Data Collection Rules - Create
Skapar eller uppdaterar en datainsamlingsregel.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
Namnet på datainsamlingsregeln. Namnet är skiftlägesokänsligt. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Namnet på resursgruppen. Namnet är skiftlägesokänsligt. |
|
subscription
|
path | True |
string minLength: 1 |
ID för målprenumerationen. |
|
api-version
|
query | True |
string minLength: 1 |
Den API-version som ska användas för den här åtgärden. |
Begärandetext
| Name | Obligatorisk | Typ | Description |
|---|---|---|---|
| location | True |
string |
Den geo-plats där resursen finns |
| identity |
Resursens hanterade tjänstidentitet. |
||
| kind |
Typen av resurs. |
||
| properties.agentSettings |
Agentinställningar som används för att ändra agentbeteende på en viss värd |
||
| properties.dataCollectionEndpointId |
string |
Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. |
|
| properties.dataFlows |
Data |
Specifikationen av dataflöden. |
|
| properties.dataSources |
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
||
| properties.description |
string |
Beskrivning av datainsamlingsregeln. |
|
| properties.destinations |
Specifikationen av destinationer. |
||
| properties.directDataSources |
Specifikation av direkta datakällor. Den här egenskapen är valfri och kan utelämnas. |
||
| properties.references |
Definierar alla referenser som kan användas i andra delar av DCR |
||
| properties.streamDeclarations |
<string,
Stream |
Deklaration av anpassade strömmar som används i den här regeln. |
|
| sku |
Resursens SKU. |
||
| tags |
object |
Resursetiketter. |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Resursens 'DataCollectionRuleResource'-uppdateringsoperation lyckades |
|
| 201 Created |
Resursen 'DataCollectionRuleResource' skapade operationen lyckades |
|
| Other Status Codes |
Ett oväntat felsvar. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow.
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Create or update an agent settings configuration
Exempelbegäran
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
}
}
}
Exempelsvar
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "AgentSettings",
"location": "eastus",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"provisioningState": "Succeeded"
},
"systemData": {
"createdAt": "2024-03-26T05:41:40.7885407Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule
Exempelbegäran
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
}
}
}
Exempelsvar
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
]
}
],
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
],
"samplingFrequencyInSeconds": 15,
"streams": [
"Microsoft-Perf"
]
},
{
"name": "appTeamExtraCounters",
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
],
"samplingFrequencyInSeconds": 30,
"streams": [
"Microsoft-Perf"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
},
{
"name": "syslogBase",
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
],
"streams": [
"Microsoft-Syslog"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3"
},
"systemData": {
"createdAt": "2021-04-01T12:34:56.1234567Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User"
},
"tags": {
"tag1": "A",
"tag2": "B"
}
}Create or update data collection rule with embedded ingestion endpoints
Exempelbegäran
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"kind": " Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
}
}
Exempelsvar
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"kind": "Direct",
"location": "eastus",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"dataFlows": [
{
"destinations": [
"myworkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-LOGS1_CL"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)"
}
],
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"provisioningState": "Succeeded",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Create or update data collection rule with enrichment
Exempelbegäran
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
}
}
Exempelsvar
{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}{
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"etag": "070057da-0000-0000-0000-5ba70d6c0000",
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"dataFlows": [
{
"destinations": [
"centralWorkspace"
],
"outputStream": "Custom-LOGS1_CL",
"streams": [
"Custom-TabularDataABC"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message"
}
],
"dataSources": {
"logFiles": [
{
"name": "myTabularLogDataSource",
"format": "text",
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"streams": [
"Custom-TabularDataABC"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"name": "centralWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"
}
]
},
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"provisioningState": "Succeeded",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"name": "mytextdatastore",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
}
},
"systemData": {
"createdAt": "2024-01-30T17:50:40.5383301Z",
"createdBy": "user1",
"createdByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User"
}
}Definitioner
| Name | Description |
|---|---|
|
Adx |
Azure Data Explorer (Adx) destination. |
|
Agent |
En inställning som används för att styra en agents beteende på en värdmaskin |
|
Application |
|
|
Column |
Definition av kolumn för anpassad data. |
|
created |
Den typ av identitet som skapade resursen. |
|
Data |
Agentinställningar som används för att ändra agentbeteende på en viss värd |
|
Data |
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
|
Data |
Specifikationen av destinationer. |
|
Data |
Specifikation av direkta datakällor. Den här egenskapen är valfri och kan utelämnas. |
|
Data |
Definierar de insamlingsändpunkter som ska skickas data till via denna regel. |
|
Data |
Specifikationen för intagningsgränser |
|
Data |
Metadata om resursen |
|
Data |
Definierar alla referenser som kan användas i andra delar av DCR |
|
Data |
Definition av ARM-spårad toppnivåresurs. |
|
Data |
Resursens hanterade tjänstidentitet. |
|
Data |
Resursens SKU. |
|
Data |
Definition av vilka strömmar som skickas till vilka destinationer. |
|
Data |
Definition av Event Hub-konfiguration. |
|
Data |
Specifikationer för pull-baserade datakällor |
|
Destinations |
Azure Monitor Metrics-mål. |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
Error |
Felinformationen. |
|
Error |
Vanligt felsvar för alla Azure Resource Manager API:er för att returnera feldetaljer vid misslyckade operationer. (Detta följer även formatet för OData-felsvar.). |
|
Etw |
Möjliggör att en ETW-leverantörs loggar samlas in med denna datainsamlingsregel. |
|
Event |
|
|
Event |
|
|
Extension |
Definition av vilken data som kommer att samlas in från en separat VM-tillägg som integreras med Azure Monitor Agent. Samlas in från antingen Windows- och Linux-maskiner, beroende på vilken tillägg som definieras. |
|
Iis |
Möjliggör insamling av IIS-loggar med denna datainsamlingsregel. |
|
Ingestion |
|
|
Known |
Namnet på inställningen. Måste ingå i listan över inställningar som stöds |
|
Known |
Typen av kolumndata. |
|
Known |
Resursetableringstillståndet. |
|
Known |
Typen av resurs. |
|
Known |
|
|
Known |
Minimal detaljnivå som ska loggas |
|
Known |
Specifikation för providertyp: Efter manifest-GUID eller efter namn på händelsekälla |
|
Known |
|
|
Known |
Dataformatet för loggfilerna |
|
Known |
Ett av de tidsstämpelformat som stöds |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
Typ av sökning som ska utföras på bloben |
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Known |
|
|
Log |
Logganalysdestination. |
|
Log |
Definition av vilka anpassade loggfiler som kommer att samlas in av denna datainsamlingsregel |
|
Log |
Loggfilernas specifika inställningar. |
|
Log |
Textinställningar |
|
Managed |
Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). |
|
Microsoft |
Microsoft Fabric destination (icke-Azure). |
|
Monitoring |
Övervakar kontodestination. |
|
Otel |
Möjliggör insamling av Otel-loggar med denna datainsamlingsregel. |
|
Otel |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
Otel |
|
|
Otel |
Definition av konfiguration av OTel-metrik. |
|
Otel |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
Otel |
Definition av konfiguration av OTel-metrik. |
|
Otel |
Möjliggör insamling av Otel Traces med denna datainsamlingsregel. |
|
Otel |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
Otel |
Möjliggör insamling av Otel Traces med denna datainsamlingsregel. |
|
Perf |
Definition av vilka prestandaräknare som kommer att samlas in och hur de kommer att samlas in enligt denna datainsamlingsregel. Samlat från både Windows- och Linux-maskiner där räknaren finns. |
|
Performance |
Definition av vilka Open Telemetry prestandaräknare som kommer att samlas in och hur de kommer att samlas in enligt denna datainsamlingsregel. Samlat från både Windows- och Linux-maskiner där räknaren finns. |
|
Platform |
Definition av konfiguration av plattformstelemetri-datakälla |
|
Prometheus |
Definition av Prometheus-metriks vidarebefordrande konfiguration. |
|
References |
Alla berikande datakällor som refereras i dataflöden |
|
Sku |
Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Deklaration av en custom stream. |
|
Syslog |
Definition av vilken syslog-data som ska samlas in och hur den ska samlas in. Endast insamlat från Linux-maskiner. |
|
system |
Metadata som rör skapande och senaste ändring av resursen. |
|
User |
Användartilldelade identitetsegenskaper |
|
Windows |
Definition av vilka Windows Event Log-händelser som kommer att samlas in och hur de ska samlas in. Endast insamlat från Windows-datorer. |
|
Windows |
Möjliggör insamling av brandväggsloggar med denna datainsamlingsregel. |
AdxDestination
Azure Data Explorer (Adx) destination.
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Namnet på databasen som data ska matas in till. |
| ingestionUri |
string |
Intagsuri:n av Adx-resursen. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
| resourceId |
string |
ARM-resurs-ID för Adx-resursen. |
AgentSetting
En inställning som används för att styra en agents beteende på en värdmaskin
| Name | Typ | Description |
|---|---|---|
| name |
Namnet på inställningen. Måste ingå i listan över inställningar som stöds |
|
| value |
string |
Värdet för inställningen |
ApplicationInsights
| Name | Typ | Description |
|---|---|---|
| name |
string |
Namnet på referensen som används som ett alias när du refererar till den här programinformationen i Otel-datakällor |
| resourceId |
string (arm-id) |
ID för Application Insights-resursen |
ColumnDefinition
Definition av kolumn för anpassad data.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Kolumnens namn. |
| type |
Typen av kolumndata. |
createdByType
Den typ av identitet som skapade resursen.
| Värde | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleAgentSettings
Agentinställningar som används för att ändra agentbeteende på en viss värd
| Name | Typ | Description |
|---|---|---|
| logs |
Alla inställningar som gäller för loggagenten (AMA) |
DataCollectionRuleDataSources
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten.
| Name | Typ | Description |
|---|---|---|
| dataImports |
Specifikationer för pull-baserade datakällor |
|
| etwProviders |
Listan över konfigurationer av ETW-providers datakällor. |
|
| extensions |
Listan över konfigurationer av datakällan för Azure VM-tillägget. |
|
| iisLogs |
Listan över källkonfigurationer för IIS-loggar. |
|
| logFiles |
Listan över källkonfigurationer för Loggfiler. |
|
| otelLogs |
Listan över konfigurationer av datakällor för Otel-loggar. |
|
| otelMetrics |
Listan över konfigurationer av datakällor för OTel-mått. |
|
| otelTraces |
Listan över konfigurationer av datakällor för Otel-spårningar. |
|
| performanceCounters |
Listan över konfigurationer av datakällor för prestandaräknare. |
|
| performanceCountersOTel |
Listan över konfigurationer av datakällor för prestandaräknare för öppen telemetri. |
|
| platformTelemetry |
Listan över plattformstelemetrikonfigurationer |
|
| prometheusForwarder |
Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor. |
|
| syslog |
Listan över Syslog-datakällans konfigurationer. |
|
| windowsEventLogs |
Listan över konfigurationer för Windows-händelseloggens datakälla. |
|
| windowsFirewallLogs |
Listan över källkonfigurationer för Windows-brandväggens loggar. |
DataCollectionRuleDestinations
Specifikationen av destinationer.
| Name | Typ | Description |
|---|---|---|
| azureDataExplorer |
Lista över Azure Data Explorer-mål. |
|
| azureMonitorMetrics |
Azure Monitor Metrics-mål. |
|
| eventHubs |
Lista över Event Hubs-mål. |
|
| eventHubsDirect |
Lista över Event Hubs Direct-mål. |
|
| logAnalytics |
Lista över Log Analytics-mål. |
|
| microsoftFabric |
Lista över Microsoft Fabric-mål. |
|
| monitoringAccounts |
Lista över mål för övervakningskonton. |
|
| storageAccounts |
Lista över mål för lagringskonton. |
|
| storageBlobsDirect |
Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten. |
|
| storageTablesDirect |
Lista över mål för Lagringstabelldirigering. |
DataCollectionRuleDirectDataSources
Specifikation av direkta datakällor. Den här egenskapen är valfri och kan utelämnas.
| Name | Typ | Description |
|---|---|---|
| otelLogs |
Listan över konfigurationer av datakällor för OTel-loggar. |
|
| otelMetrics |
Listan över konfigurationer av datakällor för OTel-mått. |
|
| otelTraces |
Listan över OTel spårar konfigurationer av datakällor. |
DataCollectionRuleEndpoints
Definierar de insamlingsändpunkter som ska skickas data till via denna regel.
| Name | Typ | Description |
|---|---|---|
| logsIngestion |
string |
Insamlingsändpunkten för loggar |
| metricsIngestion |
string |
Insamlingsändpunkten för metriker |
DataCollectionRuleIngestionQuotas
Specifikationen för intagningsgränser
| Name | Typ | Description |
|---|---|---|
| logs |
DataCollectionRuleMetadata
Metadata om resursen
| Name | Typ | Description |
|---|---|---|
| provisionedBy |
string |
Azure erbjuder att hantera denna resurs på uppdrag av kunden. |
| provisionedByImmutableId |
string |
Immutable Id of Azure erbjuder att hantera denna resurs på kundens vägnar. |
| provisionedByResourceId |
string |
Resurs-ID i Azure erbjuder att hantera denna resurs på kundens vägnar. |
DataCollectionRuleReferences
Definierar alla referenser som kan användas i andra delar av DCR
| Name | Typ | Description |
|---|---|---|
| applicationInsights |
Application Insights-referenser som ska användas för OTel-mått/loggberikning |
|
| enrichmentData |
Alla berikande datakällor som refereras i dataflöden |
DataCollectionRuleResource
Definition av ARM-spårad toppnivåresurs.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Resursentitetstagg (ETag). |
| id |
string |
Fullständigt kvalificerat resurs-ID för resursen. Ex – /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
Resursens hanterade tjänstidentitet. |
|
| kind |
Typen av resurs. |
|
| location |
string |
Den geo-plats där resursen finns |
| name |
string |
Namnet på resursen |
| properties.agentSettings |
Agentinställningar som används för att ändra agentbeteende på en viss värd |
|
| properties.dataCollectionEndpointId |
string |
Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. |
| properties.dataFlows |
Data |
Specifikationen av dataflöden. |
| properties.dataSources |
Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
|
| properties.description |
string |
Beskrivning av datainsamlingsregeln. |
| properties.destinations |
Specifikationen av destinationer. |
|
| properties.directDataSources |
Specifikation av direkta datakällor. Den här egenskapen är valfri och kan utelämnas. |
|
| properties.endpoints |
Definierar de insamlingsändpunkter som ska skickas data till via denna regel. |
|
| properties.immutableId |
string |
Den oföränderliga identifieringen av denna datainsamlingsregel. Den här egenskapen är SKRIVSKYDDad. |
| properties.ingestionQuotas |
Specifikationen för intagningsgränser |
|
| properties.metadata |
Metadata om resursen |
|
| properties.provisioningState |
Resursetableringstillståndet. |
|
| properties.references |
Definierar alla referenser som kan användas i andra delar av DCR |
|
| properties.streamDeclarations |
<string,
Stream |
Deklaration av anpassade strömmar som används i den här regeln. |
| sku |
Resursens SKU. |
|
| systemData |
Azure Resource Manager-metadata som innehåller createdBy och modifiedBy information. |
|
| tags |
object |
Resursetiketter. |
| type |
string |
Resurstypen. T.ex. "Microsoft. Compute/virtualMachines" eller "Microsoft. Storage/storageAccounts" |
DataCollectionRuleResourceIdentity
Resursens hanterade tjänstidentitet.
| Name | Typ | Description |
|---|---|---|
| principalId |
string (uuid) |
Tjänstens huvudnamns-ID för den systemtilldelade identiteten. Den här egenskapen tillhandahålls endast för en systemtilldelad identitet. |
| tenantId |
string (uuid) |
Klientorganisations-ID för den systemtilldelade identiteten. Den här egenskapen tillhandahålls endast för en systemtilldelad identitet. |
| type |
Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). |
|
| userAssignedIdentities |
<string,
User |
User-Assigned identiteter |
DataCollectionRuleResourceSku
Resursens SKU.
| Name | Typ | Description |
|---|---|---|
| capacity |
integer (int32) |
Om SKU:n stöder utskalning/in bör kapacitets heltal inkluderas. Om det inte går att skala ut/in för resursen kan detta utelämnas. |
| family |
string |
Om tjänsten har olika generationer av maskinvara, för samma SKU, kan den samlas in här. |
| name |
string |
Namnet på SKU:n. Ex - P3. Det är vanligtvis en bokstav+nummerkod |
| size |
string |
SKU-storleken. När namnfältet är kombinationen av nivå och något annat värde är detta den fristående koden. |
| tier |
Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT. |
DataFlow
Definition av vilka strömmar som skickas till vilka destinationer.
| Name | Typ | Description |
|---|---|---|
| builtInTransform |
string |
Den inbyggda transformeringen för att transformera dataströmmar |
| captureOverflow |
boolean |
Flagga för att aktivera spillkolumn i LA-mål |
| destinations |
string[] |
Lista över mål för det här dataflödet. |
| outputStream |
string |
Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. |
| streams |
Lista över strömmar för det här dataflödet. |
|
| transformKql |
string |
KQL-frågan för att transformera dataströmmar. |
DataImportSourcesEventHub
Definition av Event Hub-konfiguration.
| Name | Typ | Description |
|---|---|---|
| consumerGroup |
string |
Namn på händelsehubbkonsumentgrupp |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| stream |
string |
Dataströmmen som ska samlas in från EventHub |
DataSourcesSpecDataImports
Specifikationer för pull-baserade datakällor
| Name | Typ | Description |
|---|---|---|
| eventHub |
Definition av Event Hub-konfiguration. |
DestinationsSpecAzureMonitorMetrics
Azure Monitor Metrics-mål.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
ErrorDetail
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ErrorResponseCommonV2
Vanligt felsvar för alla Azure Resource Manager API:er för att returnera feldetaljer vid misslyckade operationer. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error |
Felobjektet. |
EtwProviderDataSource
Möjliggör att en ETW-leverantörs loggar samlas in med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| eventIds |
string[] |
Händelse-ID:t som ska samlas in |
| keyword |
string |
Evenemangets medlemskap i en uppsättning händelsekategorier |
| logLevel |
Minimal detaljnivå som ska loggas |
|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| provider |
string |
Provider-GUID eller klassnamn för händelsekällan |
| providerType |
Specifikation för providertyp: Efter manifest-GUID eller efter namn på händelsekälla |
|
| streams |
string[] |
Lista över strömmar som den här datakällan ska skickas till |
EventHubDestination
| Name | Typ | Description |
|---|---|---|
| eventHubResourceId |
string |
Resurs-ID för händelsehubben. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
EventHubDirectDestination
| Name | Typ | Description |
|---|---|---|
| eventHubResourceId |
string |
Resurs-ID för händelsehubben. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
ExtensionDataSource
Definition av vilken data som kommer att samlas in från en separat VM-tillägg som integreras med Azure Monitor Agent. Samlas in från antingen Windows- och Linux-maskiner, beroende på vilken tillägg som definieras.
| Name | Typ | Description |
|---|---|---|
| extensionName |
string |
Namnet på VM-tillägget. |
| extensionSettings |
Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. |
|
| inputDataSources |
string[] |
Listan över datakällor som tillägget behöver data från. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
IisLogsDataSource
Möjliggör insamling av IIS-loggar med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| logDirectories |
string[] |
Filplats för absoluta sökvägar |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
string[] |
IIS-strömmar |
| transformKql |
string |
KQL-frågan för att transformera datakällan. Det här är en inaktuell egenskap och kommer att tas bort i framtida versioner. |
IngestionQuotasLogs
| Name | Typ | Description |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
KnownAgentSettingName
Namnet på inställningen. Måste ingå i listan över inställningar som stöds
| Värde | Description |
|---|---|
| MaxDiskQuotaInMB |
MaxDiskQuotaInMB |
| UseTimeReceivedForForwardedEvents |
UseTimeReceivedForForwardedEvents |
| Tags |
Etiketter |
KnownColumnDefinitionType
Typen av kolumndata.
| Värde | Description |
|---|---|
| string |
string |
| int |
int |
| long |
long |
| real |
verklig / äkta |
| boolean |
boolean |
| datetime |
datetime |
| dynamic |
dynamic |
KnownDataCollectionRuleProvisioningState
Resursetableringstillståndet.
| Värde | Description |
|---|---|
| Creating |
Skapar |
| Updating |
Uppdatera |
| Deleting |
Tas bort |
| Succeeded |
lyckades |
| Canceled |
Annullerad |
| Failed |
Misslyckades |
KnownDataCollectionRuleResourceKind
Typen av resurs.
| Värde | Description |
|---|---|
| Linux |
Linux |
| Windows |
Windows |
KnownDataFlowStreams
| Värde | Description |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Minimal detaljnivå som ska loggas
| Värde | Description |
|---|---|
| Critical |
Kritisk |
| Error |
Error |
| Warning |
Varning |
| Informational |
Informational |
| Verbose |
Utförlig |
KnownEtwProviderType
Specifikation för providertyp: Efter manifest-GUID eller efter namn på händelsekälla
| Värde | Description |
|---|---|
| EventSource |
EventSource |
| Manifest |
Manifest |
KnownExtensionDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-Event |
Microsoft-Event |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-Syslog |
Microsoft-Syslog |
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Dataformatet för loggfilerna
| Värde | Description |
|---|---|
| json |
json |
| text |
text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Ett av de tidsstämpelformat som stöds
| Värde | Description |
|---|---|
| ISO 8601 |
ISO 8601 |
| YYYY-MM-DD HH:MM:SS |
ÅÅÅÅ-MM-DD HH:MM:SS |
| M/D/YYYY HH:MM:SS AM/PM |
M/D/ÅÅÅÅÅ HH:MM:SS AM/PM |
| Mon DD, YYYY HH:MM:SS |
Mån DD, ÅÅÅÅ HH:MM:SS |
| yyMMdd HH:mm:ss |
yyMMdd HH:mm:ss |
| ddMMyy HH:mm:ss |
ddMMyy HH:mm:ss |
| MMM d hh:mm:ss |
MMM d hh:mm:ss |
| dd/MMM/yyyy:HH:mm:ss zzz |
dd/MMM/åååå:HH:mm:ss zzz |
| yyyy-MM-ddTHH:mm:ssK |
yyyy-MM-ddTHH:mm:ssK |
KnownOtelLogsDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-OTel-Logs |
Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-OTel-Traces-Spans |
Microsoft-OTel-Traces-Spans |
| Microsoft-OTel-Traces-Events |
Microsoft-OTel-Traces-Events |
| Microsoft-OTel-Traces-Resources |
Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-Perf |
Microsoft-Perf |
| Microsoft-InsightsMetrics |
Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-OtelPerfMetrics |
Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-PrometheusMetrics |
Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Typ av sökning som ska utföras på bloben
| Värde | Description |
|---|---|
| String |
String |
| Cidr |
CIDR |
KnownSyslogDataSourceFacilityNames
| Värde | Description |
|---|---|
| * |
|
| alert |
vaken |
| audit |
revision |
| auth |
auth |
| authpriv |
authpriv |
| clock |
clock |
| cron |
cron |
| daemon |
daemontjänst |
| ftp |
ftp |
| kern |
kerna |
| local0 |
local0 |
| local1 |
local1 |
| local2 |
lokal2 |
| local3 |
local3 |
| local4 |
local4 |
| local5 |
local5 |
| local6 |
local6 |
| local7 |
local7 |
| lpr |
lpr |
|
mejl |
|
| mark |
markera |
| news |
nyheter |
| nopri |
Nopri |
| ntp |
NTP |
| syslog |
syslog |
| user |
user |
| uucp |
UUCP |
KnownSyslogDataSourceLogLevels
| Värde | Description |
|---|---|
| Debug |
Debug |
| Info |
Info |
| Notice |
Viktigt meddelande |
| Warning |
Varning |
| Error |
Error |
| Critical |
Kritisk |
| Alert |
Avisering |
| Emergency |
Nödläge |
| * |
|
KnownSyslogDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-Syslog |
Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
| Värde | Description |
|---|---|
| Microsoft-WindowsEvent |
Microsoft-WindowsEvent |
| Microsoft-Event |
Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
| Värde | Description |
|---|---|
| Domain |
Domän |
| Private |
Privat |
| Public |
Public |
LogAnalyticsDestination
Logganalysdestination.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
| workspaceId |
string |
Kund-ID:t för Log Analytics-arbetsområdet. |
| workspaceResourceId |
string |
Resurs-ID för Log Analytics-arbetsytan. |
LogFilesDataSource
Definition av vilka anpassade loggfiler som kommer att samlas in av denna datainsamlingsregel
| Name | Typ | Description |
|---|---|---|
| filePatterns |
string[] |
Filmönster där loggfilerna finns |
| format |
Dataformatet för loggfilerna |
|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| settings |
Loggfilernas specifika inställningar. |
|
| streams |
string[] |
Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
| transformKql |
string |
KQL-frågan för att transformera datakällan. Det här är en inaktuell egenskap och kommer att tas bort i framtida versioner. |
LogFilesDataSourceSettings
Loggfilernas specifika inställningar.
| Name | Typ | Description |
|---|---|---|
| text |
Textinställningar |
LogFileSettingsText
Textinställningar
| Name | Typ | Description |
|---|---|---|
| recordStartTimestampFormat |
Ett av de tidsstämpelformat som stöds |
ManagedServiceIdentityType
Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts).
| Värde | Description |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
MicrosoftFabricDestination
Microsoft Fabric destination (icke-Azure).
| Name | Typ | Description |
|---|---|---|
| artifactId |
string |
Artefakt-ID för Microsoft Fabric-resursen. |
| databaseName |
string |
Namnet på databasen som data ska matas in till. |
| ingestionUri |
string |
Inmatnings-URI för Microsoft Fabric-resursen. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
| tenantId |
string |
Klient-ID för Microsoft Fabric-resursen. |
MonitoringAccountDestination
Övervakar kontodestination.
| Name | Typ | Description |
|---|---|---|
| accountId |
string |
Det oföränderliga ID:t på kontot. |
| accountResourceId |
string |
Resurs-ID för övervakningskontot. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
OtelLogsDataSource
Möjliggör insamling av Otel-loggar med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger det referensalias som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| replaceResourceIdWithReference |
boolean |
Anger om du vill ersätta standard-resourceId i loggposten med resourceId för den refererade resursen som används för berikning. |
| resourceAttributeRouting |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
| streams |
Lista över strömmar som den här datakällan ska skickas till. |
OtelLogsDataSourceResourceAttributeRouting
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut.
| Name | Typ | Description |
|---|---|---|
| attributeName |
string |
Namnet på det resursattribut som ska matchas. |
| attributeValue |
string |
Värdet för resursattributet som ska matchas. |
OtelLogsDirectDataSource
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger referensen som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| replaceResourceIdWithReference |
boolean |
Anger om du vill ersätta standard-resourceId i loggposten med resourceId för den refererade resursen som används för berikning. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. |
OtelMetricsDataSource
Definition av konfiguration av OTel-metrik.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger referensen som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| resourceAttributeRouting |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
| streams |
string[] |
Lista över strömmar som den här datakällan ska skickas till. |
OtelMetricsDataSourceResourceAttributeRouting
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut.
| Name | Typ | Description |
|---|---|---|
| attributeName |
string |
Namnet på det resursattribut som ska matchas. |
| attributeValue |
string |
Värdet för resursattributet som ska matchas. |
OtelMetricsDirectDataSource
Definition av konfiguration av OTel-metrik.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger referensen som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
string[] |
Lista över strömmar som den här datakällan ska skickas till. |
OtelTracesDataSource
Möjliggör insamling av Otel Traces med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger referensen som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| replaceResourceIdWithReference |
boolean |
Anger om du vill ersätta standard-resourceId i loggposten med resourceId för den refererade resursen som används för berikning. |
| resourceAttributeRouting |
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut. |
|
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
OtelTracesDataSourceResourceAttributeRouting
Anger routningsprincipen baserat på resursattributen för OTLP-nyttolasten för att dirigera en delmängd av nyttolasten enligt matchande resursattribut.
| Name | Typ | Description |
|---|---|---|
| attributeName |
string |
Namnet på det resursattribut som ska matchas. |
| attributeValue |
string |
Värdet för resursattributet som ska matchas. |
OtelTracesDirectDataSource
Möjliggör insamling av Otel Traces med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| enrichWithReference |
string |
Anger referensen som telemetrisignalen ska berikas med. |
| enrichWithResourceAttributes |
string[] |
Anger listan över resursattribut som måste läggas till som etiketter/dimensioner i telemetridata för ytterligare berikning. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| replaceResourceIdWithReference |
boolean |
Anger om du vill ersätta standard-resourceId i loggposten med resourceId för den refererade resursen som används för berikning. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
PerfCounterDataSource
Definition av vilka prestandaräknare som kommer att samlas in och hur de kommer att samlas in enligt denna datainsamlingsregel. Samlat från både Windows- och Linux-maskiner där räknaren finns.
| Name | Typ | Description |
|---|---|---|
| counterSpecifiers |
string[] |
En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| samplingFrequencyInSeconds |
integer (int32) |
Antalet sekunder mellan på varandra följande räknarmätningar (exempel). |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
|
| transformKql |
string |
KQL-frågan för att transformera datakällan. Det här är en inaktuell egenskap och kommer att tas bort i framtida versioner. |
PerformanceCountersOTelDataSource
Definition av vilka Open Telemetry prestandaräknare som kommer att samlas in och hur de kommer att samlas in enligt denna datainsamlingsregel. Samlat från både Windows- och Linux-maskiner där räknaren finns.
| Name | Typ | Description |
|---|---|---|
| counterSpecifiers |
string[] |
En lista med specificerarnamn för de prestandaräknare som du vill samla in. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| samplingFrequencyInSeconds |
integer (int32) |
Antalet sekunder mellan på varandra följande räknarmätningar (exempel). |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
PlatformTelemetryDataSource
Definition av konfiguration av plattformstelemetri-datakälla
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
string[] |
Lista över plattformstelemetriströmmar att samla in |
PrometheusForwarderDataSource
Definition av Prometheus-metriks vidarebefordrande konfiguration.
| Name | Typ | Description |
|---|---|---|
| customVMScrapeConfig |
Custom |
Anpassad VM-skrapningskonfiguration som definierar skrapjobb |
| labelIncludeFilter |
object |
Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt. |
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. |
ReferencesSpecEnrichmentData
Alla berikande datakällor som refereras i dataflöden
| Name | Typ | Description |
|---|---|---|
| storageBlobs |
Alla lagringsblobar som används som berikande datakällor |
SkuTier
Det här fältet måste implementeras av resursprovidern om tjänsten har mer än en nivå, men inte krävs på en PUT.
| Värde | Description |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Name | Typ | Description |
|---|---|---|
| blobUrl |
string |
Url för lagringsbloben |
| lookupType |
Typ av sökning som ska utföras på bloben |
|
| name |
string |
Namnet på den berikningsdatakälla som används som alias när du refererar till den här datakällan i dataflöden |
| resourceId |
string |
Resurs-ID för lagringskontot som är värd för bloben |
StorageBlobDestination
| Name | Typ | Description |
|---|---|---|
| containerName |
string |
Containernamnet för lagringsbloben. |
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
| storageAccountResourceId |
string |
Lagringskontots resurs-ID. |
StorageTableDestination
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
| storageAccountResourceId |
string |
Lagringskontots resurs-ID. |
| tableName |
string |
Namnet på lagringstabellen. |
StreamDeclaration
Deklaration av en custom stream.
| Name | Typ | Description |
|---|---|---|
| columns |
Lista över kolumner som används av data i den här strömmen. |
SyslogDataSource
Definition av vilken syslog-data som ska samlas in och hur den ska samlas in. Endast insamlat från Linux-maskiner.
| Name | Typ | Description |
|---|---|---|
| facilityNames |
Listan över anläggningsnamn. |
|
| logLevels |
Loggnivåerna som ska samlas in. |
|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
|
| transformKql |
string |
KQL-frågan för att transformera datakällan. Det här är en inaktuell egenskap och kommer att tas bort i framtida versioner. |
systemData
Metadata som rör skapande och senaste ändring av resursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Tidsstämpeln för resursskapande (UTC). |
| createdBy |
string |
Identiteten som skapade resursen. |
| createdByType |
Den typ av identitet som skapade resursen. |
|
| lastModifiedAt |
string (date-time) |
Tidsstämpeln för senaste ändring av resurs (UTC) |
| lastModifiedBy |
string |
Identiteten som senast ändrade resursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade resursen. |
UserAssignedIdentity
Användartilldelade identitetsegenskaper
| Name | Typ | Description |
|---|---|---|
| clientId |
string (uuid) |
Klient-ID för den tilldelade identiteten. |
| principalId |
string (uuid) |
Huvud-ID för den tilldelade identiteten. |
WindowsEventLogDataSource
Definition av vilka Windows Event Log-händelser som kommer att samlas in och hur de ska samlas in. Endast insamlat från Windows-datorer.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| streams |
Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
|
| transformKql |
string |
KQL-frågan för att transformera datakällan. Det här är en inaktuell egenskap och kommer att tas bort i framtida versioner. |
| xPathQueries |
string[] |
En lista över Windows-händelseloggfrågor i XPATH-format. |
WindowsFirewallLogsDataSource
Möjliggör insamling av brandväggsloggar med denna datainsamlingsregel.
| Name | Typ | Description |
|---|---|---|
| name |
string |
Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
| profileFilter |
Profilfilter för brandväggsloggar |
|
| streams |
string[] |
Brandväggsloggar strömmar |