Data Collection Rules - Create
Tworzy lub aktualizuje regułę zbierania danych.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
data
|
path | True |
string |
Nazwa reguły zbierania danych. W nazwie jest uwzględniana wielkość liter. |
resource
|
path | True |
string |
Nazwa grupy zasobów. W nazwie jest uwzględniana wielkość liter. |
subscription
|
path | True |
string |
Identyfikator subskrypcji docelowej. |
api-version
|
query | True |
string |
Wersja interfejsu API do użycia dla tej operacji. |
Treść żądania
Nazwa | Wymagane | Typ | Opis |
---|---|---|---|
location | True |
string |
Lokalizacja geograficzna, w której znajduje się zasób. |
identity |
Tożsamość usługi zarządzanej zasobu. |
||
kind |
Known |
Rodzaj zasobu. |
|
properties.dataCollectionEndpointId |
string |
Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły. |
|
properties.dataFlows |
Data |
Specyfikacja przepływów danych. |
|
properties.dataSources |
Data |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
|
properties.description |
string |
Opis reguły zbierania danych. |
|
properties.destinations |
Specyfikacja miejsc docelowych. |
||
properties.streamDeclarations |
object |
Deklaracja strumieni niestandardowych używanych w tej regule. |
|
tags |
object |
Tagi zasobów. |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
Data |
Reguła zbierania danych została pomyślnie zaktualizowana |
201 Created |
Data |
Reguła zbierania danych została pomyślnie utworzona |
Other Status Codes |
Error |
Błąd |
Zabezpieczenia
azure_auth
Przepływ OAuth2 usługi Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nazwa | Opis |
---|---|
user_impersonation | personifikacja konta użytkownika |
Przykłady
Create or update data collection rule
Sample Request
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Sample Response
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
Definicje
Nazwa | Opis |
---|---|
Azure |
Miejsce docelowe metryk usługi Azure Monitor. |
Column |
Definicja niestandardowej kolumny danych. |
created |
Typ tożsamości, która utworzyła zasób. |
Data |
Definicja śledzonego zasobu najwyższego poziomu usługi ARM. |
Data |
Definicja, do których strumieni są wysyłane, do których miejsc docelowych. |
Data |
Specyfikacje źródeł danych opartych na ściąganiu |
Data |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
Destinations |
Specyfikacja miejsc docelowych. |
Error |
Dodatkowe informacje o błędzie zarządzania zasobami. |
Error |
Szczegóły błędu. |
Error |
Odpowiedź na błąd |
Event |
Definicja konfiguracji centrum zdarzeń. |
Event |
|
Event |
|
Extension |
Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z maszyn z systemami Windows i Linux, w zależności od tego, które rozszerzenie jest zdefiniowane. |
Identity |
Tożsamość usługi zarządzanej zasobu. |
Iis |
Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych. |
Known |
Typ danych kolumny. |
Known |
Stan aprowizacji zasobów. |
Known |
Rodzaj zasobu. |
Known |
Lista strumieni dla tego przepływu danych. |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Known |
Format danych plików dziennika |
Known |
Jeden z obsługiwanych formatów znacznika czasu |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. |
Known |
Lista nazw obiektów. |
Known |
Poziomy dziennika do zebrania. |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Log |
Miejsce docelowe usługi Log Analytics. |
Log |
Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych |
Managed |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
Metadata |
Metadane dotyczące zasobu |
Monitoring |
Monitorowanie miejsca docelowego konta. |
Perf |
Definicja, które liczniki wydajności będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z komputerów z systemami Windows i Linux, na których znajduje się licznik. |
Platform |
Definicja konfiguracji źródła danych telemetrycznych platformy |
Prometheus |
Definicja konfiguracji przekazywania metryk rozwiązania Prometheus. |
Settings |
Ustawienia specyficzne dla plików dziennika. |
Storage |
|
Storage |
|
Stream |
Deklaracja strumienia niestandardowego. |
Syslog |
Definicja, które dane dziennika systemowego będą zbierane i jak będą zbierane. Zbierane tylko z maszyn z systemem Linux. |
System |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
Text |
Ustawienia tekstu |
User |
Właściwości tożsamości przypisanej przez użytkownika |
Windows |
Definicja zbierania zdarzeń dziennika zdarzeń systemu Windows oraz sposobu ich zbierania. Zbierane tylko z maszyn z systemem Windows. |
Windows |
Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych. |
AzureMonitorMetrics
Miejsce docelowe metryk usługi Azure Monitor.
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ColumnDefinition
Definicja niestandardowej kolumny danych.
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Nazwa kolumny. |
type |
Known |
Typ danych kolumny. |
createdByType
Typ tożsamości, która utworzyła zasób.
Nazwa | Typ | Opis |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
Definicja śledzonego zasobu najwyższego poziomu usługi ARM.
Nazwa | Typ | Opis |
---|---|---|
etag |
string |
Tag jednostki zasobu (ETag). |
id |
string |
W pełni kwalifikowany identyfikator zasobu. |
identity |
Tożsamość usługi zarządzanej zasobu. |
|
kind |
Known |
Rodzaj zasobu. |
location |
string |
Lokalizacja geograficzna, w której znajduje się zasób. |
name |
string |
Nazwa zasobu. |
properties.dataCollectionEndpointId |
string |
Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. |
properties.dataFlows |
Data |
Specyfikacja przepływów danych. |
properties.dataSources |
Data |
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
properties.description |
string |
Opis reguły zbierania danych. |
properties.destinations |
Specyfikacja miejsc docelowych. |
|
properties.immutableId |
string |
Niezmienny identyfikator tej reguły zbierania danych. Ta właściwość jest TYLKO DO ODCZYTU. |
properties.metadata |
Metadane dotyczące zasobu |
|
properties.provisioningState |
Known |
Stan aprowizacji zasobu. |
properties.streamDeclarations |
object |
Deklaracja strumieni niestandardowych używanych w tej regule. |
systemData |
System |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu. |
tags |
object |
Tagi zasobów. |
type |
string |
Typ zasobu. |
DataFlow
Definicja, do których strumieni są wysyłane, do których miejsc docelowych.
Nazwa | Typ | Opis |
---|---|---|
builtInTransform |
string |
Przekształcenie builtIn w celu przekształcania danych strumienia |
destinations |
string[] |
Lista miejsc docelowych dla tego przepływu danych. |
outputStream |
string |
Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. |
streams |
Known |
Lista strumieni dla tego przepływu danych. |
transformKql |
string |
Zapytanie KQL w celu przekształcenia danych strumienia. |
DataImports
Specyfikacje źródeł danych opartych na ściąganiu
Nazwa | Typ | Opis |
---|---|---|
eventHub |
Event |
Definicja konfiguracji centrum zdarzeń. |
DataSources
Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego.
Nazwa | Typ | Opis |
---|---|---|
dataImports |
Data |
Specyfikacje źródeł danych opartych na ściąganiu |
extensions |
Extension |
Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. |
iisLogs |
Iis |
Lista konfiguracji źródłowych dzienników usług IIS. |
logFiles |
Log |
Lista konfiguracji źródłowych plików dziennika. |
performanceCounters |
Perf |
Lista konfiguracji źródła danych licznika wydajności. |
platformTelemetry |
Platform |
Lista konfiguracji telemetrii platformy |
prometheusForwarder |
Prometheus |
Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. |
syslog |
Syslog |
Lista konfiguracji źródła danych dziennika systemowego. |
windowsEventLogs |
Windows |
Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. |
windowsFirewallLogs |
Windows |
Lista konfiguracji źródłowych dzienników zapory systemu Windows. |
Destinations
Specyfikacja miejsc docelowych.
Nazwa | Typ | Opis |
---|---|---|
azureMonitorMetrics |
Azure |
Miejsce docelowe metryk usługi Azure Monitor. |
eventHubs |
Event |
Lista miejsc docelowych usługi Event Hubs. |
eventHubsDirect |
Event |
Lista miejsc docelowych bezpośrednich usługi Event Hubs. |
logAnalytics |
Log |
Lista miejsc docelowych usługi Log Analytics. |
monitoringAccounts |
Monitoring |
Lista miejsc docelowych kont monitorowania. |
storageAccounts |
Storage |
Lista miejsc docelowych kont magazynu. |
storageBlobsDirect |
Storage |
Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. |
storageTablesDirect |
Storage |
Lista miejsc docelowych bezpośrednich tabel magazynu. |
ErrorAdditionalInfo
Dodatkowe informacje o błędzie zarządzania zasobami.
Nazwa | Typ | Opis |
---|---|---|
info |
object |
Dodatkowe informacje. |
type |
string |
Dodatkowy typ informacji. |
ErrorDetail
Szczegóły błędu.
Nazwa | Typ | Opis |
---|---|---|
additionalInfo |
Error |
Dodatkowe informacje o błędzie. |
code |
string |
Kod błędu. |
details |
Error |
Szczegóły błędu. |
message |
string |
Komunikat o błędzie. |
target |
string |
Element docelowy błędu. |
ErrorResponseCommonV2
Odpowiedź na błąd
Nazwa | Typ | Opis |
---|---|---|
error |
Error |
Obiekt błędu. |
EventHub
Definicja konfiguracji centrum zdarzeń.
Nazwa | Typ | Opis |
---|---|---|
consumerGroup |
string |
Nazwa grupy odbiorców centrum zdarzeń |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
stream |
string |
Strumień do zbierania z usługi EventHub |
EventHubDestination
Nazwa | Typ | Opis |
---|---|---|
eventHubResourceId |
string |
Identyfikator zasobu centrum zdarzeń. |
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
EventHubDirectDestination
Nazwa | Typ | Opis |
---|---|---|
eventHubResourceId |
string |
Identyfikator zasobu centrum zdarzeń. |
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ExtensionDataSource
Definicja danych, które będą zbierane z oddzielnego rozszerzenia maszyny wirtualnej zintegrowanego z agentem usługi Azure Monitor. Zbierane z maszyn z systemami Windows i Linux, w zależności od tego, które rozszerzenie jest zdefiniowane.
Nazwa | Typ | Opis |
---|---|---|
extensionName |
string |
Nazwa rozszerzenia maszyny wirtualnej. |
extensionSettings |
object |
Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. |
inputDataSources |
string[] |
Lista źródeł danych, z których to rozszerzenie wymaga danych. |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Identity
Tożsamość usługi zarządzanej zasobu.
Nazwa | Typ | Opis |
---|---|---|
principalId |
string |
Identyfikator jednostki usługi tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
tenantId |
string |
Identyfikator dzierżawy tożsamości przypisanej przez system. Ta właściwość zostanie udostępniona tylko dla tożsamości przypisanej przez system. |
type |
Managed |
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). |
userAssignedIdentities |
object |
tożsamości User-Assigned |
IisLogsDataSource
Umożliwia zbieranie dzienników usług IIS przez tę regułę zbierania danych.
Nazwa | Typ | Opis |
---|---|---|
logDirectories |
string[] |
Lokalizacja pliku ścieżek bezwzględnych |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
string[] |
Strumienie usług IIS |
KnownColumnDefinitionType
Typ danych kolumny.
Nazwa | Typ | Opis |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
Stan aprowizacji zasobów.
Nazwa | Typ | Opis |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
Rodzaj zasobu.
Nazwa | Typ | Opis |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
Lista strumieni dla tego przepływu danych.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
Format danych plików dziennika
Nazwa | Typ | Opis |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
Jeden z obsługiwanych formatów znacznika czasu
Nazwa | Typ | Opis |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
Lista nazw obiektów.
Nazwa | Typ | Opis |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
Poziomy dziennika do zebrania.
Nazwa | Typ | Opis |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane.
Nazwa | Typ | Opis |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Miejsce docelowe usługi Log Analytics.
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
workspaceId |
string |
Identyfikator klienta obszaru roboczego usługi Log Analytics. |
workspaceResourceId |
string |
Identyfikator zasobu obszaru roboczego usługi Log Analytics. |
LogFilesDataSource
Definicja, które niestandardowe pliki dziennika będą zbierane przez tę regułę zbierania danych
Nazwa | Typ | Opis |
---|---|---|
filePatterns |
string[] |
Wzorce plików, w których znajdują się pliki dziennika |
format |
Known |
Format danych plików dziennika |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
settings |
Ustawienia specyficzne dla plików dziennika. |
|
streams |
string[] |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
ManagedServiceIdentityType
Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned).
Nazwa | Typ | Opis |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
Metadane dotyczące zasobu
Nazwa | Typ | Opis |
---|---|---|
provisionedBy |
string |
Platforma Azure oferuje zarządzanie tym zasobem w imieniu klienta. |
provisionedByResourceId |
string |
Identyfikator zasobu oferty platformy Azure zarządzający tym zasobem w imieniu klienta. |
MonitoringAccountDestination
Monitorowanie miejsca docelowego konta.
Nazwa | Typ | Opis |
---|---|---|
accountId |
string |
Niezmienny identyfikator konta. |
accountResourceId |
string |
Identyfikator zasobu konta monitorowania. |
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
PerfCounterDataSource
Definicja, które liczniki wydajności będą zbierane i jak będą zbierane przez tę regułę zbierania danych. Zbierane z komputerów z systemami Windows i Linux, na których znajduje się licznik.
Nazwa | Typ | Opis |
---|---|---|
counterSpecifiers |
string[] |
Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
samplingFrequencyInSeconds |
integer |
Liczba sekund między kolejnymi pomiarami liczników (próbki). |
streams |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
PlatformTelemetryDataSource
Definicja konfiguracji źródła danych telemetrycznych platformy
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
string[] |
Lista strumieni telemetrii platformy do zbierania |
PrometheusForwarderDataSource
Definicja konfiguracji przekazywania metryk rozwiązania Prometheus.
Nazwa | Typ | Opis |
---|---|---|
labelIncludeFilter |
object |
Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. |
Settings
Ustawienia specyficzne dla plików dziennika.
Nazwa | Typ | Opis |
---|---|---|
text |
Ustawienia tekstu |
StorageBlobDestination
Nazwa | Typ | Opis |
---|---|---|
containerName |
string |
Nazwa kontenera obiektu blob usługi Storage. |
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
storageAccountResourceId |
string |
Identyfikator zasobu konta magazynu. |
StorageTableDestination
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
storageAccountResourceId |
string |
Identyfikator zasobu konta magazynu. |
tableName |
string |
Nazwa tabeli magazynu. |
StreamDeclaration
Deklaracja strumienia niestandardowego.
Nazwa | Typ | Opis |
---|---|---|
columns |
Column |
Lista kolumn używanych przez dane w tym strumieniu. |
SyslogDataSource
Definicja, które dane dziennika systemowego będą zbierane i jak będą zbierane. Zbierane tylko z maszyn z systemem Linux.
Nazwa | Typ | Opis |
---|---|---|
facilityNames |
Known |
Lista nazw obiektów. |
logLevels |
Known |
Poziomy dziennika do zebrania. |
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
SystemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.
Nazwa | Typ | Opis |
---|---|---|
createdAt |
string |
Sygnatura czasowa tworzenia zasobu (UTC). |
createdBy |
string |
Tożsamość, która utworzyła zasób. |
createdByType |
created |
Typ tożsamości, która utworzyła zasób. |
lastModifiedAt |
string |
Sygnatura czasowa ostatniej modyfikacji zasobu (UTC) |
lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób. |
lastModifiedByType |
created |
Typ tożsamości, która ostatnio zmodyfikowała zasób. |
Text
Ustawienia tekstu
Nazwa | Typ | Opis |
---|---|---|
recordStartTimestampFormat |
Known |
Jeden z obsługiwanych formatów znacznika czasu |
UserAssignedIdentity
Właściwości tożsamości przypisanej przez użytkownika
Nazwa | Typ | Opis |
---|---|---|
clientId |
string |
Identyfikator klienta przypisanej tożsamości. |
principalId |
string |
Identyfikator podmiotu zabezpieczeń przypisanej tożsamości. |
WindowsEventLogDataSource
Definicja zbierania zdarzeń dziennika zdarzeń systemu Windows oraz sposobu ich zbierania. Zbierane tylko z maszyn z systemem Windows.
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
Known |
Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
xPathQueries |
string[] |
Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. |
WindowsFirewallLogsDataSource
Umożliwia zbieranie dzienników zapory przez tę regułę zbierania danych.
Nazwa | Typ | Opis |
---|---|---|
name |
string |
Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
streams |
string[] |
Strumienie dzienników zapory |