Data Collection Rules - Create

Service:

Monitor

API Version:

2022-06-01

Cria ou atualiza uma regra de recolha de dados.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2022-06-01

Parâmetros do URI

Name	Em	Necessário	Tipo	Description
dataCollectionRuleName	path	True	string	O nome da regra de recolha de dados. O nome não é sensível a maiúsculas e minúsculas.
resourceGroupName	path	True	string	O nome do grupo de recursos. O nome não é sensível a maiúsculas e minúsculas.
subscriptionId	path	True	string	O ID da subscrição de destino.
api-version	query	True	string	A versão da API a utilizar para esta operação.

Corpo do Pedido

Name	Necessário	Tipo	Description
location	True	string	A localização geográfica onde reside o recurso.
identity		Identity	Identidade de serviço gerida do recurso.
kind		KnownDataCollectionRuleResourceKind	O tipo de recurso.
properties.dataCollectionEndpointId		string	O ID de recurso do ponto final de recolha de dados com o qual esta regra pode ser utilizada.
properties.dataFlows		DataFlow[]	A especificação dos fluxos de dados.
properties.dataSources		DataSources	A especificação das origens de dados. Esta propriedade é opcional e pode ser omitida se a regra se destinar a ser utilizada através de chamadas diretas para o ponto final aprovisionado.
properties.description		string	Descrição da regra de recolha de dados.
properties.destinations		Destinations	A especificação dos destinos.
properties.streamDeclarations		object	Declaração de fluxos personalizados utilizados nesta regra.
tags		object	Etiquetas de recursos.

Respostas

Name	Tipo	Description
200 OK	DataCollectionRuleResource	A regra de recolha de dados foi atualizada com êxito
201 Created	DataCollectionRuleResource	A regra de recolha de dados foi criada com êxito
Other Status Codes	ErrorResponseCommonV2	Erro

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	representar a sua conta de utilizador

Exemplos

Create or update data collection rule

Sample Request

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2022-06-01

{
  "location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
func ExampleDataCollectionRulesClient_Create() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	res, err := clientFactory.NewDataCollectionRulesClient().Create(ctx, "myResourceGroup", "myCollectionRule", &armmonitor.DataCollectionRulesClientCreateOptions{Body: &armmonitor.DataCollectionRuleResource{
		Location: to.Ptr("eastus"),
		Properties: &armmonitor.DataCollectionRuleResourceProperties{
			DataFlows: []*armmonitor.DataFlow{
				{
					Destinations: []*string{
						to.Ptr("centralWorkspace")},
					Streams: []*armmonitor.KnownDataFlowStreams{
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
				}},
			DataSources: &armmonitor.DataCollectionRuleDataSources{
				PerformanceCounters: []*armmonitor.PerfCounterDataSource{
					{
						Name: to.Ptr("cloudTeamCoreCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Processor(_Total)\\% Processor Time"),
							to.Ptr("\\Memory\\Committed Bytes"),
							to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
							to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
						SamplingFrequencyInSeconds: to.Ptr[int32](15),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					},
					{
						Name: to.Ptr("appTeamExtraCounters"),
						CounterSpecifiers: []*string{
							to.Ptr("\\Process(_Total)\\Thread Count")},
						SamplingFrequencyInSeconds: to.Ptr[int32](30),
						Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
							to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
					}},
				Syslog: []*armmonitor.SyslogDataSource{
					{
						Name: to.Ptr("cronSyslog"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					},
					{
						Name: to.Ptr("syslogBase"),
						FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
							to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
						LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
							to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
						Streams: []*armmonitor.KnownSyslogDataSourceStreams{
							to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
					}},
				WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
					{
						Name: to.Ptr("cloudSecurityTeamEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("Security!")},
					},
					{
						Name: to.Ptr("appTeam1AppEvents"),
						Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
							to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
						XPathQueries: []*string{
							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
					}},
			},
			Destinations: &armmonitor.DataCollectionRuleDestinations{
				LogAnalytics: []*armmonitor.LogAnalyticsDestination{
					{
						Name:                to.Ptr("centralWorkspace"),
						WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
					}},
			},
		},
	},
	})
	if err != nil {
		log.Fatalf("failed to finish the request: %v", err)
	}
	// You could use response here. We use blank identifier for just demo purposes.
	_ = res
	// If the HTTP response code is 200 as defined in example definition, your response structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
	// res.DataCollectionRuleResource = armmonitor.DataCollectionRuleResource{
	// 	Name: to.Ptr("myCollectionRule"),
	// 	Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
	// 	Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
	// 	ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
	// 	Location: to.Ptr("eastus"),
	// 	Properties: &armmonitor.DataCollectionRuleResourceProperties{
	// 		DataFlows: []*armmonitor.DataFlow{
	// 			{
	// 				Destinations: []*string{
	// 					to.Ptr("centralWorkspace")},
	// 					Streams: []*armmonitor.KnownDataFlowStreams{
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
	// 						to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
	// 				}},
	// 				DataSources: &armmonitor.DataCollectionRuleDataSources{
	// 					PerformanceCounters: []*armmonitor.PerfCounterDataSource{
	// 						{
	// 							Name: to.Ptr("cloudTeamCoreCounters"),
	// 							CounterSpecifiers: []*string{
	// 								to.Ptr("\\Processor(_Total)\\% Processor Time"),
	// 								to.Ptr("\\Memory\\Committed Bytes"),
	// 								to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
	// 								to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
	// 								SamplingFrequencyInSeconds: to.Ptr[int32](15),
	// 								Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 									to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 								},
	// 								{
	// 									Name: to.Ptr("appTeamExtraCounters"),
	// 									CounterSpecifiers: []*string{
	// 										to.Ptr("\\Process(_Total)\\Thread Count")},
	// 										SamplingFrequencyInSeconds: to.Ptr[int32](30),
	// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
	// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
	// 									}},
	// 									Syslog: []*armmonitor.SyslogDataSource{
	// 										{
	// 											Name: to.Ptr("cronSyslog"),
	// 											FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 												to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
	// 												LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 													to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 													Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 														to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 													},
	// 													{
	// 														Name: to.Ptr("syslogBase"),
	// 														FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
	// 															to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
	// 															LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
	// 																to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
	// 																Streams: []*armmonitor.KnownSyslogDataSourceStreams{
	// 																	to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
	// 															}},
	// 															WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
	// 																{
	// 																	Name: to.Ptr("cloudSecurityTeamEvents"),
	// 																	Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																		to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																		XPathQueries: []*string{
	// 																			to.Ptr("Security!")},
	// 																		},
	// 																		{
	// 																			Name: to.Ptr("appTeam1AppEvents"),
	// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
	// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
	// 																				XPathQueries: []*string{
	// 																					to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
	// 																					to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
	// 																			}},
	// 																		},
	// 																		Destinations: &armmonitor.DataCollectionRuleDestinations{
	// 																			LogAnalytics: []*armmonitor.LogAnalyticsDestination{
	// 																				{
	// 																					Name: to.Ptr("centralWorkspace"),
	// 																					WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
	// 																					WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
	// 																			}},
	// 																		},
	// 																		ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
	// 																	},
	// 																	SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
	// 																		CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
	// 																		CreatedBy: to.Ptr("user1"),
	// 																		CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																		LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
	// 																		LastModifiedBy: to.Ptr("user2"),
	// 																		LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
	// 																	},
	// 																	Tags: map[string]*string{
	// 																		"tag1": to.Ptr("A"),
	// 																		"tag2": to.Ptr("B"),
	// 																	},
	// 																}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Creates or updates a data collection rule.
 *
 * @summary Creates or updates a data collection rule.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
 */
async function createOrUpdateDataCollectionRule() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const dataCollectionRuleName = "myCollectionRule";
  const body = {
    dataFlows: [
      {
        destinations: ["centralWorkspace"],
        streams: ["Microsoft-Perf", "Microsoft-Syslog", "Microsoft-WindowsEvent"],
      },
    ],
    dataSources: {
      performanceCounters: [
        {
          name: "cloudTeamCoreCounters",
          counterSpecifiers: [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length",
          ],
          samplingFrequencyInSeconds: 15,
          streams: ["Microsoft-Perf"],
        },
        {
          name: "appTeamExtraCounters",
          counterSpecifiers: ["\\Process(_Total)\\Thread Count"],
          samplingFrequencyInSeconds: 30,
          streams: ["Microsoft-Perf"],
        },
      ],
      syslog: [
        {
          name: "cronSyslog",
          facilityNames: ["cron"],
          logLevels: ["Debug", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
        {
          name: "syslogBase",
          facilityNames: ["syslog"],
          logLevels: ["Alert", "Critical", "Emergency"],
          streams: ["Microsoft-Syslog"],
        },
      ],
      windowsEventLogs: [
        {
          name: "cloudSecurityTeamEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: ["Security!"],
        },
        {
          name: "appTeam1AppEvents",
          streams: ["Microsoft-WindowsEvent"],
          xPathQueries: [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
          ],
        },
      ],
    },
    destinations: {
      logAnalytics: [
        {
          name: "centralWorkspace",
          workspaceResourceId:
            "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
        },
      ],
    },
    location: "eastus",
  };
  const options = { body };
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const result = await client.dataCollectionRules.create(
    resourceGroupName,
    dataCollectionRuleName,
    options,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesCreate.json
// this example is just showing the usage of "DataCollectionRules_Create" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation
string dataCollectionRuleName = "myCollectionRule";
DataCollectionRuleData data = new DataCollectionRuleData(new AzureLocation("eastus"))
{
    DataSources = new DataCollectionRuleDataSources()
    {
        PerformanceCounters =
        {
        new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 15,
        CounterSpecifiers =
        {
        "\\Processor(_Total)\\% Processor Time","\\Memory\\Committed Bytes","\\LogicalDisk(_Total)\\Free Megabytes","\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
        },
        Name = "cloudTeamCoreCounters",
        },new PerfCounterDataSource()
        {
        Streams =
        {
        PerfCounterDataSourceStream.MicrosoftPerf
        },
        SamplingFrequencyInSeconds = 30,
        CounterSpecifiers =
        {
        "\\Process(_Total)\\Thread Count"
        },
        Name = "appTeamExtraCounters",
        }
        },
        WindowsEventLogs =
        {
        new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "Security!"
        },
        Name = "cloudSecurityTeamEvents",
        },new WindowsEventLogDataSource()
        {
        Streams =
        {
        WindowsEventLogDataSourceStream.MicrosoftWindowsEvent
        },
        XPathQueries =
        {
        "System![System[(Level = 1 or Level = 2 or Level = 3)]]","Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
        },
        Name = "appTeam1AppEvents",
        }
        },
        Syslog =
        {
        new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Cron
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Debug,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "cronSyslog",
        },new SyslogDataSource()
        {
        Streams =
        {
        SyslogDataSourceStream.MicrosoftSyslog
        },
        FacilityNames =
        {
        SyslogDataSourceFacilityName.Syslog
        },
        LogLevels =
        {
        SyslogDataSourceLogLevel.Alert,SyslogDataSourceLogLevel.Critical,SyslogDataSourceLogLevel.Emergency
        },
        Name = "syslogBase",
        }
        },
    },
    Destinations = new DataCollectionRuleDestinations()
    {
        LogAnalytics =
        {
        new LogAnalyticsDestination()
        {
        WorkspaceResourceId = new ResourceIdentifier("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
        Name = "centralWorkspace",
        }
        },
    },
    DataFlows =
    {
    new DataFlow()
    {
    Streams =
    {
    DataFlowStream.MicrosoftPerf,DataFlowStream.MicrosoftSyslog,DataFlowStream.MicrosoftWindowsEvent
    },
    Destinations =
    {
    "centralWorkspace"
    },
    }
    },
};
ArmOperation<DataCollectionRuleResource> lro = await collection.CreateOrUpdateAsync(WaitUntil.Completed, dataCollectionRuleName, data);
DataCollectionRuleResource result = lro.Value;

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
DataCollectionRuleData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Status code:

201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Definições

Name	Description
AzureMonitorMetrics	Destino das Métricas do Azure Monitor.
ColumnDefinition	Definição da coluna de dados personalizada.
createdByType	O tipo de identidade que criou o recurso.
DataCollectionRuleResource	Definição do recurso de nível superior controlado pelo ARM.
DataFlow	Definição dos fluxos que são enviados para os destinos.
DataImports	Especificações de origens de dados baseadas em solicitação
DataSources	A especificação das origens de dados. Esta propriedade é opcional e pode ser omitida se a regra se destinar a ser utilizada através de chamadas diretas para o ponto final aprovisionado.
Destinations	A especificação dos destinos.
ErrorAdditionalInfo	Informações adicionais sobre o erro de gestão de recursos.
ErrorDetail	O detalhe do erro.
ErrorResponseCommonV2	Resposta a erros
EventHub	Definição da configuração do Hub de Eventos.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Definição dos dados que serão recolhidos a partir de uma extensão de VM separada que se integra com o Agente do Azure Monitor. Recolhidos a partir de computadores Windows e Linux, consoante a extensão definida.
Identity	Identidade de serviço gerida do recurso.
IisLogsDataSource	Permite que os registos do IIS sejam recolhidos por esta regra de recolha de dados.
KnownColumnDefinitionType	O tipo de dados da coluna.
KnownDataCollectionRuleProvisioningState	O estado de aprovisionamento de recursos.
KnownDataCollectionRuleResourceKind	O tipo de recurso.
KnownDataFlowStreams	Lista de fluxos para este fluxo de dados.
KnownExtensionDataSourceStreams	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.
KnownLogFilesDataSourceFormat	O formato de dados dos ficheiros de registo
KnownLogFileTextSettingsRecordStartTimestampFormat	Um dos formatos de carimbo de data/hora suportados
KnownPerfCounterDataSourceStreams	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.
KnownPrometheusForwarderDataSourceStreams	Lista de fluxos para os quais esta origem de dados será enviada.
KnownSyslogDataSourceFacilityNames	A lista de nomes de instalações.
KnownSyslogDataSourceLogLevels	Os níveis de registo a recolher.
KnownSyslogDataSourceStreams	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.
KnownWindowsEventLogDataSourceStreams	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.
LogAnalyticsDestination	Destino do Log Analytics.
LogFilesDataSource	Definição dos ficheiros de registo personalizados que serão recolhidos por esta regra de recolha de dados
ManagedServiceIdentityType	Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos).
Metadata	Metadados sobre o recurso
MonitoringAccountDestination	Monitorizar o destino da conta.
PerfCounterDataSource	Definição dos contadores de desempenho que serão recolhidos e como serão recolhidos por esta regra de recolha de dados. Recolhidos de computadores Windows e Linux onde o contador está presente.
PlatformTelemetryDataSource	Definição da configuração da origem de dados de telemetria da plataforma
PrometheusForwarderDataSource	Definição da configuração de reencaminhamento de métricas do Prometheus.
Settings	As definições específicas dos ficheiros de registo.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	Declaração de um fluxo personalizado.
SyslogDataSource	Definição dos dados do syslog que serão recolhidos e como serão recolhidos. Recolhidos apenas a partir de computadores Linux.
SystemData	Metadados relativos à criação e última modificação do recurso.
Text	Definições de texto
UserAssignedIdentity	Propriedades de identidade atribuídas pelo utilizador
WindowsEventLogDataSource	Definição dos eventos do Registo de Eventos do Windows que serão recolhidos e como serão recolhidos. Recolhidos apenas a partir de computadores Windows.
WindowsFirewallLogsDataSource	Permite que os registos da Firewall sejam recolhidos por esta regra de recolha de dados.

AzureMonitorMetrics

Destino das Métricas do Azure Monitor.

Name	Tipo	Description
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.

ColumnDefinition

Definição da coluna de dados personalizada.

Name	Tipo	Description
name	string	O nome da coluna.
type	KnownColumnDefinitionType	O tipo de dados da coluna.

createdByType

O tipo de identidade que criou o recurso.

Name	Tipo	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

Definição do recurso de nível superior controlado pelo ARM.

Name	Tipo	Description
etag	string	Etiqueta de entidade de recurso (ETag).
id	string	ID completamente qualificado do recurso.
identity	Identity	Identidade de serviço gerida do recurso.
kind	KnownDataCollectionRuleResourceKind	O tipo de recurso.
location	string	A localização geográfica onde reside o recurso.
name	string	O nome do recurso.
properties.dataCollectionEndpointId	string	O ID de recurso do ponto final de recolha de dados com o qual esta regra pode ser utilizada.
properties.dataFlows	DataFlow[]	A especificação dos fluxos de dados.
properties.dataSources	DataSources	A especificação das origens de dados. Esta propriedade é opcional e pode ser omitida se a regra se destinar a ser utilizada através de chamadas diretas para o ponto final aprovisionado.
properties.description	string	Descrição da regra de recolha de dados.
properties.destinations	Destinations	A especificação dos destinos.
properties.immutableId	string	O ID imutável desta regra de recolha de dados. Esta propriedade é SÓ DE LEITURA.
properties.metadata	Metadata	Metadados sobre o recurso
properties.provisioningState	KnownDataCollectionRuleProvisioningState	O estado de aprovisionamento de recursos.
properties.streamDeclarations	object	Declaração de fluxos personalizados utilizados nesta regra.
systemData	SystemData	Metadados relativos à criação e última modificação do recurso.
tags	object	Etiquetas de recursos.
type	string	O tipo do recurso.

DataFlow

Definição dos fluxos que são enviados para os destinos.

Name	Tipo	Description
builtInTransform	string	A transformação builtIn para transformar dados de fluxo
destinations	string[]	Lista de destinos para este fluxo de dados.
outputStream	string	O fluxo de saída da transformação. Só é necessário se a transformação alterar os dados para um fluxo diferente.
streams	KnownDataFlowStreams[]	Lista de fluxos para este fluxo de dados.
transformKql	string	A consulta KQL para transformar dados de fluxo.

DataImports

Especificações de origens de dados baseadas em solicitação

Name	Tipo	Description
eventHub	EventHub	Definição da configuração do Hub de Eventos.

DataSources

A especificação das origens de dados. Esta propriedade é opcional e pode ser omitida se a regra se destinar a ser utilizada através de chamadas diretas para o ponto final aprovisionado.

Name	Tipo	Description
dataImports	DataImports	Especificações de origens de dados baseadas em solicitação
extensions	ExtensionDataSource[]	A lista de configurações da origem de dados da extensão da VM do Azure.
iisLogs	IisLogsDataSource[]	A lista de configurações de origem de registos do IIS.
logFiles	LogFilesDataSource[]	A lista de configurações de origem de ficheiros de registo.
performanceCounters	PerfCounterDataSource[]	A lista de configurações da origem de dados do contador de desempenho.
platformTelemetry	PlatformTelemetryDataSource[]	A lista de configurações de telemetria da plataforma
prometheusForwarder	PrometheusForwarderDataSource[]	A lista de configurações de origens de dados do reencaminhador Prometheus.
syslog	SyslogDataSource[]	A lista de configurações de origens de dados do Syslog.
windowsEventLogs	WindowsEventLogDataSource[]	A lista de configurações da origem de dados do Registo de Eventos do Windows.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	A lista de configurações de origem de registos da Firewall do Windows.

Destinations

A especificação dos destinos.

Name	Tipo	Description
azureMonitorMetrics	AzureMonitorMetrics	Destino das Métricas do Azure Monitor.
eventHubs	EventHubDestination[]	Lista de destinos dos Hubs de Eventos.
eventHubsDirect	EventHubDirectDestination[]	Lista de destinos diretos dos Hubs de Eventos.
logAnalytics	LogAnalyticsDestination[]	Lista de destinos do Log Analytics.
monitoringAccounts	MonitoringAccountDestination[]	Lista de destinos de conta de monitorização.
storageAccounts	StorageBlobDestination[]	Lista de destinos de contas de armazenamento.
storageBlobsDirect	StorageBlobDestination[]	Lista de destinos diretos do Blob de Armazenamento. Para ser utilizado apenas para enviar dados diretamente para armazenar a partir do agente.
storageTablesDirect	StorageTableDestination[]	Lista de destinos diretos da Tabela de Armazenamento.

ErrorAdditionalInfo

Informações adicionais sobre o erro de gestão de recursos.

Name	Tipo	Description
info	object	As informações adicionais.
type	string	O tipo de informações adicionais.

ErrorDetail

O detalhe do erro.

Name	Tipo	Description
additionalInfo	ErrorAdditionalInfo[]	As informações adicionais do erro.
code	string	O código de erro.
details	ErrorDetail[]	Os detalhes do erro.
message	string	A mensagem de erro.
target	string	O destino do erro.

ErrorResponseCommonV2

Resposta a erros

Name	Tipo	Description
error	ErrorDetail	O objeto de erro.

EventHub

Definição da configuração do Hub de Eventos.

Name	Tipo	Description
consumerGroup	string	Nome do grupo de consumidores do Hub de Eventos
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
stream	string	O fluxo a recolher a partir do EventHub

EventHubDestination

Name	Tipo	Description
eventHubResourceId	string	O ID de recurso do hub de eventos.
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.

EventHubDirectDestination

Name	Tipo	Description
eventHubResourceId	string	O ID de recurso do hub de eventos.
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.

ExtensionDataSource

Definição dos dados que serão recolhidos a partir de uma extensão de VM separada que se integra com o Agente do Azure Monitor. Recolhidos a partir de computadores Windows e Linux, consoante a extensão definida.

Name	Tipo	Description
extensionName	string	O nome da extensão da VM.
extensionSettings	object	As definições da extensão. O formato é específico para uma extensão específica.
inputDataSources	string[]	A lista de origens de dados de que esta extensão precisa de dados.
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	KnownExtensionDataSourceStreams[]	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

Identity

Identidade de serviço gerida do recurso.

Name	Tipo	Description
principalId	string	O ID do principal de serviço da identidade atribuída pelo sistema. Esta propriedade só será fornecida para uma identidade atribuída pelo sistema.
tenantId	string	O ID de inquilino da identidade atribuída pelo sistema. Esta propriedade só será fornecida para uma identidade atribuída pelo sistema.
type	ManagedServiceIdentityType	Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos).
userAssignedIdentities	object	Identidades de User-Assigned O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos.

IisLogsDataSource

Permite que os registos do IIS sejam recolhidos por esta regra de recolha de dados.

Name	Tipo	Description
logDirectories	string[]	Localização do ficheiro de caminhos absolutos
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	string[]	Fluxos do IIS

KnownColumnDefinitionType

O tipo de dados da coluna.

Name	Tipo	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

O estado de aprovisionamento de recursos.

Name	Tipo	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

O tipo de recurso.

Name	Tipo	Description
Linux	string
Windows	string

KnownDataFlowStreams

Lista de fluxos para este fluxo de dados.

Name	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

Name	Tipo	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

O formato de dados dos ficheiros de registo

Name	Tipo	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

Um dos formatos de carimbo de data/hora suportados

Name	Tipo	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

Name	Tipo	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

Lista de fluxos para os quais esta origem de dados será enviada.

Name	Tipo	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

A lista de nomes de instalações.

Name	Tipo	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

Os níveis de registo a recolher.

Name	Tipo	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

Name	Tipo	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

Name	Tipo	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Destino do Log Analytics.

Name	Tipo	Description
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.
workspaceId	string	O ID de Cliente da área de trabalho do Log Analytics.
workspaceResourceId	string	O ID de recurso da área de trabalho do Log Analytics.

LogFilesDataSource

Definição dos ficheiros de registo personalizados que serão recolhidos por esta regra de recolha de dados

Name	Tipo	Description
filePatterns	string[]	Padrões de Ficheiro onde os ficheiros de registo estão localizados
format	KnownLogFilesDataSourceFormat	O formato de dados dos ficheiros de registo
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
settings	Settings	As definições específicas dos ficheiros de registo.
streams	string[]	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica que esquema será utilizado para esta origem de dados

ManagedServiceIdentityType

Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos).

Name	Tipo	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

Metadados sobre o recurso

Name	Tipo	Description
provisionedBy	string	Oferta do Azure para gerir este recurso em nome do cliente.
provisionedByResourceId	string	ID do recurso do azure que oferece a gestão deste recurso em nome do cliente.

MonitoringAccountDestination

Monitorizar o destino da conta.

Name	Tipo	Description
accountId	string	O ID imutável da conta.
accountResourceId	string	O ID de recurso da conta de monitorização.
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.

PerfCounterDataSource

Definição dos contadores de desempenho que serão recolhidos e como serão recolhidos por esta regra de recolha de dados. Recolhidos de computadores Windows e Linux onde o contador está presente.

Name	Tipo	Description
counterSpecifiers	string[]	Uma lista de nomes de especificadores dos contadores de desempenho que pretende recolher. Utilize um caráter universal (*) para recolher um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando "typeperf".
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
samplingFrequencyInSeconds	integer	O número de segundos entre medições consecutivas de contadores (exemplos).
streams	KnownPerfCounterDataSourceStreams[]	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

PlatformTelemetryDataSource

Definição da configuração da origem de dados de telemetria da plataforma

Name	Tipo	Description
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	string[]	Lista de fluxos de telemetria da plataforma a recolher

PrometheusForwarderDataSource

Definição da configuração de reencaminhamento de métricas do Prometheus.

Name	Tipo	Description
labelIncludeFilter	object	A lista de filtros de inclusão de etiquetas sob a forma de pares "nome-valor". Atualmente, só é suportada uma etiqueta: "microsoft_metrics_include_label". Os valores das etiquetas são correspondidos de forma não sensível a maiúsculas e minúsculas.
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	KnownPrometheusForwarderDataSourceStreams[]	Lista de fluxos para os quais esta origem de dados será enviada.

Settings

As definições específicas dos ficheiros de registo.

Name	Tipo	Description
text	Text	Definições de texto

StorageBlobDestination

Name	Tipo	Description
containerName	string	O nome do contentor do Blob de Armazenamento.
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.
storageAccountResourceId	string	O ID de recurso da conta de armazenamento.

StorageTableDestination

Name	Tipo	Description
name	string	Um nome amigável para o destino. Este nome deve ser exclusivo em todos os destinos (independentemente do tipo) na regra de recolha de dados.
storageAccountResourceId	string	O ID de recurso da conta de armazenamento.
tableName	string	O nome da Tabela de Armazenamento.

StreamDeclaration

Declaração de um fluxo personalizado.

Name	Tipo	Description
columns	ColumnDefinition[]	Lista de colunas utilizadas pelos dados neste fluxo.

SyslogDataSource

Definição dos dados do syslog que serão recolhidos e como serão recolhidos. Recolhidos apenas a partir de computadores Linux.

Name	Tipo	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	A lista de nomes de instalações.
logLevels	KnownSyslogDataSourceLogLevels[]	Os níveis de registo a recolher.
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	KnownSyslogDataSourceStreams[]	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.

SystemData

Metadados relativos à criação e última modificação do recurso.

Name	Tipo	Description
createdAt	string	O carimbo de data/hora da criação de recursos (UTC).
createdBy	string	A identidade que criou o recurso.
createdByType	createdByType	O tipo de identidade que criou o recurso.
lastModifiedAt	string	O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy	string	A identidade que modificou o recurso pela última vez.
lastModifiedByType	createdByType	O tipo de identidade que modificou o recurso pela última vez.

Text

Definições de texto

Name	Tipo	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	Um dos formatos de carimbo de data/hora suportados

UserAssignedIdentity

Propriedades de identidade atribuídas pelo utilizador

Name	Tipo	Description
clientId	string	O ID de cliente da identidade atribuída.
principalId	string	O ID principal da identidade atribuída.

WindowsEventLogDataSource

Definição dos eventos do Registo de Eventos do Windows que serão recolhidos e como serão recolhidos. Recolhidos apenas a partir de computadores Windows.

Name	Tipo	Description
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	KnownWindowsEventLogDataSourceStreams[]	Lista de fluxos para os quais esta origem de dados será enviada. Um fluxo indica para que esquema será utilizado para estes dados e, normalmente, para que tabela no Log Analytics os dados serão enviados.
xPathQueries	string[]	Uma lista de consultas do Registo de Eventos do Windows no formato XPATH.

WindowsFirewallLogsDataSource

Permite que os registos da Firewall sejam recolhidos por esta regra de recolha de dados.

Name	Tipo	Description
name	string	Um nome amigável para a origem de dados. Este nome deve ser exclusivo em todas as origens de dados (independentemente do tipo) na regra de recolha de dados.
streams	string[]	Fluxos de registos da firewall