Azure İzleyici Günlüklerinde Özel Günlükler API'si (Önizleme)

Azure İzleyici'de DCR tabanlı özel günlükler API'si ile herhangi bir istemciden Log Analytics çalışma alanına REST API gönderebilirsiniz. Bu, neredeyse tüm kaynaklarda yer alan verileri desteklenen yerleşik tablolara veya sizin oluşturdukları özel tablolara göndermenizi sağlar. Hatta özel sütunlar içeren yerleşik tabloların şemasını da genişletebilirsiniz.

Not

Bu özellik şu anda önizleme sürümündedir. Aboneliklerinize etkinleştirilmesi için bir istek gönderin. Lütfen'a kaydol.https://aka.ms/CustomLogsOnboard

Not

Özel günlükler API'si, eski Log Analytics aracısını kullanan özel günlükler veri kaynağıyla karıştırılmamalıdır.

Temel işlem

Uygulamanız, aboneliğiniz için benzersiz bir bağlantı noktası olan bir veri toplama uç noktasına veri gönderir. API çağrınız yükü, JSON biçimindeki kaynak verileri içerir. Çağrısı , kaynak verilerin biçimini an eden, hedef tablo için potansiyel olarak filtre ve dönüştüren ve ardından belirli bir çalışma alanında belirli bir tabloya yönlendiren bir veri toplama kuralı belirtir. Hedef tabloyu ve çalışma alanını değiştirmek için veri toplama kuralını, veri toplama kuralında herhangi bir değişiklik REST API kaynak veride değişiklik yapmadan değiştirebilirsiniz.

Not

Çözümleri Veri Toplayıcı API'sine geçirmek için bkz. Veri Toplayıcı API'sine ve özel alanlar özellikli tablolardan DCR tabanlı özel günlüklere geçiş.

Kimlik Doğrulaması

Özel günlükler API'si için kimlik doğrulaması, standart günlükler ve kimlik doğrulaması kullanan veri Azure Resource Manager gerçekleştirilir. Yaygın bir strateji, Öğretici : Veri Günlükleri'ne veri alımı zamanı dönüştürmesi ekleme (önizleme) konusunda açıklandığı gibi uygulama Azure İzleyici anahtarı kullanmaktır.

Tables

Özel günlükler, sizin oluşturdukları herhangi bir özel tabloya ve Log Analytics çalışma alanınıza belirli yerleşik tablolara veri gönderebilir. Hedef tablonun veri gönderemeden önce mevcut olması gerekir. Şu anda aşağıdaki yerleşik tablolar de destektedir:

Kaynak veriler

Uygulamanız tarafından gönderilen kaynak veriler JSON biçimindedir ve veri toplama kuralı tarafından beklenen yapıyla eşleşmesi gerekir. DCR, verileri tablonun yapısıyla eş olacak şekilde dönüştürecek bir dönüşüme sahip olduğu için hedef tablonun yapısıyla eşleşmesi şart değildir.

Veri toplama kuralı

Veri toplama kuralları , veriler tarafından Azure İzleyici ve verilerin nasıl ve nerede depolanacaklarını belirtir. Bu REST API, kullanmak üzere bir DCR belirterek belirterek. Tek bir DCE birden çok DCR'yi destekleyene, bu nedenle farklı kaynaklar ve hedef tablolar için farklı bir DCR belirtebilirsiniz.

DCR, giriş verisi yapısını ve hedef tablonun yapısını anlamalı. bu ikisi eşleşmezse, kaynak verileri hedef tabloyla eşecek şekilde dönüştürmek için bir dönüştürme kullanabilir. Dönüştürmeyi kaynak verileri filtrelemek ve başka hesaplamalar veya dönüştürmeler gerçekleştirmek için de kullanabilirsiniz.

Veri gönderme

Veri alımı, HTTP üzerinden veri toplama uç noktasına yapılan bir POST çağrısıdır. Çağrının ayrıntıları aşağıdaki gibidir:

Uç nokta URI'sı

Uç nokta URI'sı aşağıdaki biçimi kullanır; burada Data Collection Endpoint ve DCR Immutable ID DCE ile DCR'yi belirtir. Stream Name , DCR'de özel verileri işlemesi gereken akışı ifade eder.

{Data Collection Endpoint URI}/dataCollectionRules/{DCR Immutable ID}/streams/{Stream Name}?api-version=2021-11-01-preview

Not

Sabit kimliği DCR'nin JSON görünümünden alın. Bkz . DCR'den bilgi toplama.

Üst Bilgiler

Çağrı aşağıdaki üst bilgileri kullanabilir:

Üst bilgi Gerekli mi? Değer Açıklama
Yetkilendirme Yes Taşıyıcı {İstemci Kimlik Bilgileri Flow} aracılığıyla alınan taşıyıcı Flow}
İçerik Türü Yes application/json
content-encoding No gzip Performans iyileştirmesi için GZip sıkıştırma şemasını kullanın.
x-ms-client-request-id No Dize biçimlendirilmiş GUID Herhangi bir sorun giderme amacıyla Microsoft tarafından kullanılmaktadır istek kimliği.

Gövde

Çağrının gövdesi, çağrıya gönderilecek özel verileri Azure İzleyici. Verilerin şekli, DCR'de akış tarafından beklenen biçimle eşleşen bir yapıya sahip bir JSON nesnesi veya dizisi olmalıdır.

Sınırlar ve kısıtlamalar

Özel günlüklerle ilgili sınırlar için bkz. Azure İzleyici sınırları.

Tablo sınırları

  • Özel tabloların soneki _CL olması gerekir.
  • Sütun adları alfasayısal karakterlerin yanı sıra ve karakterlerinden de _ içerebilir -. Bir harfle başlamaları gerekir.
  • Yerleşik tabloların üzerinde genişletilmiş sütunlarda soneki olması gerekir _CF. Özel tablodaki sütunların bu son eke ihtiyacı yok.

Sonraki adımlar