Description |
---|---|---|
logDirectories |
string[] |
Ubicación absoluta del archivo de rutas de acceso |
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
string[] |
Secuencias de IIS |
KnownColumnDefinitionType
Tipo de los datos de columna.
Nombre | Tipo | Description |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Estado de aprovisionamiento de recursos.
Nombre | Tipo | Description |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Tipo del recurso.
Nombre | Tipo | Description |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Lista de secuencias para este flujo de datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Formato de datos de los archivos de registro
Nombre | Tipo | Description |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Uno de los formatos de marca de tiempo admitidos
Nombre | Tipo | Description |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
La lista de nombres de las instalaciones.
Nombre | Tipo | Description |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Niveles de registro que se van a recopilar.
Nombre | Tipo | Description |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
Nombre | Tipo | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Destino de Log Analytics.
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
workspaceId |
string |
Identificador de cliente del área de trabajo de Log Analytics. |
workspaceResourceId |
string |
Identificador de recurso del área de trabajo de Log Analytics. |
LogFilesDataSource
Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos
Nombre | Tipo | Description |
---|---|---|
filePatterns |
string[] |
Patrones de archivo donde se encuentran los archivos de registro |
format |
Known |
Formato de datos de los archivos de registro |
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
settings |
Configuración específica de los archivos de registro. |
|
streams |
string[] |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica qué esquema se usará para este origen de datos. |
ManagedServiceIdentityType
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
Nombre | Tipo | Description |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadatos sobre el recurso
Nombre | Tipo | Description |
---|---|---|
provisionedBy |
string |
Oferta de Azure que administra este recurso en nombre del cliente. |
provisionedByResourceId |
string |
Identificador de recurso de la oferta de Azure que administra este recurso en nombre del cliente. |
MonitoringAccountDestination
Destino de la cuenta de supervisión.
Nombre | Tipo | Description |
---|---|---|
accountId |
string |
Identificador inmutable de la cuenta. |
accountResourceId |
string |
Identificador de recurso de la cuenta de supervisión. |
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
PerfCounterDataSource
Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que está presente el contador.
Nombre | Tipo | Description |
---|---|---|
counterSpecifiers |
string[] |
Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
samplingFrequencyInSeconds |
integer |
Número de segundos entre medidas de contador consecutivas (muestras). |
streams |
Known |
Lista de flujos a los que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
PlatformTelemetryDataSource
Definición de la configuración del origen de datos de telemetría de la plataforma
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
string[] |
Lista de flujos de telemetría de plataforma que se van a recopilar |
PrometheusForwarderDataSource
Definición de la configuración de reenvío de métricas de Prometheus.
Nombre | Tipo | Description |
---|---|---|
labelIncludeFilter |
object |
La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
Known |
Lista de secuencias a las que se enviará este origen de datos. |
Settings
Configuración específica de los archivos de registro.
Nombre | Tipo | Description |
---|---|---|
text |
Configuración del texto |
StorageBlobDestination
Nombre | Tipo | Description |
---|---|---|
containerName |
string |
Nombre del contenedor del blob de almacenamiento. |
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
storageAccountResourceId |
string |
Identificador de recurso de la cuenta de almacenamiento. |
StorageTableDestination
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
storageAccountResourceId |
string |
Identificador de recurso de la cuenta de almacenamiento. |
tableName |
string |
Nombre de la tabla de almacenamiento. |
StreamDeclaration
Declaración de una secuencia personalizada.
Nombre | Tipo | Description |
---|---|---|
columns |
Column |
Lista de columnas usadas por los datos de esta secuencia. |
SyslogDataSource
Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux.
Nombre | Tipo | Description |
---|---|---|
facilityNames |
Known |
La lista de nombres de las instalaciones. |
logLevels |
Known |
Niveles de registro que se van a recopilar. |
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
SystemData
Metadatos relacionados con la creación y la última modificación del recurso.
Nombre | Tipo | Description |
---|---|---|
createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
createdBy |
string |
Identidad que creó el recurso. |
createdByType |
created |
Tipo de identidad que creó el recurso. |
lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
lastModifiedByType |
created |
Tipo de identidad que modificó por última vez el recurso. |
Text
Configuración del texto
Nombre | Tipo | Description |
---|---|---|
recordStartTimestampFormat |
Known |
Uno de los formatos de marca de tiempo admitidos |
UserAssignedIdentity
Propiedades de identidad asignadas por el usuario
Nombre | Tipo | Description |
---|---|---|
clientId |
string |
Identificador de cliente de la identidad asignada. |
principalId |
string |
Identificador de entidad de seguridad de la identidad asignada. |
WindowsEventLogDataSource
Definición de qué eventos del registro de eventos de Windows se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows.
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
Known |
Lista de flujos a los que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
xPathQueries |
string[] |
Una lista de consultas del registro de eventos de Windows en formato XPATH. |
WindowsFirewallLogsDataSource
Permite que esta regla de recopilación de datos recopile los registros de firewall.
Nombre | Tipo | Description |
---|---|---|
name |
string |
Nombre descriptivo del origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
streams |
string[] |
Flujos de registros de firewall |