Data Collection Rules - Get
Restituisce la regola di raccolta dati specificata.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nome della regola di raccolta dati. Il nome non fa distinzione tra maiuscole e minuscole. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nome del gruppo di risorse. Il nome non fa distinzione tra maiuscole e minuscole. |
|
subscription
|
path | True |
string minLength: 1 |
ID della sottoscrizione di destinazione. |
|
api-version
|
query | True |
string minLength: 1 |
Versione dell'API da usare per questa operazione. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Richiesta completata |
|
| Other Status Codes |
Errore |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Get data collection rule
Esempio di richiesta
GET https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
Risposta di esempio
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Adx |
Destinazione di Esplora dati di Azure (Adx). |
|
Agent |
Impostazione usata per controllare il comportamento di un agente in un computer host |
|
Agent |
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host |
|
Azure |
Destinazione metriche di Monitoraggio di Azure. |
|
Column |
Definizione della colonna di dati personalizzata. |
|
created |
Tipo di identità che ha creato la risorsa. |
|
Data |
Definizione della risorsa di primo livello rilevata da ARM. |
|
Data |
Definizione dei flussi inviati a quali destinazioni. |
|
Data |
Specifiche delle origini dati basate sul pull |
|
Data |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning. |
| Destinations |
Specifica delle destinazioni. |
| Endpoints |
Definisce gli endpoint di inserimento a cui inviare dati tramite questa regola. |
|
Enrichment |
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati |
|
Error |
Informazioni aggiuntive sull'errore di gestione delle risorse. |
|
Error |
Dettagli dell'errore. |
|
Error |
Risposta di errore |
|
Event |
Definizione della configurazione dell'hub eventi. |
|
Event |
|
|
Event |
|
|
Extension |
Definizione dei dati raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita. |
| Identity |
Identità del servizio gestita della risorsa. |
|
Iis |
Consente di raccogliere i log IIS da questa regola di raccolta dati. |
|
Known |
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate |
|
Known |
Tipo di dati della colonna. |
|
Known |
Stato del provisioning delle risorse. |
|
Known |
Tipo di risorsa. |
|
Known |
Elenco di flussi per questo flusso di dati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Formato dei dati dei file di log |
|
Known |
Uno dei formati di timestamp supportati |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
|
Known |
Tipo di ricerca da eseguire nel BLOB |
|
Known |
Elenco dei nomi delle strutture. |
|
Known |
Livelli di log da raccogliere. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Filtro del profilo dei log del firewall |
|
Log |
Destinazione di Log Analytics. |
|
Log |
Definizione dei file di log personalizzati raccolti da questa regola di raccolta dati |
|
Managed |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
| Metadata |
Metadati relativi alla risorsa |
|
Microsoft |
Destinazione Di Microsoft Fabric (non Azure). |
|
Monitoring |
Destinazione dell'account di monitoraggio. |
|
Perf |
Definizione dei contatori delle prestazioni che verranno raccolti e di come verranno raccolti da questa regola di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore. |
|
Platform |
Definizione della configurazione dell'origine dati di telemetria della piattaforma |
|
Prometheus |
Definizione della configurazione di inoltro delle metriche prometheus. |
| References |
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container |
| Settings |
Impostazioni specifiche dei file di log. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Dichiarazione di un flusso personalizzato. |
|
Syslog |
Definizione dei dati syslog che verranno raccolti e di come verranno raccolti. Raccolto solo dai computer Linux. |
|
System |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
| Text |
Impostazioni del testo |
|
User |
Proprietà di identità assegnate dall'utente |
|
Windows |
Definizione degli eventi del registro eventi di Windows raccolti e della modalità di raccolta. Raccolto solo dai computer Windows. |
|
Windows |
Consente di raccogliere i log del firewall tramite questa regola di raccolta dati. |
AdxDestination
Destinazione di Esplora dati di Azure (Adx).
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database in cui verranno inseriti i dati. |
| ingestionUri |
string |
URI di inserimento della risorsa Adx. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| resourceId |
string |
ID risorsa ARM della risorsa Adx. |
AgentSetting
Impostazione usata per controllare il comportamento di un agente in un computer host
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate |
|
| value |
string |
Valore dell'impostazione |
AgentSettings
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host
| Nome | Tipo | Descrizione |
|---|---|---|
| logs |
Tutte le impostazioni applicabili all'agente di log |
AzureMonitorMetrics
Destinazione metriche di Monitoraggio di Azure.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ColumnDefinition
Definizione della colonna di dati personalizzata.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome della colonna. |
| type |
Tipo di dati della colonna. |
createdByType
Tipo di identità che ha creato la risorsa.
| Valore | Descrizione |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataCollectionRuleResource
Definizione della risorsa di primo livello rilevata da ARM.
| Nome | Tipo | Descrizione |
|---|---|---|
| etag |
string |
Tag di entità risorsa (ETag). |
| id |
string |
ID completo della risorsa. |
| identity |
Identità del servizio gestita della risorsa. |
|
| kind |
Tipo di risorsa. |
|
| location |
string |
Posizione geografica in cui risiede la risorsa. |
| name |
string |
Nome della risorsa. |
| properties.agentSettings |
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host |
|
| properties.dataCollectionEndpointId |
string |
ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola. |
| properties.dataFlows |
Data |
Specifica dei flussi di dati. |
| properties.dataSources |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning. |
|
| properties.description |
string |
Descrizione della regola di raccolta dati. |
| properties.destinations |
Specifica delle destinazioni. |
|
| properties.endpoints |
Definisce gli endpoint di inserimento a cui inviare dati tramite questa regola. |
|
| properties.immutableId |
string |
ID non modificabile di questa regola di raccolta dati. Questa proprietà è DI SOLA LETTURA. |
| properties.metadata |
Metadati relativi alla risorsa |
|
| properties.provisioningState |
Stato del provisioning delle risorse. |
|
| properties.references |
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container |
|
| properties.streamDeclarations |
<string,
Stream |
Dichiarazione di flussi personalizzati usati in questa regola. |
| systemData |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
|
| tags |
object |
Tag di risorsa. |
| type |
string |
Tipo della risorsa. |
DataFlow
Definizione dei flussi inviati a quali destinazioni.
| Nome | Tipo | Descrizione |
|---|---|---|
| builtInTransform |
string |
Trasformazione builtIn per trasformare i dati del flusso |
| captureOverflow |
boolean |
Flag per abilitare la colonna overflow nelle destinazioni LA |
| destinations |
string[] |
Elenco delle destinazioni per questo flusso di dati. |
| outputStream |
string |
Flusso di output della trasformazione. Obbligatorio solo se la trasformazione modifica i dati in un flusso diverso. |
| streams |
Elenco di flussi per questo flusso di dati. |
|
| transformKql |
string |
Query KQL per trasformare i dati del flusso. |
DataImports
Specifiche delle origini dati basate sul pull
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHub |
Definizione della configurazione dell'hub eventi. |
DataSources
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning.
| Nome | Tipo | Descrizione |
|---|---|---|
| dataImports |
Specifiche delle origini dati basate sul pull |
|
| extensions |
Elenco delle configurazioni dell'origine dati dell'estensione macchina virtuale di Azure. |
|
| iisLogs |
Elenco delle configurazioni di origine dei log IIS. |
|
| logFiles |
Elenco delle configurazioni di origine dei file di log. |
|
| performanceCounters |
Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. |
|
| platformTelemetry |
Elenco delle configurazioni di telemetria della piattaforma |
|
| prometheusForwarder |
Elenco delle configurazioni dell'origine dati del server d'inoltro Prometheus. |
|
| syslog |
Elenco delle configurazioni dell'origine dati Syslog. |
|
| windowsEventLogs |
Elenco delle configurazioni dell'origine dati del registro eventi di Windows. |
|
| windowsFirewallLogs |
Elenco delle configurazioni di origine dei log di Windows Firewall. |
Destinations
Specifica delle destinazioni.
| Nome | Tipo | Descrizione |
|---|---|---|
| azureDataExplorer |
Elenco delle destinazioni di Esplora dati di Azure. |
|
| azureMonitorMetrics |
Destinazione metriche di Monitoraggio di Azure. |
|
| eventHubs |
Elenco delle destinazioni di Hub eventi. |
|
| eventHubsDirect |
Elenco delle destinazioni dirette di Hub eventi. |
|
| logAnalytics |
Elenco delle destinazioni di log Analitica. |
|
| microsoftFabric |
Elenco delle destinazioni di Microsoft Fabric. |
|
| monitoringAccounts |
Elenco delle destinazioni dell'account di monitoraggio. |
|
| storageAccounts |
Elenco delle destinazioni degli account di archiviazione. |
|
| storageBlobsDirect |
Elenco di destinazioni dirette blob di archiviazione. Da usare solo per l'invio di dati direttamente da archiviare dall'agente. |
|
| storageTablesDirect |
Elenco delle destinazioni dirette della tabella di archiviazione. |
Endpoints
Definisce gli endpoint di inserimento a cui inviare dati tramite questa regola.
| Nome | Tipo | Descrizione |
|---|---|---|
| logsIngestion |
string |
Endpoint di inserimento per i log |
| metricsIngestion |
string |
Endpoint di inserimento per le metriche |
EnrichmentData
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati
| Nome | Tipo | Descrizione |
|---|---|---|
| storageBlobs |
Tutti i BLOB di archiviazione usati come origini dati di arricchimento |
ErrorAdditionalInfo
Informazioni aggiuntive sull'errore di gestione delle risorse.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Informazioni aggiuntive. |
| type |
string |
Tipo di informazioni aggiuntive. |
ErrorDetail
Dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
Informazioni aggiuntive sull'errore. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Destinazione dell'errore. |
ErrorResponseCommonV2
Risposta di errore
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Oggetto error. |
EventHub
Definizione della configurazione dell'hub eventi.
| Nome | Tipo | Descrizione |
|---|---|---|
| consumerGroup |
string |
Nome del gruppo di consumer dell'hub eventi |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| stream |
string |
Flusso da raccogliere da EventHub |
EventHubDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
EventHubDirectDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ExtensionDataSource
Definizione dei dati raccolti da un'estensione di macchina virtuale separata che si integra con l'agente di Monitoraggio di Azure. Raccolto da computer Windows e Linux, a seconda dell'estensione definita.
| Nome | Tipo | Descrizione |
|---|---|---|
| extensionName |
string |
Nome dell'estensione della macchina virtuale. |
| extensionSettings |
object |
Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. |
| inputDataSources |
string[] |
L'elenco di origini dati da cui questa estensione necessita di dati. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
Identity
Identità del servizio gestita della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| principalId |
string (uuid) |
ID entità servizio dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| tenantId |
string (uuid) |
ID tenant dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| type |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
identità User-Assigned |
IisLogsDataSource
Consente di raccogliere i log IIS da questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| logDirectories |
string[] |
Percorso file di percorsi assoluti |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
string[] |
Flussi IIS |
| transformKql |
string |
Query KQL per trasformare l'origine dati. |
KnownAgentSettingName
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate
| Valore | Descrizione |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
Tipo di dati della colonna.
| Valore | Descrizione |
|---|---|
| boolean | |
| datetime | |
| dynamic | |
| int | |
| long | |
| real | |
| string |
KnownDataCollectionRuleProvisioningState
Stato del provisioning delle risorse.
| Valore | Descrizione |
|---|---|
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
KnownDataCollectionRuleResourceKind
Tipo di risorsa.
| Valore | Descrizione |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Elenco di flussi per questo flusso di dati.
| Valore | Descrizione |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Formato dei dati dei file di log
| Valore | Descrizione |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Uno dei formati di timestamp supportati
| Valore | Descrizione |
|---|---|
| ISO 8601 | |
| M/D/YYYY HH:MM:SS AM/PM | |
| MMM d hh:mm:ss | |
| Mon DD, YYYY HH:MM:SS | |
| YYYY-MM-DD HH:MM:SS | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| ddMMyy HH:mm:ss | |
| yyMMdd HH:mm:ss | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-InsightsMetrics | |
| Microsoft-Perf |
KnownPrometheusForwarderDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati.
| Valore | Descrizione |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Tipo di ricerca da eseguire nel BLOB
| Valore | Descrizione |
|---|---|
| Cidr | |
| String |
KnownSyslogDataSourceFacilityNames
Elenco dei nomi delle strutture.
| Valore | Descrizione |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Livelli di log da raccogliere.
| Valore | Descrizione |
|---|---|
| * | |
| Alert | |
| Critical | |
| Debug | |
| Emergency | |
| Error | |
| Info | |
| Notice | |
| Warning |
KnownSyslogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Event | |
| Microsoft-WindowsEvent |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filtro del profilo dei log del firewall
| Valore | Descrizione |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Destinazione di Log Analytics.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| workspaceId |
string |
ID cliente dell'area di lavoro Log Analytics. |
| workspaceResourceId |
string |
ID risorsa dell'area di lavoro Log Analitica. |
LogFilesDataSource
Definizione dei file di log personalizzati raccolti da questa regola di raccolta dati
| Nome | Tipo | Descrizione |
|---|---|---|
| filePatterns |
string[] |
Modelli di file in cui si trovano i file di log |
| format |
Formato dei dati dei file di log |
|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| settings |
Impostazioni specifiche dei file di log. |
|
| streams |
string[] |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica quale schema verrà usato per questa origine dati |
| transformKql |
string |
Query KQL per trasformare l'origine dati. |
ManagedServiceIdentityType
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).
| Valore | Descrizione |
|---|---|
| None | |
| SystemAssigned | |
| SystemAssigned,UserAssigned | |
| UserAssigned |
Metadata
Metadati relativi alla risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| provisionedBy |
string |
Offerta di Azure che gestisce questa risorsa per conto del cliente. |
| provisionedByImmutableId |
string |
ID non modificabile dell'offerta azure che gestisce questa risorsa per conto del cliente. |
| provisionedByResourceId |
string |
ID risorsa dell'offerta azure che gestisce questa risorsa per conto del cliente. |
MicrosoftFabricDestination
Destinazione Di Microsoft Fabric (non Azure).
| Nome | Tipo | Descrizione |
|---|---|---|
| artifactId |
string |
ID artefatto della risorsa di Microsoft Fabric. |
| databaseName |
string |
Nome del database in cui verranno inseriti i dati. |
| ingestionUri |
string |
URI di inserimento della risorsa di Microsoft Fabric. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| tenantId |
string |
ID tenant della risorsa di Microsoft Fabric. |
MonitoringAccountDestination
Destinazione dell'account di monitoraggio.
| Nome | Tipo | Descrizione |
|---|---|---|
| accountId |
string |
ID non modificabile dell'account. |
| accountResourceId |
string |
ID risorsa dell'account di monitoraggio. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
PerfCounterDataSource
Definizione dei contatori delle prestazioni che verranno raccolti e di come verranno raccolti da questa regola di raccolta dati. Raccolto da computer Windows e Linux in cui è presente il contatore.
| Nome | Tipo | Descrizione |
|---|---|---|
| counterSpecifiers |
string[] |
Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere. Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze. Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| samplingFrequencyInSeconds |
integer (int32) |
Numero di secondi tra le misurazioni del contatore consecutive (campioni). |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. |
PlatformTelemetryDataSource
Definizione della configurazione dell'origine dati di telemetria della piattaforma
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
string[] |
Elenco dei flussi di telemetria della piattaforma da raccogliere |
PrometheusForwarderDataSource
Definizione della configurazione di inoltro delle metriche prometheus.
| Nome | Tipo | Descrizione |
|---|---|---|
| labelIncludeFilter |
object |
Elenco dei filtri di inclusione delle etichette sotto forma di coppie "nome-valore". Attualmente è supportata una sola etichetta: 'microsoft_metrics_include_label'. I valori delle etichette vengono confrontati senza distinzione tra maiuscole e minuscole. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. |
References
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichmentData |
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati |
Settings
Impostazioni specifiche dei file di log.
| Nome | Tipo | Descrizione |
|---|---|---|
| text |
Impostazioni del testo |
StorageBlob
| Nome | Tipo | Descrizione |
|---|---|---|
| blobUrl |
string |
URL del BLOB di archiviazione |
| lookupType |
Tipo di ricerca da eseguire nel BLOB |
|
| name |
string |
Nome dell'origine dati di arricchimento usata come alias quando si fa riferimento a questa origine dati nei flussi di dati |
| resourceId |
string |
ID risorsa dell'account di archiviazione che ospita il BLOB |
StorageBlobDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| containerName |
string |
Nome del contenitore del BLOB di archiviazione. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
StorageTableDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
| tableName |
string |
Nome della tabella di archiviazione. |
StreamDeclaration
Dichiarazione di un flusso personalizzato.
| Nome | Tipo | Descrizione |
|---|---|---|
| columns |
Elenco di colonne usate dai dati in questo flusso. |
SyslogDataSource
Definizione dei dati syslog che verranno raccolti e di come verranno raccolti. Raccolto solo dai computer Linux.
| Nome | Tipo | Descrizione |
|---|---|---|
| facilityNames |
Elenco dei nomi delle strutture. |
|
| logLevels |
Livelli di log da raccogliere. |
|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. |
SystemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string (date-time) |
Timestamp della creazione della risorsa (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string (date-time) |
Timestamp dell'ultima modifica della risorsa (UTC) |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima volta la risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima volta la risorsa. |
Text
Impostazioni del testo
| Nome | Tipo | Descrizione |
|---|---|---|
| recordStartTimestampFormat |
Uno dei formati di timestamp supportati |
UserAssignedIdentity
Proprietà di identità assegnate dall'utente
| Nome | Tipo | Descrizione |
|---|---|---|
| clientId |
string (uuid) |
ID client dell'identità assegnata. |
| principalId |
string (uuid) |
ID entità dell'identità assegnata. |
WindowsEventLogDataSource
Definizione degli eventi del registro eventi di Windows raccolti e della modalità di raccolta. Raccolto solo dai computer Windows.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. |
| xPathQueries |
string[] |
Elenco di query del registro eventi di Windows in formato XPATH. |
WindowsFirewallLogsDataSource
Consente di raccogliere i log del firewall tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| profileFilter |
Filtro del profilo dei log del firewall |
|
| streams |
string[] |
Flussi dei log del firewall |