Sampel aturan pengumpulan data - agen
Sampel aturan pengumpulan data di bawah ini untuk mesin virtual dengan agen Azure Monitor dan memiliki detail berikut:
- Data performa
- Mengumpulkan penghitung Prosesor, Memori, Disk Logis, dan Disk Fisik tertentu setiap 15 detik dan mengunggah setiap menit.
- Mengumpulkan penghitung Proses tertentu setiap 30 detik dan mengunggah setiap 5 menit.
- Peristiwa Windows
- Mengumpulkan peristiwa keamanan Windows dan mengunggah setiap menit.
- Mengumpulkan aplikasi Windows dan peristiwa sistem serta mengunggah setiap 5 menit.
- Syslog
- Mengumpulkan Debug, Kritis, dan Peristiwa darurat dari fasilitas cron.
- Mengumpulkan Peringatan, Kritis, dan Peristiwa darurat dari fasilitas syslog.
- Tujuan
- Mengirim semua data ke ruang kerja Log Analytics bernama centralWorkspace.
Catatan
Untuk penjelasan tentang XPath yang digunakan untuk menentukan pengumpulan peristiwa dalam aturan pengumpulan data, lihat Membatasi pengumpulan data dengan kueri JalurX kustom
Sampel DCR
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"scheduledTransferPeriod": "PT1M",
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"scheduledTransferPeriod": "PT5M",
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-Event"
],
"scheduledTransferPeriod": "PT1M",
"xPathQueries": [
"Security!*"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-Event"
],
"scheduledTransferPeriod": "PT5M",
"xPathQueries": [
"System!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/my-resource-group/providers/Microsoft.OperationalInsights/workspaces/my-workspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-Event"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Langkah berikutnya
- Buat aturan pengumpulan data dan kaitannya dari komputer virtual menggunakan agen Azure Monitor.