Data Collection Rules - Create
Erstellt oder aktualisiert eine Datensammlungsregel.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
data
|
path | True |
string |
Der Name der Datensammlungsregel. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Der Name der Ressourcengruppe. Bei dem Namen wird die Groß-/Kleinschreibung nicht beachtet. |
|
subscription
|
path | True |
string minLength: 1 |
Die ID des Zielabonnements. |
|
api-version
|
query | True |
string minLength: 1 |
Die API-Version, die für diesen Vorgang verwendet werden soll. |
Anforderungstext
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| location | True |
string |
Der geografische Standort, an dem sich die Ressource befindet. |
| identity |
Verwaltete Dienstidentität der Ressource. |
||
| kind |
Die Art der Ressource. |
||
| properties.agentSettings |
Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden |
||
| properties.dataCollectionEndpointId |
string |
Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. |
|
| properties.dataFlows |
Data |
Die Spezifikation von Datenflüssen. |
|
| properties.dataSources |
Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
||
| properties.description |
string |
Beschreibung der Datensammlungsregel. |
|
| properties.destinations |
Die Spezifikation der Ziele. |
||
| properties.references |
Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. |
||
| properties.streamDeclarations |
<string,
Stream |
Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. |
|
| tags |
object |
Ressourcentags. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Die Datensammlungsregel wurde erfolgreich aktualisiert. |
|
| 201 Created |
Datensammlungsregel wurde erfolgreich erstellt. |
|
| Other Status Codes |
Fehler |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
Create or update an agent settings configuration
Beispielanforderung
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
}
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
Beispielanforderung
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
Beispielanforderung
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
Beispielanforderung
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definitionen
| Name | Beschreibung |
|---|---|
|
Adx |
Azure Data Explorer (Adx)-Ziel. |
|
Agent |
Eine Einstellung zum Steuern eines Agentverhaltens auf einem Hostcomputer |
|
Agent |
Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden |
|
Azure |
Azure Monitor Metrics-Ziel. |
|
Column |
Definition der benutzerdefinierten Datenspalte. |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Data |
Definition der Ressource auf ARM-Ebene der obersten Ebene. |
|
Data |
Definition der Datenströme, die an welche Ziele gesendet werden. |
|
Data |
Spezifikationen von Pull-basierten Datenquellen |
|
Data |
Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
| Destinations |
Die Spezifikation der Ziele. |
| Endpoints |
Definiert die Aufnahmeendpunkte, an die Daten über diese Regel gesendet werden sollen. |
|
Enrichment |
Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird |
|
Error |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Error |
Das Fehlerdetails. |
|
Error |
Fehlerantwort |
|
Event |
Definition der Event Hub-Konfiguration. |
|
Event |
|
|
Event |
|
|
Extension |
Definition, welche Daten aus einer separaten VM-Erweiterung gesammelt werden, die in den Azure Monitor Agent integriert wird. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist. |
| Identity |
Verwaltete Dienstidentität der Ressource. |
|
Iis |
Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel. |
|
Known |
Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
|
Known |
Der Typ der Spaltendaten. |
|
Known |
Der Ressourcenbereitstellungsstatus. |
|
Known |
Die Art der Ressource. |
|
Known |
Liste der Datenströme für diesen Datenfluss. |
|
Known |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
Known |
Das Datenformat der Protokolldateien |
|
Known |
Eines der unterstützten Zeitstempelformate |
|
Known |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
Known |
Liste der Datenströme, an die diese Datenquelle gesendet wird. |
|
Known |
Der Typ der Suche, die für das Blob ausgeführt werden soll |
|
Known |
Die Liste der Einrichtungsnamen. |
|
Known |
Die zu erfassenden Protokollebenen. |
|
Known |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
Known |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
Known |
Profilfilter für Firewallprotokolle |
|
Log |
Log Analytics-Ziel. |
|
Log |
Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden |
|
Managed |
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). |
| Metadata |
Metadaten zur Ressource |
|
Microsoft |
Microsoft Fabric-Ziel (nicht Azure). |
|
Monitoring |
Überwachen des Kontoziels. |
|
Perf |
Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Leistungsindikator vorhanden ist. |
|
Platform |
Definition der Konfiguration der Plattform-Telemetriedatenquelle |
|
Prometheus |
Definition der Prometheus-Metrikweiterleitungskonfiguration. |
| References |
Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. |
| Settings |
Die protokolldateienspezifischen Einstellungen. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Deklaration eines benutzerdefinierten Datenstroms. |
|
Syslog |
Definition, welche Syslog-Daten gesammelt und wie sie gesammelt werden. Nur gesammelt von Linux-Computern. |
|
System |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
| Text |
Texteinstellungen |
|
User |
Benutzer zugewiesene Identitätseigenschaften |
|
Windows |
Definition, welche Windows-Ereignisprotokollereignisse erfasst werden und wie sie erfasst werden. Nur von Windows-Computern gesammelt. |
|
Windows |
Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel. |
AdxDestination
Azure Data Explorer (Adx)-Ziel.
| Name | Typ | Beschreibung |
|---|---|---|
| databaseName |
string |
Der Name der Datenbank, in die Daten aufgenommen werden. |
| ingestionUri |
string |
Der Aufnahme-URI der Adx-Ressource. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| resourceId |
string |
Die ARM-Ressourcen-ID der Adx-Ressource. |
AgentSetting
Eine Einstellung zum Steuern eines Agentverhaltens auf einem Hostcomputer
| Name | Typ | Beschreibung |
|---|---|---|
| name |
Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
|
| value |
string |
Der Wert der Einstellung |
AgentSettings
Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden
| Name | Typ | Beschreibung |
|---|---|---|
| logs |
Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten |
AzureMonitorMetrics
Azure Monitor Metrics-Ziel.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
ColumnDefinition
Definition der benutzerdefinierten Datenspalte.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Der Name der Spalte. |
| type |
Der Typ der Spaltendaten. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataCollectionRuleResource
Definition der Ressource auf ARM-Ebene der obersten Ebene.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Ressourcenentitätstag (ETag). |
| id |
string |
Vollqualifizierte ID der Ressource. |
| identity |
Verwaltete Dienstidentität der Ressource. |
|
| kind |
Die Art der Ressource. |
|
| location |
string |
Der geografische Standort, an dem sich die Ressource befindet. |
| name |
string |
Der Name der Ressource. |
| properties.agentSettings |
Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden |
|
| properties.dataCollectionEndpointId |
string |
Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. |
| properties.dataFlows |
Data |
Die Spezifikation von Datenflüssen. |
| properties.dataSources |
Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
|
| properties.description |
string |
Beschreibung der Datensammlungsregel. |
| properties.destinations |
Die Spezifikation der Ziele. |
|
| properties.endpoints |
Definiert die Aufnahmeendpunkte, an die Daten über diese Regel gesendet werden sollen. |
|
| properties.immutableId |
string |
Die unveränderliche ID dieser Datensammlungsregel. Diese Eigenschaft ist SCHREIBGESCHÜTZT. |
| properties.metadata |
Metadaten zur Ressource |
|
| properties.provisioningState |
Der Ressourcenbereitstellungsstatus. |
|
| properties.references |
Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. |
|
| properties.streamDeclarations |
<string,
Stream |
Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. |
| systemData |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
|
| tags |
object |
Ressourcentags. |
| type |
string |
Der Typ der Ressource. |
DataFlow
Definition der Datenströme, die an welche Ziele gesendet werden.
| Name | Typ | Beschreibung |
|---|---|---|
| builtInTransform |
string |
Die builtIn-Transformation zum Transformieren von Datenstromdaten |
| captureOverflow |
boolean |
Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen |
| destinations |
string[] |
Liste der Ziele für diesen Datenfluss. |
| outputStream |
string |
Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. |
| streams |
Liste der Datenströme für diesen Datenfluss. |
|
| transformKql |
string |
Die KQL-Abfrage zum Transformieren von Datenstromdaten. |
DataImports
Spezifikationen von Pull-basierten Datenquellen
| Name | Typ | Beschreibung |
|---|---|---|
| eventHub |
Definition der Event Hub-Konfiguration. |
DataSources
Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll.
| Name | Typ | Beschreibung |
|---|---|---|
| dataImports |
Spezifikationen von Pull-basierten Datenquellen |
|
| extensions |
Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. |
|
| iisLogs |
Die Liste der IIS-Protokollquellenkonfigurationen. |
|
| logFiles |
Die Liste der Quellkonfigurationen für Protokolldateien. |
|
| performanceCounters |
Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. |
|
| platformTelemetry |
Die Liste der Plattform-Telemetriekonfigurationen |
|
| prometheusForwarder |
Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. |
|
| syslog |
Die Liste der Syslog-Datenquellenkonfigurationen. |
|
| windowsEventLogs |
Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. |
|
| windowsFirewallLogs |
Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. |
Destinations
Die Spezifikation der Ziele.
| Name | Typ | Beschreibung |
|---|---|---|
| azureDataExplorer |
Liste der Azure Data Explorer-Ziele. |
|
| azureMonitorMetrics |
Azure Monitor Metrics-Ziel. |
|
| eventHubs |
Liste der Event Hubs-Ziele. |
|
| eventHubsDirect |
Liste der Ziele von Event Hubs Direct. |
|
| logAnalytics |
Liste der Log Analytics-Ziele. |
|
| microsoftFabric |
Liste der Microsoft Fabric-Ziele. |
|
| monitoringAccounts |
Liste der Überwachungskontoziele. |
|
| storageAccounts |
Liste der Ziele für Speicherkonten. |
|
| storageBlobsDirect |
Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. |
|
| storageTablesDirect |
Liste der Ziele für die Direkte Speichertabelle. |
Endpoints
Definiert die Aufnahmeendpunkte, an die Daten über diese Regel gesendet werden sollen.
| Name | Typ | Beschreibung |
|---|---|---|
| logsIngestion |
string |
Der Aufnahmeendpunkt für Protokolle |
| metricsIngestion |
string |
Der Erfassungsendpunkt für Metriken |
EnrichmentData
Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird
| Name | Typ | Beschreibung |
|---|---|---|
| storageBlobs |
Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden |
ErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
ErrorDetail
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
ErrorResponseCommonV2
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Das Fehlerobjekt. |
EventHub
Definition der Event Hub-Konfiguration.
| Name | Typ | Beschreibung |
|---|---|---|
| consumerGroup |
string |
Name der Event Hub-Consumergruppe |
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| stream |
string |
Der Stream, der von EventHub erfasst werden soll |
EventHubDestination
| Name | Typ | Beschreibung |
|---|---|---|
| eventHubResourceId |
string |
Die Ressourcen-ID des Event Hubs. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
EventHubDirectDestination
| Name | Typ | Beschreibung |
|---|---|---|
| eventHubResourceId |
string |
Die Ressourcen-ID des Event Hubs. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
ExtensionDataSource
Definition, welche Daten aus einer separaten VM-Erweiterung gesammelt werden, die in den Azure Monitor Agent integriert wird. Gesammelt von Windows- und Linux-Computern, je nachdem, welche Erweiterung definiert ist.
| Name | Typ | Beschreibung |
|---|---|---|
| extensionName |
string |
Der Name der VM-Erweiterung. |
| extensionSettings |
object |
Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. |
| inputDataSources |
string[] |
Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. |
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Identity
Verwaltete Dienstidentität der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| principalId |
string (uuid) |
Die Dienstprinzipal-ID der vom System zugewiesenen Identität. Diese Eigenschaft wird nur für eine vom System zugewiesene Identität bereitgestellt. |
| tenantId |
string (uuid) |
Die Mandanten-ID der vom System zugewiesenen Identität. Diese Eigenschaft wird nur für eine vom System zugewiesene Identität bereitgestellt. |
| type |
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). |
|
| userAssignedIdentities |
<string,
User |
User-Assigned Identitäten |
IisLogsDataSource
Ermöglicht die Erfassung von IIS-Protokollen durch diese Datensammlungsregel.
| Name | Typ | Beschreibung |
|---|---|---|
| logDirectories |
string[] |
Dateispeicherort für absolute Pfade |
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
string[] |
IIS-Datenströme |
| transformKql |
string |
Die KQL-Abfrage zum Transformieren der Datenquelle. |
KnownAgentSettingName
Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein
| Wert | Beschreibung |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
Der Typ der Spaltendaten.
| Wert | Beschreibung |
|---|---|
| boolean | |
| datetime | |
| dynamic | |
| int | |
| long | |
| real | |
| string |
KnownDataCollectionRuleProvisioningState
Der Ressourcenbereitstellungsstatus.
| Wert | Beschreibung |
|---|---|
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
KnownDataCollectionRuleResourceKind
Die Art der Ressource.
| Wert | Beschreibung |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Liste der Datenströme für diesen Datenfluss.
| Wert | Beschreibung |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.
| Wert | Beschreibung |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Das Datenformat der Protokolldateien
| Wert | Beschreibung |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Eines der unterstützten Zeitstempelformate
| Wert | Beschreibung |
|---|---|
| ISO 8601 | |
| M/D/YYYY HH:MM:SS AM/PM | |
| MMM d hh:mm:ss | |
| Mon DD, YYYY HH:MM:SS | |
| YYYY-MM-DD HH:MM:SS | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| ddMMyy HH:mm:ss | |
| yyMMdd HH:mm:ss | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.
| Wert | Beschreibung |
|---|---|
| Microsoft-InsightsMetrics | |
| Microsoft-Perf |
KnownPrometheusForwarderDataSourceStreams
Liste der Datenströme, an die diese Datenquelle gesendet wird.
| Wert | Beschreibung |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Der Typ der Suche, die für das Blob ausgeführt werden soll
| Wert | Beschreibung |
|---|---|
| Cidr | |
| String |
KnownSyslogDataSourceFacilityNames
Die Liste der Einrichtungsnamen.
| Wert | Beschreibung |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Die zu erfassenden Protokollebenen.
| Wert | Beschreibung |
|---|---|
| * | |
| Alert | |
| Critical | |
| Debug | |
| Emergency | |
| Error | |
| Info | |
| Notice | |
| Warning |
KnownSyslogDataSourceStreams
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.
| Wert | Beschreibung |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.
| Wert | Beschreibung |
|---|---|
| Microsoft-Event | |
| Microsoft-WindowsEvent |
KnownWindowsFirewallLogsDataSourceProfileFilter
Profilfilter für Firewallprotokolle
| Wert | Beschreibung |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Log Analytics-Ziel.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| workspaceId |
string |
Die Kunden-ID des Log Analytics-Arbeitsbereichs. |
| workspaceResourceId |
string |
Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. |
LogFilesDataSource
Definition der benutzerdefinierten Protokolldateien, die von dieser Datensammlungsregel erfasst werden
| Name | Typ | Beschreibung |
|---|---|---|
| filePatterns |
string[] |
Dateimuster, in denen sich die Protokolldateien befinden |
| format |
Das Datenformat der Protokolldateien |
|
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| settings |
Die protokolldateienspezifischen Einstellungen. |
|
| streams |
string[] |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
| transformKql |
string |
Die KQL-Abfrage zum Transformieren der Datenquelle. |
ManagedServiceIdentityType
Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind).
| Wert | Beschreibung |
|---|---|
| None | |
| SystemAssigned | |
| SystemAssigned,UserAssigned | |
| UserAssigned |
Metadata
Metadaten zur Ressource
| Name | Typ | Beschreibung |
|---|---|---|
| provisionedBy |
string |
Azure bietet die Verwaltung dieser Ressource im Auftrag des Kunden an. |
| provisionedByImmutableId |
string |
Unveränderliche ID des Azure-Angebots, das diese Ressource im Auftrag des Kunden verwaltet. |
| provisionedByResourceId |
string |
Ressourcen-ID von Azure, die diese Ressource im Auftrag des Kunden verwaltet. |
MicrosoftFabricDestination
Microsoft Fabric-Ziel (nicht Azure).
| Name | Typ | Beschreibung |
|---|---|---|
| artifactId |
string |
Die Artefakt-ID der Microsoft Fabric-Ressource. |
| databaseName |
string |
Der Name der Datenbank, in die Daten aufgenommen werden. |
| ingestionUri |
string |
Der Aufnahme-URI der Microsoft Fabric-Ressource. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| tenantId |
string |
Die Mandanten-ID der Microsoft Fabric-Ressource. |
MonitoringAccountDestination
Überwachen des Kontoziels.
| Name | Typ | Beschreibung |
|---|---|---|
| accountId |
string |
Die unveränderliche ID des Kontos. |
| accountResourceId |
string |
Die Ressourcen-ID des Überwachungskontos. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
PerfCounterDataSource
Definition, welche Leistungsindikatoren gesammelt werden und wie sie von dieser Datensammlungsregel erfasst werden. Gesammelt von Windows- und Linux-Computern, auf denen der Leistungsindikator vorhanden ist.
| Name | Typ | Beschreibung |
|---|---|---|
| counterSpecifiers |
string[] |
Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| samplingFrequencyInSeconds |
integer (int32) |
Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). |
| streams |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
| transformKql |
string |
Die KQL-Abfrage zum Transformieren der Datenquelle. |
PlatformTelemetryDataSource
Definition der Konfiguration der Plattform-Telemetriedatenquelle
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
string[] |
Liste der zu sammelnden Plattform-Telemetriedatenströme |
PrometheusForwarderDataSource
Definition der Prometheus-Metrikweiterleitungskonfiguration.
| Name | Typ | Beschreibung |
|---|---|---|
| labelIncludeFilter |
object |
Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
Liste der Datenströme, an die diese Datenquelle gesendet wird. |
References
Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können.
| Name | Typ | Beschreibung |
|---|---|---|
| enrichmentData |
Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird |
Settings
Die protokolldateienspezifischen Einstellungen.
| Name | Typ | Beschreibung |
|---|---|---|
| text |
Texteinstellungen |
StorageBlob
| Name | Typ | Beschreibung |
|---|---|---|
| blobUrl |
string |
URL des Speicher-Blobs |
| lookupType |
Der Typ der Suche, die für das Blob ausgeführt werden soll |
|
| name |
string |
Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen |
| resourceId |
string |
Ressourcen-ID des Speicherkontos, das das Blob hosten soll |
StorageBlobDestination
| Name | Typ | Beschreibung |
|---|---|---|
| containerName |
string |
Der Containername des Storage Blob. |
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| storageAccountResourceId |
string |
Die Ressourcen-ID des Speicherkontos. |
StorageTableDestination
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| storageAccountResourceId |
string |
Die Ressourcen-ID des Speicherkontos. |
| tableName |
string |
Der Name der Speichertabelle. |
StreamDeclaration
Deklaration eines benutzerdefinierten Datenstroms.
| Name | Typ | Beschreibung |
|---|---|---|
| columns |
Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. |
SyslogDataSource
Definition, welche Syslog-Daten gesammelt und wie sie gesammelt werden. Nur gesammelt von Linux-Computern.
| Name | Typ | Beschreibung |
|---|---|---|
| facilityNames |
Die Liste der Einrichtungsnamen. |
|
| logLevels |
Die zu erfassenden Protokollebenen. |
|
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
| transformKql |
string |
Die KQL-Abfrage zum Transformieren der Datenquelle. |
SystemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Zeitstempel der letzten Änderung der Ressource (UTC) |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
Text
Texteinstellungen
| Name | Typ | Beschreibung |
|---|---|---|
| recordStartTimestampFormat |
Eines der unterstützten Zeitstempelformate |
UserAssignedIdentity
Benutzer zugewiesene Identitätseigenschaften
| Name | Typ | Beschreibung |
|---|---|---|
| clientId |
string (uuid) |
Die Client-ID der zugewiesenen Identität. |
| principalId |
string (uuid) |
Die Prinzipal-ID der zugewiesenen Identität. |
WindowsEventLogDataSource
Definition, welche Windows-Ereignisprotokollereignisse erfasst werden und wie sie erfasst werden. Nur von Windows-Computern gesammelt.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| streams |
Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
|
| transformKql |
string |
Die KQL-Abfrage zum Transformieren der Datenquelle. |
| xPathQueries |
string[] |
Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. |
WindowsFirewallLogsDataSource
Ermöglicht das Sammeln von Firewallprotokollen durch diese Datensammlungsregel.
| Name | Typ | Beschreibung |
|---|---|---|
| name |
string |
Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
| profileFilter |
Profilfilter für Firewallprotokolle |
|
| streams |
string[] |
Firewallprotokolldatenströme |