Data Collection Rules - Create
Crea o actualiza una regla de recopilación de datos.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nombre de la regla de recopilación de datos. El nombre no distingue mayúsculas de minúsculas. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nombre del grupo de recursos. El nombre no distingue mayúsculas de minúsculas. |
|
subscription
|
path | True |
string minLength: 1 |
Identificador de la suscripción de destino. |
|
api-version
|
query | True |
string minLength: 1 |
Versión de la API que se va a usar para esta operación. |
Cuerpo de la solicitud
| Nombre | Requerido | Tipo | Description |
|---|---|---|---|
| location | True |
string |
Ubicación geográfica donde reside el recurso. |
| identity |
Identidad de servicio administrada del recurso. |
||
| kind |
Tipo del recurso. |
||
| properties.agentSettings |
Configuración del agente usada para modificar el comportamiento del agente en un host determinado |
||
| properties.dataCollectionEndpointId |
string |
Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. |
|
| properties.dataFlows |
Data |
Especificación de flujos de datos. |
|
| properties.dataSources |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
||
| properties.description |
string |
Descripción de la regla de recopilación de datos. |
|
| properties.destinations |
Especificación de destinos. |
||
| properties.references |
Define todas las referencias que se pueden usar en otras secciones del DCR. |
||
| properties.streamDeclarations |
<string,
Stream |
Declaración de flujos personalizados usados en esta regla. |
|
| tags |
object |
Etiquetas de recursos. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
La regla de recopilación de datos se actualizó correctamente |
|
| 201 Created |
La regla de recopilación de datos se creó correctamente |
|
| Other Status Codes |
Error |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
Ámbitos
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Ejemplos
Create or update an agent settings configuration
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
}
}
}
Respuesta de muestra
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Respuesta de muestra
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Respuesta de muestra
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
Solicitud de ejemplo
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Respuesta de muestra
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definiciones
| Nombre | Description |
|---|---|
|
Adx |
Destino de Azure Data Explorer (Adx). |
|
Agent |
Configuración que se usa para controlar el comportamiento de un agente en una máquina host |
|
Agent |
Configuración del agente usada para modificar el comportamiento del agente en un host determinado |
|
Azure |
Destino de métricas de Azure Monitor. |
|
Column |
Definición de la columna de datos personalizada. |
|
created |
Tipo de identidad que creó el recurso. |
|
Data |
Definición del recurso de nivel superior con seguimiento de ARM. |
|
Data |
Definición de qué flujos se envían a qué destinos. |
|
Data |
Especificaciones de orígenes de datos basados en extracción |
|
Data |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
| Destinations |
Especificación de destinos. |
| Endpoints |
Define los puntos de conexión de ingesta a los que se van a enviar datos a través de esta regla. |
|
Enrichment |
Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Error |
Detalle del error. |
|
Error |
Respuesta de error |
|
Event |
Definición de la configuración del centro de eventos. |
|
Event |
|
|
Event |
|
|
Extension |
Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida. |
| Identity |
Identidad de servicio administrada del recurso. |
|
Iis |
Permite recopilar registros de IIS mediante esta regla de recopilación de datos. |
|
Known |
Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
|
Known |
Tipo de los datos de columna. |
|
Known |
Estado de aprovisionamiento de recursos. |
|
Known |
Tipo del recurso. |
|
Known |
Lista de secuencias para este flujo de datos. |
|
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
Known |
Formato de datos de los archivos de registro |
|
Known |
Uno de los formatos de marca de tiempo admitidos |
|
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
Known |
Lista de secuencias a las que se enviará este origen de datos. |
|
Known |
Tipo de búsqueda que se va a realizar en el blob |
|
Known |
Lista de nombres de instalación. |
|
Known |
Niveles de registro que se van a recopilar. |
|
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
Known |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
Known |
Filtro de perfil de registros de firewall |
|
Log |
Destino de Log Analytics. |
|
Log |
Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos |
|
Managed |
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). |
| Metadata |
Metadatos sobre el recurso |
|
Microsoft |
Destino de Microsoft Fabric (que no es de Azure). |
|
Monitoring |
Destino de la cuenta de supervisión. |
|
Perf |
Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que el contador está presente. |
|
Platform |
Definición de la configuración del origen de datos de telemetría de la plataforma |
|
Prometheus |
Definición de la configuración de reenvío de métricas de Prometheus. |
| References |
Define todas las referencias que se pueden usar en otras secciones del DCR. |
| Settings |
Configuración específica de los archivos de registro. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Declaración de una secuencia personalizada. |
|
Syslog |
Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux. |
|
System |
Metadatos relativos a la creación y última modificación del recurso. |
| Text |
Configuración de texto |
|
User |
Propiedades de identidad asignadas por el usuario |
|
Windows |
Definición de los eventos del registro de eventos de Windows que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows. |
|
Windows |
Permite recopilar registros de firewall mediante esta regla de recopilación de datos. |
AdxDestination
Destino de Azure Data Explorer (Adx).
| Nombre | Tipo | Description |
|---|---|---|
| databaseName |
string |
Nombre de la base de datos a la que se ingerirán los datos. |
| ingestionUri |
string |
Identificador URI de ingesta del recurso Adx. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| resourceId |
string |
Identificador de recurso de ARM del recurso de Adx. |
AgentSetting
Configuración que se usa para controlar el comportamiento de un agente en una máquina host
| Nombre | Tipo | Description |
|---|---|---|
| name |
Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
|
| value |
string |
Valor de la configuración |
AgentSettings
Configuración del agente usada para modificar el comportamiento del agente en un host determinado
| Nombre | Tipo | Description |
|---|---|---|
| logs |
Toda la configuración que se aplica al agente de registros (AMA) |
AzureMonitorMetrics
Destino de métricas de Azure Monitor.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
ColumnDefinition
Definición de la columna de datos personalizada.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre de la columna. |
| type |
Tipo de los datos de columna. |
createdByType
Tipo de identidad que creó el recurso.
| Valor | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataCollectionRuleResource
Definición del recurso de nivel superior con seguimiento de ARM.
| Nombre | Tipo | Description |
|---|---|---|
| etag |
string |
Etiqueta de entidad de recurso (ETag). |
| id |
string |
Identificador completo del recurso. |
| identity |
Identidad de servicio administrada del recurso. |
|
| kind |
Tipo del recurso. |
|
| location |
string |
Ubicación geográfica donde reside el recurso. |
| name |
string |
Nombre del recurso. |
| properties.agentSettings |
Configuración del agente usada para modificar el comportamiento del agente en un host determinado |
|
| properties.dataCollectionEndpointId |
string |
Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. |
| properties.dataFlows |
Data |
Especificación de flujos de datos. |
| properties.dataSources |
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
|
| properties.description |
string |
Descripción de la regla de recopilación de datos. |
| properties.destinations |
Especificación de destinos. |
|
| properties.endpoints |
Define los puntos de conexión de ingesta a los que se van a enviar datos a través de esta regla. |
|
| properties.immutableId |
string |
Identificador inmutable de esta regla de recopilación de datos. Esta propiedad es READ-ONLY. |
| properties.metadata |
Metadatos sobre el recurso |
|
| properties.provisioningState |
Estado de aprovisionamiento de recursos. |
|
| properties.references |
Define todas las referencias que se pueden usar en otras secciones del DCR. |
|
| properties.streamDeclarations |
<string,
Stream |
Declaración de flujos personalizados usados en esta regla. |
| systemData |
Metadatos relativos a la creación y última modificación del recurso. |
|
| tags |
object |
Etiquetas de recursos. |
| type |
string |
Tipo del recurso. |
DataFlow
Definición de qué flujos se envían a qué destinos.
| Nombre | Tipo | Description |
|---|---|---|
| builtInTransform |
string |
Transformación builtIn para transformar los datos del flujo |
| captureOverflow |
boolean |
Marca para habilitar la columna de desbordamiento en destinos de LA |
| destinations |
string[] |
Lista de destinos para este flujo de datos. |
| outputStream |
string |
Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. |
| streams |
Lista de secuencias para este flujo de datos. |
|
| transformKql |
string |
Consulta KQL para transformar los datos de flujo. |
DataImports
Especificaciones de orígenes de datos basados en extracción
| Nombre | Tipo | Description |
|---|---|---|
| eventHub |
Definición de la configuración del centro de eventos. |
DataSources
Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado.
| Nombre | Tipo | Description |
|---|---|---|
| dataImports |
Especificaciones de orígenes de datos basados en extracción |
|
| extensions |
Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. |
|
| iisLogs |
La lista de configuraciones de origen de registros de IIS. |
|
| logFiles |
Lista de configuraciones de origen de archivos de registro. |
|
| performanceCounters |
Lista de configuraciones del origen de datos del contador de rendimiento. |
|
| platformTelemetry |
Lista de configuraciones de telemetría de plataforma |
|
| prometheusForwarder |
Lista de configuraciones de origen de datos del reenviador de Prometheus. |
|
| syslog |
Lista de configuraciones de origen de datos de Syslog. |
|
| windowsEventLogs |
Lista de configuraciones de origen de datos del registro de eventos de Windows. |
|
| windowsFirewallLogs |
La lista de configuraciones de origen de registros del Firewall de Windows. |
Destinations
Especificación de destinos.
| Nombre | Tipo | Description |
|---|---|---|
| azureDataExplorer |
Lista de destinos de Azure Data Explorer. |
|
| azureMonitorMetrics |
Destino de métricas de Azure Monitor. |
|
| eventHubs |
Lista de destinos de Event Hubs. |
|
| eventHubsDirect |
Lista de destinos directos de Event Hubs. |
|
| logAnalytics |
Lista de destinos de Log Analytics. |
|
| microsoftFabric |
Lista de destinos de Microsoft Fabric. |
|
| monitoringAccounts |
Lista de destinos de cuenta de supervisión. |
|
| storageAccounts |
Lista de destinos de cuentas de almacenamiento. |
|
| storageBlobsDirect |
Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. |
|
| storageTablesDirect |
Lista de destinos de Storage Table Direct. |
Endpoints
Define los puntos de conexión de ingesta a los que se van a enviar datos a través de esta regla.
| Nombre | Tipo | Description |
|---|---|---|
| logsIngestion |
string |
Punto de conexión de ingesta para registros |
| metricsIngestion |
string |
Punto de conexión de ingesta para métricas |
EnrichmentData
Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos
| Nombre | Tipo | Description |
|---|---|---|
| storageBlobs |
Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
ErrorDetail
Detalle del error.
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Detalles del error. |
|
| message |
string |
Mensaje de error. |
| target |
string |
Destino del error. |
ErrorResponseCommonV2
Respuesta de error
| Nombre | Tipo | Description |
|---|---|---|
| error |
Objeto de error. |
EventHub
Definición de la configuración del centro de eventos.
| Nombre | Tipo | Description |
|---|---|---|
| consumerGroup |
string |
Nombre del grupo de consumidores del centro de eventos |
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| stream |
string |
Secuencia que se va a recopilar de EventHub |
EventHubDestination
| Nombre | Tipo | Description |
|---|---|---|
| eventHubResourceId |
string |
Identificador de recurso del centro de eventos. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
EventHubDirectDestination
| Nombre | Tipo | Description |
|---|---|---|
| eventHubResourceId |
string |
Identificador de recurso del centro de eventos. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
ExtensionDataSource
Definición de los datos que se recopilarán de una extensión de máquina virtual independiente que se integre con el agente de Azure Monitor. Se recopilan de máquinas Windows y Linux, en función de la extensión definida.
| Nombre | Tipo | Description |
|---|---|---|
| extensionName |
string |
Nombre de la extensión de máquina virtual. |
| extensionSettings |
object |
Configuración de la extensión. El formato es específico para una extensión determinada. |
| inputDataSources |
string[] |
La lista de orígenes de datos de los que esta extensión necesita datos. |
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Identity
Identidad de servicio administrada del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| principalId |
string (uuid) |
Identificador de entidad de servicio de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
| tenantId |
string (uuid) |
Identificador de inquilino de la identidad asignada por el sistema. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
| type |
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
identidades de User-Assigned |
IisLogsDataSource
Permite recopilar registros de IIS mediante esta regla de recopilación de datos.
| Nombre | Tipo | Description |
|---|---|---|
| logDirectories |
string[] |
Ubicación del archivo de rutas de acceso absolutas |
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
string[] |
Secuencias de IIS |
| transformKql |
string |
Consulta KQL para transformar el origen de datos. |
KnownAgentSettingName
Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas.
| Valor | Description |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
Tipo de los datos de columna.
| Valor | Description |
|---|---|
| boolean | |
| datetime | |
| dynamic | |
| int | |
| long | |
| real | |
| string |
KnownDataCollectionRuleProvisioningState
Estado de aprovisionamiento de recursos.
| Valor | Description |
|---|---|
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
KnownDataCollectionRuleResourceKind
Tipo del recurso.
| Valor | Description |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Lista de secuencias para este flujo de datos.
| Valor | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
| Valor | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Formato de datos de los archivos de registro
| Valor | Description |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Uno de los formatos de marca de tiempo admitidos
| Valor | Description |
|---|---|
| ISO 8601 | |
| M/D/YYYY HH:MM:SS AM/PM | |
| MMM d hh:mm:ss | |
| Mon DD, YYYY HH:MM:SS | |
| YYYY-MM-DD HH:MM:SS | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| ddMMyy HH:mm:ss | |
| yyMMdd HH:mm:ss | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
| Valor | Description |
|---|---|
| Microsoft-InsightsMetrics | |
| Microsoft-Perf |
KnownPrometheusForwarderDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos.
| Valor | Description |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Tipo de búsqueda que se va a realizar en el blob
| Valor | Description |
|---|---|
| Cidr | |
| String |
KnownSyslogDataSourceFacilityNames
Lista de nombres de instalación.
| Valor | Description |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Niveles de registro que se van a recopilar.
| Valor | Description |
|---|---|
| * | |
| Alert | |
| Critical | |
| Debug | |
| Emergency | |
| Error | |
| Info | |
| Notice | |
| Warning |
KnownSyslogDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
| Valor | Description |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos.
| Valor | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-WindowsEvent |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filtro de perfil de registros de firewall
| Valor | Description |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Destino de Log Analytics.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| workspaceId |
string |
Identificador de cliente del área de trabajo de Log Analytics. |
| workspaceResourceId |
string |
Identificador de recurso del área de trabajo de Log Analytics. |
LogFilesDataSource
Definición de los archivos de registro personalizados que recopilará esta regla de recopilación de datos
| Nombre | Tipo | Description |
|---|---|---|
| filePatterns |
string[] |
Patrones de archivo donde se encuentran los archivos de registro |
| format |
Formato de datos de los archivos de registro |
|
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| settings |
Configuración específica de los archivos de registro. |
|
| streams |
string[] |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica qué esquema se usará para este origen de datos. |
| transformKql |
string |
Consulta KQL para transformar el origen de datos. |
ManagedServiceIdentityType
Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned).
| Valor | Description |
|---|---|
| None | |
| SystemAssigned | |
| SystemAssigned,UserAssigned | |
| UserAssigned |
Metadata
Metadatos sobre el recurso
| Nombre | Tipo | Description |
|---|---|---|
| provisionedBy |
string |
Oferta de Azure que administra este recurso en nombre del cliente. |
| provisionedByImmutableId |
string |
Identificador inmutable de azure que ofrece la administración de este recurso en nombre del cliente. |
| provisionedByResourceId |
string |
Identificador de recurso de la oferta de Azure que administra este recurso en nombre del cliente. |
MicrosoftFabricDestination
Destino de Microsoft Fabric (que no es de Azure).
| Nombre | Tipo | Description |
|---|---|---|
| artifactId |
string |
Identificador del artefacto del recurso de Microsoft Fabric. |
| databaseName |
string |
Nombre de la base de datos a la que se ingerirán los datos. |
| ingestionUri |
string |
Identificador URI de ingesta del recurso de Microsoft Fabric. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| tenantId |
string |
Identificador de inquilino del recurso de Microsoft Fabric. |
MonitoringAccountDestination
Destino de la cuenta de supervisión.
| Nombre | Tipo | Description |
|---|---|---|
| accountId |
string |
Identificador inmutable de la cuenta. |
| accountResourceId |
string |
Identificador de recurso de la cuenta de supervisión. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
PerfCounterDataSource
Definición de qué contadores de rendimiento se recopilarán y cómo se recopilarán mediante esta regla de recopilación de datos. Se recopilan de máquinas Windows y Linux en las que el contador está presente.
| Nombre | Tipo | Description |
|---|---|---|
| counterSpecifiers |
string[] |
Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| samplingFrequencyInSeconds |
integer (int32) |
Número de segundos entre medidas de contador consecutivas (muestras). |
| streams |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
| transformKql |
string |
Consulta KQL para transformar el origen de datos. |
PlatformTelemetryDataSource
Definición de la configuración del origen de datos de telemetría de la plataforma
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
string[] |
Lista de flujos de telemetría de plataforma que se van a recopilar |
PrometheusForwarderDataSource
Definición de la configuración de reenvío de métricas de Prometheus.
| Nombre | Tipo | Description |
|---|---|---|
| labelIncludeFilter |
object |
La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
Lista de secuencias a las que se enviará este origen de datos. |
References
Define todas las referencias que se pueden usar en otras secciones del DCR.
| Nombre | Tipo | Description |
|---|---|---|
| enrichmentData |
Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos |
Settings
Configuración específica de los archivos de registro.
| Nombre | Tipo | Description |
|---|---|---|
| text |
Configuración de texto |
StorageBlob
| Nombre | Tipo | Description |
|---|---|---|
| blobUrl |
string |
Dirección URL del blob de almacenamiento |
| lookupType |
Tipo de búsqueda que se va a realizar en el blob |
|
| name |
string |
Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos |
| resourceId |
string |
Identificador de recurso de la cuenta de almacenamiento que hospeda el blob |
StorageBlobDestination
| Nombre | Tipo | Description |
|---|---|---|
| containerName |
string |
Nombre del contenedor del blob de almacenamiento. |
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| storageAccountResourceId |
string |
Identificador de recurso de la cuenta de almacenamiento. |
StorageTableDestination
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| storageAccountResourceId |
string |
Identificador de recurso de la cuenta de almacenamiento. |
| tableName |
string |
Nombre de la tabla de almacenamiento. |
StreamDeclaration
Declaración de una secuencia personalizada.
| Nombre | Tipo | Description |
|---|---|---|
| columns |
Lista de columnas usadas por los datos de esta secuencia. |
SyslogDataSource
Definición de los datos de syslog que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Linux.
| Nombre | Tipo | Description |
|---|---|---|
| facilityNames |
Lista de nombres de instalación. |
|
| logLevels |
Niveles de registro que se van a recopilar. |
|
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
| transformKql |
string |
Consulta KQL para transformar el origen de datos. |
SystemData
Metadatos relativos a la creación y última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string (date-time) |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string (date-time) |
Marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
Text
Configuración de texto
| Nombre | Tipo | Description |
|---|---|---|
| recordStartTimestampFormat |
Uno de los formatos de marca de tiempo admitidos |
UserAssignedIdentity
Propiedades de identidad asignadas por el usuario
| Nombre | Tipo | Description |
|---|---|---|
| clientId |
string (uuid) |
Identificador de cliente de la identidad asignada. |
| principalId |
string (uuid) |
Identificador de entidad de seguridad de la identidad asignada. |
WindowsEventLogDataSource
Definición de los eventos del registro de eventos de Windows que se recopilarán y cómo se recopilarán. Solo se recopilan de máquinas Windows.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| streams |
Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
|
| transformKql |
string |
Consulta KQL para transformar el origen de datos. |
| xPathQueries |
string[] |
Lista de consultas del registro de eventos de Windows en formato XPATH. |
WindowsFirewallLogsDataSource
Permite recopilar registros de firewall mediante esta regla de recopilación de datos.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
| profileFilter |
Filtro de perfil de registros de firewall |
|
| streams |
string[] |
Flujos de registros de firewall |