Data Collection Rules - Create
Создаёт или обновляет правило сбора данных.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
data
|
path | True |
string |
Имя правила сбора данных. Имя не зависит от регистра. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Имя группы ресурсов. Имя не зависит от регистра. |
|
subscription
|
path | True |
string minLength: 1 |
Идентификатор целевой подписки. |
|
api-version
|
query | True |
string minLength: 1 |
Версия API, используемая для данной операции. |
Текст запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| location | True |
string |
Географическое расположение, в котором находится ресурс |
| identity |
Управляемое удостоверение службы ресурса. |
||
| kind |
Тип ресурса. |
||
| properties.agentSettings |
Параметры агента, используемые для изменения поведения агента на определенном узле |
||
| properties.dataCollectionEndpointId |
string |
Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. |
|
| properties.dataFlows |
Data |
Спецификация потоков данных. |
|
| properties.dataSources |
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
||
| properties.description |
string |
Описание правила сбора данных. |
|
| properties.destinations |
Спецификация назначений. |
||
| properties.directDataSources |
Спецификация прямых источников данных. Это свойство является необязательным и может быть опущено. |
||
| properties.references |
Определяет все ссылки, которые могут использоваться в других разделах DCR |
||
| properties.streamDeclarations |
<string,
Stream |
Объявление пользовательских потоков, используемых в этом правиле. |
|
| sku |
Номер SKU ресурса. |
||
| tags |
object |
Теги ресурсов. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Операция обновления ресурса 'DataCollectionRuleResource' успешно прошла |
|
| 201 Created |
Операция создания ресурса 'DataCollectionRuleResource' успешно выполнена |
|
| Other Status Codes |
Непредвиденное сообщение об ошибке. |
Безопасность
azure_auth
Поток OAuth2 в Azure Active Directory.
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Create or update an agent settings configuration
Образец запроса
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
}
}
}
Пример ответа
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule
Образец запроса
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
}
}
}
Пример ответа
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}Create or update data collection rule with embedded ingestion endpoints
Образец запроса
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": " Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
}
}
Пример ответа
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule with enrichment
Образец запроса
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
}
}
Пример ответа
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Определения
| Имя | Описание |
|---|---|
|
Adx |
Azure Data Explorer (Adx) destination. |
|
Agent |
Настройка, используемая для управления поведением агента на компьютере-хосте |
|
Application |
|
|
Column |
Определение пользовательского столбца данных. |
|
created |
Тип удостоверения, создавшего ресурс. |
|
Data |
Параметры агента, используемые для изменения поведения агента на определенном узле |
|
Data |
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
|
Data |
Спецификация назначений. |
|
Data |
Спецификация прямых источников данных. Это свойство является необязательным и может быть опущено. |
|
Data |
Определяет конечные точки для передачи данных по этому правилу. |
|
Data |
Спецификация для ограничений на поглощение |
|
Data |
Метаданные о ресурсе |
|
Data |
Определяет все ссылки, которые могут использоваться в других разделах DCR |
|
Data |
Определение ARM-отслеживаемого ресурса верхнего уровня. |
|
Data |
Управляемое удостоверение службы ресурса. |
|
Data |
Номер SKU ресурса. |
|
Data |
Определение того, какие потоки отправляются в какие пункты назначения. |
|
Data |
Определение конфигурации Концентратора событий. |
|
Data |
Спецификации источников данных на основе извлечения |
|
Destinations |
Назначение метрик Azure Monitor. |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
Error |
Сведения об ошибке. |
|
Error |
Обычный ответ на ошибку для всех API Azure Resource Manager для возврата деталей ошибок при неудачных операциях. (Это также следует формату ответа об ошибках OData.). |
|
Etw |
Позволяет собирать журналы провайдера ETW с помощью этого правила сбора данных. |
|
Event |
|
|
Event |
|
|
Extension |
Определение, какие данные будут собираться из отдельного расширения виртуальной машины, интегрируемого с Azure Monitor Agent. Собрано с машин с Windows или Linux, в зависимости от определенного расширения. |
|
Iis |
Позволяет собирать журналы IIS с помощью этого правила сбора данных. |
|
Ingestion |
|
|
Known |
Имя параметра. Должен быть частью списка поддерживаемых параметров |
|
Known |
Тип данных столбца. |
|
Known |
Состояние подготовки ресурсов. |
|
Known |
Тип ресурса. |
|
Known |
|
|
Known |
Минимальный уровень детализации для ведения журнала |
|
Known |
Спецификация типа поставщика: по идентификатору GUID манифеста или по имени источника события |
|
Known |
|
|
Known |
Формат данных файлов журнала |
|
Known |
Один из поддерживаемых форматов меток времени |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
Тип подстановки, выполняемой в большом двоичном объекте |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Log |
Destination Log Analytics. |
|
Log |
Определение, какие пользовательские файлы журналов будут собираться с помощью этого правила сбора данных |
|
Log |
Определенные параметры файлов журнала. |
|
Log |
Параметры текста |
|
Managed |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
|
Microsoft |
Microsoft Fabric destination (non-Azure). |
|
Monitoring |
Мониторинг назначения аккаунта. |
|
Otel |
Позволяет собирать логи Otel с помощью этого правила сбора данных. |
|
Otel |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
Otel |
|
|
Otel |
Определение конфигурации метрик OTel. |
|
Otel |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
Otel |
Определение конфигурации метрик OTel. |
|
Otel |
Позволяет собирать Otel Traces с помощью этого правила сбора данных. |
|
Otel |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
Otel |
Позволяет собирать Otel Traces с помощью этого правила сбора данных. |
|
Perf |
Определение того, какие счётчики эффективности будут собираться и как они будут собираться по этому правилу сбора данных. Собран с машин с Windows и Linux, где есть счётчик. |
|
Performance |
Определение того, какие счётчики производительности Open Telemetry будут собираться и как они будут собираться по этому правилу сбора данных. Собран с машин с Windows и Linux, где есть счётчик. |
|
Platform |
Определение конфигурации источника данных телеметрии платформы |
|
Prometheus |
Определение конфигурации пересылки метрик Prometheus. |
|
References |
Все источники данных обогащения, на которые ссылается потоки данных |
|
Sku |
Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Объявление пользовательского потока. |
|
Syslog |
Определение того, какие syslog-данные будут собираться и как они будут собираться. Собрано только с Linux-машин. |
|
system |
Метаданные, относящиеся к созданию и последнему изменении ресурса. |
|
User |
Свойства назначаемого пользователем удостоверения |
|
Windows |
Определение, какие события Журнала событий Windows будут собираться и как они будут собираться. Собрано только с машин с Windows. |
|
Windows |
Позволяет собирать логи файрвола с помощью этого правила сбора данных. |
AdxDestination
Azure Data Explorer (Adx) destination.
| Имя | Тип | Описание |
|---|---|---|
| databaseName |
string |
Имя базы данных, в которую будут приема данных. |
| ingestionUri |
string |
Погружение uri ресурса Adx. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
| resourceId |
string |
Идентификатор ресурса ARM ресурса Adx. |
AgentSetting
Настройка, используемая для управления поведением агента на компьютере-хосте
| Имя | Тип | Описание |
|---|---|---|
| name |
Имя параметра. Должен быть частью списка поддерживаемых параметров |
|
| value |
string |
Значение параметра |
ApplicationInsights
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Имя ссылки, используемой в качестве псевдонима при ссылке на аналитику этого приложения в источниках данных Otel |
| resourceId |
string (arm-id) |
Идентификатор ресурса Application Insights |
ColumnDefinition
Определение пользовательского столбца данных.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Имя столбца. |
| type |
Тип данных столбца. |
createdByType
Тип удостоверения, создавшего ресурс.
| Значение | Описание |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleAgentSettings
Параметры агента, используемые для изменения поведения агента на определенном узле
| Имя | Тип | Описание |
|---|---|---|
| logs |
Все параметры, применимые к агенту журналов (AMA) |
DataCollectionRuleDataSources
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки.
| Имя | Тип | Описание |
|---|---|---|
| dataImports |
Спецификации источников данных на основе извлечения |
|
| etwProviders |
Список конфигураций источников данных поставщиков трассировки событий Windows. |
|
| extensions |
Список конфигураций источников данных расширения виртуальной машины Azure. |
|
| iisLogs |
Список исходных конфигураций журналов IIS. |
|
| logFiles |
Список исходных конфигураций файлов журнала. |
|
| otelLogs |
Список конфигураций источников данных Otel Logs. |
|
| otelMetrics |
Список конфигураций источников данных метрик OTel. |
|
| otelTraces |
Список конфигураций источников данных трассировок Otel. |
|
| performanceCounters |
Список конфигураций источников данных счетчика производительности. |
|
| performanceCountersOTel |
Список конфигураций источника данных счетчика производительности Open Telemetry. |
|
| platformTelemetry |
Список конфигураций телеметрии платформы |
|
| prometheusForwarder |
Список конфигураций источника данных пересылки Prometheus. |
|
| syslog |
Список конфигураций источника данных системного журнала. |
|
| windowsEventLogs |
Список конфигураций источника данных журнала событий Windows. |
|
| windowsFirewallLogs |
Список исходных конфигураций брандмауэра Windows. |
DataCollectionRuleDestinations
Спецификация назначений.
| Имя | Тип | Описание |
|---|---|---|
| azureDataExplorer |
Список назначений Azure Data Explorer. |
|
| azureMonitorMetrics |
Назначение метрик Azure Monitor. |
|
| eventHubs |
Список назначений Центров событий. |
|
| eventHubsDirect |
Список назначений Центров событий Direct. |
|
| logAnalytics |
Список назначений Log Analytics. |
|
| microsoftFabric |
Список назначений Microsoft Fabric. |
|
| monitoringAccounts |
Список назначений учетной записи мониторинга. |
|
| storageAccounts |
Список назначений учетных записей хранения. |
|
| storageBlobsDirect |
Список целевых объектов BLOB-объектов хранилища. Использование только для отправки данных непосредственно в хранилище из агента. |
|
| storageTablesDirect |
Список назначений прямой таблицы хранилища. |
DataCollectionRuleDirectDataSources
Спецификация прямых источников данных. Это свойство является необязательным и может быть опущено.
| Имя | Тип | Описание |
|---|---|---|
| otelLogs |
Список конфигураций источников данных журналов OTel. |
|
| otelMetrics |
Список конфигураций источников данных метрик OTel. |
|
| otelTraces |
Список конфигураций источников данных трассировок OTel. |
DataCollectionRuleEndpoints
Определяет конечные точки для передачи данных по этому правилу.
| Имя | Тип | Описание |
|---|---|---|
| logsIngestion |
string |
Конечная точка погружения для логов |
| metricsIngestion |
string |
Конечная точка погружения для метрик |
DataCollectionRuleIngestionQuotas
Спецификация для ограничений на поглощение
| Имя | Тип | Описание |
|---|---|---|
| logs |
DataCollectionRuleMetadata
Метаданные о ресурсе
| Имя | Тип | Описание |
|---|---|---|
| provisionedBy |
string |
Azure предлагает управление этим ресурсом от имени клиента. |
| provisionedByImmutableId |
string |
Immutable ID Azure предлагает управление этим ресурсом от имени клиента. |
| provisionedByResourceId |
string |
Идентификатор ресурса Azure предлагает управление этим ресурсом от имени клиента. |
DataCollectionRuleReferences
Определяет все ссылки, которые могут использоваться в других разделах DCR
| Имя | Тип | Описание |
|---|---|---|
| applicationInsights |
Ссылки на Application Insights для использования при обогащении метрик и журналов OTel |
|
| enrichmentData |
Все источники данных обогащения, на которые ссылается потоки данных |
DataCollectionRuleResource
Определение ARM-отслеживаемого ресурса верхнего уровня.
| Имя | Тип | Описание |
|---|---|---|
| etag |
string |
Тег сущности ресурса (ETag). |
| id |
string |
Полный идентификатор ресурса для ресурса. Пример - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
Управляемое удостоверение службы ресурса. |
|
| kind |
Тип ресурса. |
|
| location |
string |
Географическое расположение, в котором находится ресурс |
| name |
string |
Имя ресурса |
| properties.agentSettings |
Параметры агента, используемые для изменения поведения агента на определенном узле |
|
| properties.dataCollectionEndpointId |
string |
Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. |
| properties.dataFlows |
Data |
Спецификация потоков данных. |
| properties.dataSources |
Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
|
| properties.description |
string |
Описание правила сбора данных. |
| properties.destinations |
Спецификация назначений. |
|
| properties.directDataSources |
Спецификация прямых источников данных. Это свойство является необязательным и может быть опущено. |
|
| properties.endpoints |
Определяет конечные точки для передачи данных по этому правилу. |
|
| properties.immutableId |
string |
Неизменный идентификатор этого правила сбора данных. Это свойство — READ-ONLY. |
| properties.ingestionQuotas |
Спецификация для ограничений на поглощение |
|
| properties.metadata |
Метаданные о ресурсе |
|
| properties.provisioningState |
Состояние подготовки ресурсов. |
|
| properties.references |
Определяет все ссылки, которые могут использоваться в других разделах DCR |
|
| properties.streamDeclarations |
<string,
Stream |
Объявление пользовательских потоков, используемых в этом правиле. |
| sku |
Номер SKU ресурса. |
|
| systemData |
Метаданные Azure Resource Manager, содержащие данные createdBy и modifiedBy. |
|
| tags |
object |
Теги ресурсов. |
| type |
string |
Тип ресурса. Например, «Microsoft. Compute/virtualMachines» или «Microsoft. Аккаунты хранения/хранения» |
DataCollectionRuleResourceIdentity
Управляемое удостоверение службы ресурса.
| Имя | Тип | Описание |
|---|---|---|
| principalId |
string (uuid) |
Идентификатор субъекта-службы назначенного системой удостоверения. Это свойство будет предоставлено только для назначаемого системой удостоверения. |
| tenantId |
string (uuid) |
Идентификатор клиента назначенного системой удостоверения. Это свойство будет предоставлено только для назначаемого системой удостоверения. |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
удостоверения User-Assigned |
DataCollectionRuleResourceSku
Номер SKU ресурса.
| Имя | Тип | Описание |
|---|---|---|
| capacity |
integer (int32) |
Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. |
| family |
string |
Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. |
| name |
string |
Имя номера SKU. Пример - П3. Обычно это код буквы и числа |
| size |
string |
Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. |
| tier |
Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. |
DataFlow
Определение того, какие потоки отправляются в какие пункты назначения.
| Имя | Тип | Описание |
|---|---|---|
| builtInTransform |
string |
Преобразование builtIn для преобразования потоковой передачи данных |
| captureOverflow |
boolean |
Флаг для включения столбца переполнения в местах назначения LA |
| destinations |
string[] |
Список назначений для этого потока данных. |
| outputStream |
string |
Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. |
| streams |
Список потоков для этого потока данных. |
|
| transformKql |
string |
Запрос KQL для преобразования потоковой передачи данных. |
DataImportSourcesEventHub
Определение конфигурации Концентратора событий.
| Имя | Тип | Описание |
|---|---|---|
| consumerGroup |
string |
Имя группы потребителей концентратора событий |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| stream |
string |
Поток для сбора из EventHub |
DataSourcesSpecDataImports
Спецификации источников данных на основе извлечения
| Имя | Тип | Описание |
|---|---|---|
| eventHub |
Определение конфигурации Концентратора событий. |
DestinationsSpecAzureMonitorMetrics
Назначение метрик Azure Monitor.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
ErrorDetail
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ErrorResponseCommonV2
Обычный ответ на ошибку для всех API Azure Resource Manager для возврата деталей ошибок при неудачных операциях. (Это также следует формату ответа об ошибках OData.).
| Имя | Тип | Описание |
|---|---|---|
| error |
Объект ошибки. |
EtwProviderDataSource
Позволяет собирать журналы провайдера ETW с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| eventIds |
string[] |
Идентификаторы событий для сбора |
| keyword |
string |
Участие в мероприятии в наборе категорий событий |
| logLevel |
Минимальный уровень детализации для ведения журнала |
|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| provider |
string |
GUID поставщика или имя класса для источника событий |
| providerType |
Спецификация типа поставщика: по идентификатору GUID манифеста или по имени источника события |
|
| streams |
string[] |
Список потоков, в которые будет отправляться данный источник данных |
EventHubDestination
| Имя | Тип | Описание |
|---|---|---|
| eventHubResourceId |
string |
Идентификатор ресурса концентратора событий. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
EventHubDirectDestination
| Имя | Тип | Описание |
|---|---|---|
| eventHubResourceId |
string |
Идентификатор ресурса концентратора событий. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
ExtensionDataSource
Определение, какие данные будут собираться из отдельного расширения виртуальной машины, интегрируемого с Azure Monitor Agent. Собрано с машин с Windows или Linux, в зависимости от определенного расширения.
| Имя | Тип | Описание |
|---|---|---|
| extensionName |
string |
Имя расширения виртуальной машины. |
| extensionSettings |
Параметры расширения. Формат предназначен для конкретного расширения. |
|
| inputDataSources |
string[] |
В списке источников данных этого расширения требуются данные. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
IisLogsDataSource
Позволяет собирать журналы IIS с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| logDirectories |
string[] |
Расположение файла абсолютных путей |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
string[] |
Потоки IIS |
| transformKql |
string |
Запрос KQL для преобразования источника данных. Это устаревшее свойство и будет удалено в будущих версиях. |
IngestionQuotasLogs
| Имя | Тип | Описание |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
KnownAgentSettingName
Имя параметра. Должен быть частью списка поддерживаемых параметров
| Значение | Описание |
|---|---|
| MaxDiskQuotaInMB |
MaxDiskQuotaInMB |
| UseTimeReceivedForForwardedEvents |
ИспользоватьВремяПолученияДляПересланныхСобытий |
| Tags |
Tags |
KnownColumnDefinitionType
Тип данных столбца.
| Значение | Описание |
|---|---|
| string |
string |
| int |
инт |
| long |
long |
| real |
настоящий |
| boolean |
boolean |
| datetime |
datetime |
| dynamic |
динамический |
KnownDataCollectionRuleProvisioningState
Состояние подготовки ресурсов.
| Значение | Описание |
|---|---|
| Creating |
Создавать |
| Updating |
Обновление |
| Deleting |
Удаление |
| Succeeded |
Succeeded |
| Canceled |
Отменено |
| Failed |
Неудача |
KnownDataCollectionRuleResourceKind
Тип ресурса.
| Значение | Описание |
|---|---|
| Linux |
Линукс |
| Windows |
Windows |
KnownDataFlowStreams
| Значение | Описание |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Минимальный уровень детализации для ведения журнала
| Значение | Описание |
|---|---|
| Critical |
Критически важно |
| Error |
Ошибка |
| Warning |
Предупреждение |
| Informational |
Информационный |
| Verbose |
Многословный |
KnownEtwProviderType
Спецификация типа поставщика: по идентификатору GUID манифеста или по имени источника события
| Значение | Описание |
|---|---|
| EventSource |
EventSource |
| Manifest |
Манифест |
KnownExtensionDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Формат данных файлов журнала
| Значение | Описание |
|---|---|
| json |
JSON (формат обмена данными JavaScript) |
| text |
текст |
KnownLogFileTextSettingsRecordStartTimestampFormat
Один из поддерживаемых форматов меток времени
| Значение | Описание |
|---|---|
| ISO 8601 |
ISO 8601 |
| YYYY-MM-DD HH:MM:SS |
ДД.MM.ГГГГ ЧЧ:ММ:СС |
| M/D/YYYY HH:MM:SS AM/PM |
М/Д/ГГГГ ХМ:ММ:СС УТРО/ВЕЧЕР |
| Mon DD, YYYY HH:MM:SS |
Пн ДД.ММ.ГГГГ ЧЧ:ММ:СС |
| yyMMdd HH:mm:ss |
yYMMdd HH:mm:ss |
| ddMMyy HH:mm:ss |
ddMMyy HH:mm:ss |
| MMM d hh:mm:ss |
MMM d hh:mm:ss |
| dd/MMM/yyyy:HH:mm:ss zzz |
dd.MM.yyyy:HH:mm:ss zzz |
| yyyy-MM-ddTHH:mm:ssK |
гггг-ММ-ддTHH:MM:ssK |
KnownOtelLogsDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-OtelPerfMetrics |
Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-PrometheusMetrics |
Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Тип подстановки, выполняемой в большом двоичном объекте
| Значение | Описание |
|---|---|
| String |
String |
| Cidr |
CIDR |
KnownSyslogDataSourceFacilityNames
| Значение | Описание |
|---|---|
| * |
|
| alert |
предупреждение |
| audit |
аудит |
| auth |
auth |
| authpriv |
authpriv |
| clock |
часы |
| cron |
Cron |
| daemon |
демон |
| ftp |
ftp |
| kern |
керн |
| local0 |
local0 |
| local1 |
локальный1 |
| local2 |
local2 |
| local3 |
локальный3 |
| local4 |
local4 |
| local5 |
local5 |
| local6 |
local6 |
| local7 |
local7 |
| lpr |
lpr |
|
почта |
|
| mark |
знак |
| news |
новости |
| nopri |
Нопри |
| ntp |
ntp |
| syslog |
системный лог |
| user |
Пользователь |
| uucp |
uucp |
KnownSyslogDataSourceLogLevels
| Значение | Описание |
|---|---|
| Debug |
Debug |
| Info |
Info |
| Notice |
Примечание. |
| Warning |
Предупреждение |
| Error |
Ошибка |
| Critical |
Критически важно |
| Alert |
Alert |
| Emergency |
Чрезвычайная ситуация |
| * |
|
KnownSyslogDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-Syslog |
Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
| Значение | Описание |
|---|---|
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
| Microsoft-Event |
Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
| Значение | Описание |
|---|---|
| Domain |
Домен |
| Private |
Частный |
| Public |
Public |
LogAnalyticsDestination
Destination Log Analytics.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
| workspaceId |
string |
Идентификатор клиента рабочего пространства Log Analytics. |
| workspaceResourceId |
string |
Идентификатор ресурса рабочей области Log Analytics. |
LogFilesDataSource
Определение, какие пользовательские файлы журналов будут собираться с помощью этого правила сбора данных
| Имя | Тип | Описание |
|---|---|---|
| filePatterns |
string[] |
Шаблоны файлов, в которых находятся файлы журнала |
| format |
Формат данных файлов журнала |
|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| settings |
Определенные параметры файлов журнала. |
|
| streams |
string[] |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных |
| transformKql |
string |
Запрос KQL для преобразования источника данных. Это устаревшее свойство и будет удалено в будущих версиях. |
LogFilesDataSourceSettings
Определенные параметры файлов журнала.
| Имя | Тип | Описание |
|---|---|---|
| text |
Параметры текста |
LogFileSettingsText
Параметры текста
| Имя | Тип | Описание |
|---|---|---|
| recordStartTimestampFormat |
Один из поддерживаемых форматов меток времени |
ManagedServiceIdentityType
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).
| Значение | Описание |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
MicrosoftFabricDestination
Microsoft Fabric destination (non-Azure).
| Имя | Тип | Описание |
|---|---|---|
| artifactId |
string |
Идентификатор артефакта ресурса Microsoft Fabric. |
| databaseName |
string |
Имя базы данных, в которую будут приема данных. |
| ingestionUri |
string |
URI приема ресурса Microsoft Fabric. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
| tenantId |
string |
Идентификатор клиента ресурса Microsoft Fabric. |
MonitoringAccountDestination
Мониторинг назначения аккаунта.
| Имя | Тип | Описание |
|---|---|---|
| accountId |
string |
Неизменяемый идентификатор аккаунта. |
| accountResourceId |
string |
Идентификатор ресурса учетной записи мониторинга. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
OtelLogsDataSource
Позволяет собирать логи Otel с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылочный псевдоним для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| replaceResourceIdWithReference |
boolean |
Указывает, следует ли заменять идентификатор ресурса по умолчанию в записи журнала на идентификатор ресурса, на который ссылается ресурс, используемый для обогащения. |
| resourceAttributeRouting |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
| streams |
Список потоков, в которые будет отправлен этот источник данных. |
OtelLogsDataSourceResourceAttributeRouting
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов.
| Имя | Тип | Описание |
|---|---|---|
| attributeName |
string |
Имя соответствующего атрибута ресурса. |
| attributeValue |
string |
Значение атрибута resource для сопоставления. |
OtelLogsDirectDataSource
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылку для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| replaceResourceIdWithReference |
boolean |
Указывает, следует ли заменять идентификатор ресурса по умолчанию в записи журнала на идентификатор ресурса, на который ссылается ресурс, используемый для обогащения. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. |
OtelMetricsDataSource
Определение конфигурации метрик OTel.
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылку для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| resourceAttributeRouting |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
| streams |
string[] |
Список потоков, в которые будет отправлен этот источник данных. |
OtelMetricsDataSourceResourceAttributeRouting
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов.
| Имя | Тип | Описание |
|---|---|---|
| attributeName |
string |
Имя соответствующего атрибута ресурса. |
| attributeValue |
string |
Значение атрибута resource для сопоставления. |
OtelMetricsDirectDataSource
Определение конфигурации метрик OTel.
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылку для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
string[] |
Список потоков, в которые будет отправлен этот источник данных. |
OtelTracesDataSource
Позволяет собирать Otel Traces с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылку для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| replaceResourceIdWithReference |
boolean |
Указывает, следует ли заменять идентификатор ресурса по умолчанию в записи журнала на идентификатор ресурса, на который ссылается ресурс, используемый для обогащения. |
| resourceAttributeRouting |
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов. |
|
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
OtelTracesDataSourceResourceAttributeRouting
Указывает политику маршрутизации на основе атрибутов ресурса полезной нагрузки OTLP для маршрутизации подмножества полезных данных в соответствии с соответствующими атрибутами ресурсов.
| Имя | Тип | Описание |
|---|---|---|
| attributeName |
string |
Имя соответствующего атрибута ресурса. |
| attributeValue |
string |
Значение атрибута resource для сопоставления. |
OtelTracesDirectDataSource
Позволяет собирать Otel Traces с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| enrichWithReference |
string |
Указывает ссылку для обогащения сигнала телеметрии. |
| enrichWithResourceAttributes |
string[] |
Указывает список атрибутов ресурса, которые необходимо добавить в качестве меток или измерений в данные телеметрии для дальнейшего обогащения. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| replaceResourceIdWithReference |
boolean |
Указывает, следует ли заменять идентификатор ресурса по умолчанию в записи журнала на идентификатор ресурса, на который ссылается ресурс, используемый для обогащения. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
PerfCounterDataSource
Определение того, какие счётчики эффективности будут собираться и как они будут собираться по этому правилу сбора данных. Собран с машин с Windows и Linux, где есть счётчик.
| Имя | Тип | Описание |
|---|---|---|
| counterSpecifiers |
string[] |
Список имен описатель счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| samplingFrequencyInSeconds |
integer (int32) |
Количество секунд между последовательными измерениями счетчиков (примерами). |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
|
| transformKql |
string |
Запрос KQL для преобразования источника данных. Это устаревшее свойство и будет удалено в будущих версиях. |
PerformanceCountersOTelDataSource
Определение того, какие счётчики производительности Open Telemetry будут собираться и как они будут собираться по этому правилу сбора данных. Собран с машин с Windows и Linux, где есть счётчик.
| Имя | Тип | Описание |
|---|---|---|
| counterSpecifiers |
string[] |
Список имен описатель счетчиков производительности, которые требуется собрать. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| samplingFrequencyInSeconds |
integer (int32) |
Количество секунд между последовательными измерениями счетчиков (примерами). |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
PlatformTelemetryDataSource
Определение конфигурации источника данных телеметрии платформы
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
string[] |
Список потоков телеметрии платформы для сбора |
PrometheusForwarderDataSource
Определение конфигурации пересылки метрик Prometheus.
| Имя | Тип | Описание |
|---|---|---|
| customVMScrapeConfig |
Custom |
Пользовательская конфигурация очистки виртуальной машины, определяющая задания парсинга |
| labelIncludeFilter |
object |
Список фильтров включения меток в виде пар "name-value". В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label". Значения меток совпадают без учета регистра. |
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. |
ReferencesSpecEnrichmentData
Все источники данных обогащения, на которые ссылается потоки данных
| Имя | Тип | Описание |
|---|---|---|
| storageBlobs |
Все большие двоичные объекты хранилища, используемые в качестве источников данных обогащения |
SkuTier
Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT.
| Значение | Описание |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Имя | Тип | Описание |
|---|---|---|
| blobUrl |
string |
URL-адрес большого двоичного объекта хранилища |
| lookupType |
Тип подстановки, выполняемой в большом двоичном объекте |
|
| name |
string |
Имя источника данных обогащения, используемого в качестве псевдонима при ссылке на этот источник данных в потоках данных |
| resourceId |
string |
Идентификатор ресурса учетной записи хранения, на котором размещен большой двоичный объект |
StorageBlobDestination
| Имя | Тип | Описание |
|---|---|---|
| containerName |
string |
Имя контейнера BLOB-объекта хранилища. |
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
| storageAccountResourceId |
string |
Идентификатор ресурса учетной записи хранения. |
StorageTableDestination
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
| storageAccountResourceId |
string |
Идентификатор ресурса учетной записи хранения. |
| tableName |
string |
Имя таблицы хранилища. |
StreamDeclaration
Объявление пользовательского потока.
| Имя | Тип | Описание |
|---|---|---|
| columns |
Список столбцов, используемых данными в этом потоке. |
SyslogDataSource
Определение того, какие syslog-данные будут собираться и как они будут собираться. Собрано только с Linux-машин.
| Имя | Тип | Описание |
|---|---|---|
| facilityNames |
Список имен объектов. |
|
| logLevels |
Уровни журнала для сбора. |
|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
|
| transformKql |
string |
Запрос KQL для преобразования источника данных. Это устаревшее свойство и будет удалено в будущих версиях. |
systemData
Метаданные, относящиеся к созданию и последнему изменении ресурса.
| Имя | Тип | Описание |
|---|---|---|
| createdAt |
string (date-time) |
Метка времени создания ресурса (UTC). |
| createdBy |
string |
Удостоверение, создающее ресурс. |
| createdByType |
Тип удостоверения, создавшего ресурс. |
|
| lastModifiedAt |
string (date-time) |
Временная метка последнего изменения ресурса (UTC) |
| lastModifiedBy |
string |
Идентификатор, который последний раз изменил ресурс. |
| lastModifiedByType |
Тип удостоверения, который последний раз изменил ресурс. |
UserAssignedIdentity
Свойства назначаемого пользователем удостоверения
| Имя | Тип | Описание |
|---|---|---|
| clientId |
string (uuid) |
Идентификатор клиента назначенного удостоверения. |
| principalId |
string (uuid) |
Основной идентификатор назначенного удостоверения. |
WindowsEventLogDataSource
Определение, какие события Журнала событий Windows будут собираться и как они будут собираться. Собрано только с машин с Windows.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| streams |
Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
|
| transformKql |
string |
Запрос KQL для преобразования источника данных. Это устаревшее свойство и будет удалено в будущих версиях. |
| xPathQueries |
string[] |
Список запросов журнала событий Windows в формате XPATH. |
WindowsFirewallLogsDataSource
Позволяет собирать логи файрвола с помощью этого правила сбора данных.
| Имя | Тип | Описание |
|---|---|---|
| name |
string |
Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
| profileFilter |
Фильтр профиля журналов брандмауэра |
|
| streams |
string[] |
Потоки журналов брандмауэра |