Struttura di una regola di raccolta dati in Monitoraggio di Azure
Le regole di raccolta dati sono set di istruzioni che determinano come raccogliere ed elaborare i dati di telemetria inviati a Monitoraggio di Azure. Alcuni controller di dominio verranno creati e gestiti da Monitoraggio di Azure. Questo articolo descrive le proprietà JSON dei controller di dominio per la creazione e la modifica in questi casi in cui è necessario usarle direttamente.
- Per informazioni dettagliate sull'uso del codice JSON descritto qui, vedere Creare e modificare le regole di raccolta dati in Monitoraggio di Azure.
- Per scenari diversi, vedere Regole di raccolta dati di esempio in Monitoraggio di Azure.
dataCollectionEndpointId
Specifica l'endpoint di raccolta dati (DCE) usato dal DCR.
Scenari
- Agente di Monitoraggio di Azure
- API di inserimento dei log
- Hub eventi
streamDeclarations
Dichiarazione dei diversi tipi di dati inviati nell'area di lavoro Log Analytics. Ogni flusso è un oggetto la cui chiave rappresenta il nome del flusso, che deve iniziare con Custom-. Il flusso contiene un elenco completo delle proprietà di primo livello contenute nei dati JSON che verranno inviati. La forma dei dati inviati all'endpoint non deve corrispondere a quella della tabella di destinazione. L'output della trasformazione applicata sopra i dati di input deve invece corrispondere alla forma di destinazione.
Questa sezione non viene usata per le origini dati che inviano tipi di dati noti, ad esempio eventi e dati sulle prestazioni inviati dall'agente di Monitoraggio di Azure.
I possibili tipi di dati che possono essere assegnati alle proprietà sono:
string
int
long
real
boolean
dynamic
datetime
.
Scenari
- Agente di Monitoraggio di Azure (solo log di testo)
- API di inserimento dei log
- Hub eventi di
destinations
Dichiarazione di tutte le destinazioni in cui verranno inviati i dati. Attualmente è supportato solo logAnalytics
come destinazione, ad eccezione dell'agente di Monitoraggio di Azure che può anche usare azureMonitorMetrics
. Ogni destinazione di Log Analytics richiede l'ID risorsa dell'area di lavoro completa e un nome descrittivo che verrà usato altrove nel Registro Azure Container per fare riferimento a questa area di lavoro.
Scenari
- Agente di Monitoraggio di Azure (solo log di testo)
- API di inserimento dei log
- Hub eventi di
- Regole di raccolta dati per la trasformazione dell'area di lavoro
dataSources
Origine univoca dei dati di monitoraggio con un proprio formato e metodo di esposizione dei dati. Ogni origine dati ha un tipo di origine dati e ogni tipo definisce un set univoco di proprietà che devono essere specificate per ogni origine dati. I tipi di origine dati attualmente disponibili sono elencati nella tabella seguente.
Tipo di origine dati | Descrizione |
---|---|
eventHub | Dati di Hub eventi di Azure |
estensione | Origine dati basata sull'estensione della macchina virtuale, usata esclusivamente dalle soluzioni Log Analytics e dai servizi di Azure (Visualizzare i servizi e le soluzioni supportati dall'agente) |
logFiles | Log di testo in una macchina virtuale |
performanceCounters | Contatori delle prestazioni per macchine virtuali Windows e Linux |
syslog | Eventi Syslog in macchine virtuali Linux |
windowsEventLogs | Registro eventi di Windows nelle macchine virtuali |
Scenari
- Agente di Monitoraggio di Azure
- Hub eventi di
dataFlows
Corrisponde ai flussi con le destinazioni e, facoltativamente, specifica una trasformazione.
dataFlows/Streams
Uno o più flussi definiti nella sezione precedente. È possibile includere più flussi in un singolo flusso di dati se si desidera inviare più origini dati alla stessa destinazione. Usare un singolo flusso anche se il flusso di dati include una trasformazione. Un flusso può essere usato anche da più flussi di dati quando si vuole inviare una determinata origine dati a più tabelle nella stessa area di lavoro Log Analytics.
dataFlows/destinations
Una o più destinazioni della destinations
sezione precedente. Sono consentite più destinazioni per scenari multihoming.
dataFlows/transformKql
Trasformazione facoltativa applicata al flusso in ingresso. La trasformazione deve comprendere lo schema dei dati in ingresso e i dati di output nello schema della tabella di destinazione. Se si usa una trasformazione, il flusso di dati deve usare solo un singolo flusso.
dataFlows/outputStream
Descrive la tabella nell'area di lavoro specificata nella destination
proprietà a cui verranno inviati i dati. Il valore di outputStream
ha il formato Microsoft-[tableName]
quando i dati vengono inseriti in una tabella di Log Analytics standard o Custom-[tableName]
quando si inseriscono dati in una tabella personalizzata. È consentita una sola destinazione per flusso.
Questa proprietà non viene usata per le origini dati note di Monitoraggio di Azure, ad esempio eventi e dati sulle prestazioni, perché vengono inviate a tabelle predefinite. |
Scenari
- Agente di Monitoraggio di Azure
- API di inserimento dei log
- Hub eventi di
- Regole di raccolta dati per la trasformazione dell'area di lavoro
Passaggi successivi
Panoramica delle regole e dei metodi di raccolta dati per la creazione