Data Collection Rules - Update
Hiermee werkt u een deel van een regel voor gegevensverzameling bij.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
data
|
path | True |
string |
De naam van de regel voor gegevensverzameling. De naam is niet hoofdlettergevoelig. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
De naam van de resourcegroep. De naam is niet hoofdlettergevoelig. |
|
subscription
|
path | True |
string minLength: 1 |
De id van het doelabonnement. |
|
api-version
|
query | True |
string minLength: 1 |
De API-versie die voor deze bewerking moet worden gebruikt. |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| identity |
Managed Service Identity. |
|
| tags |
object |
Resourcetags. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
De regel voor het verzamelen van gegevens is bijgewerkt |
|
| Other Status Codes |
Fout |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Update data collection rule
Voorbeeldaanvraag
PATCH https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
{
"tags": {
"tag1": "A",
"tag2": "B",
"tag3": "C"
}
}
Voorbeeldrespons
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B",
"tag3": "C"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definities
| Name | Description |
|---|---|
|
Adx |
Doel van Azure Data Explorer (Adx). |
|
Agent |
Een instelling die wordt gebruikt om het gedrag van een agent op een hostcomputer te beheren |
|
Agent |
Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen |
|
Azure |
Doel van metrische gegevens van Azure Monitor. |
|
Column |
Definitie van aangepaste gegevenskolom. |
|
created |
Het type identiteit waarmee de resource is gemaakt. |
|
Data |
Definitie van met ARM bijgehouden resource op het hoogste niveau. |
|
Data |
Definitie van welke streams worden verzonden naar welke bestemmingen. |
|
Data |
Specificaties van op pull gebaseerde gegevensbronnen |
|
Data |
De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
| Destinations |
De specificatie van bestemmingen. |
| Endpoints |
Hiermee definieert u de opname-eindpunten om gegevens naar te verzenden via deze regel. |
|
Enrichment |
Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen |
|
Error |
Aanvullende informatie over de resourcebeheerfout. |
|
Error |
De foutdetails. |
|
Error |
Foutreactie |
|
Event |
Definitie van Event Hub-configuratie. |
|
Event |
|
|
Event |
|
|
Extension |
Definitie van welke gegevens worden verzameld vanuit een afzonderlijke VM-extensie die kan worden geïntegreerd met de Azure Monitor-agent. Verzameld van Windows- en Linux-computers, afhankelijk van welke extensie is gedefinieerd. |
| Identity |
Beheerde service-identiteit van de resource. |
|
Iis |
Hiermee kunnen IIS-logboeken worden verzameld door deze regel voor gegevensverzameling. |
|
Known |
De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
|
Known |
Het type kolomgegevens. |
|
Known |
De inrichtingsstatus van de resource. |
|
Known |
Het type resource. |
|
Known |
Lijst met streams voor deze gegevensstroom. |
|
Known |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
Known |
De gegevensindeling van de logboekbestanden |
|
Known |
Een van de ondersteunde tijdstempelindelingen |
|
Known |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
Known |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. |
|
Known |
Het type zoekactie dat moet worden uitgevoerd op de blob |
|
Known |
De lijst met faciliteitennamen. |
|
Known |
De logboekniveaus die moeten worden verzameld. |
|
Known |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
Known |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
Known |
Profielfilter voor firewalllogboeken |
|
Log |
Log Analytics-bestemming. |
|
Log |
Definitie waarvan aangepaste logboekbestanden worden verzameld door deze regel voor gegevensverzameling |
|
Managed |
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). |
| Metadata |
Metagegevens over de resource |
|
Microsoft |
Microsoft Fabric-bestemming (niet-Azure). |
|
Monitoring |
Het doel van het bewakingsaccount. |
|
Perf |
Definitie van welke prestatiemeteritems worden verzameld en hoe deze worden verzameld door deze regel voor gegevensverzameling. Verzameld van windows- en Linux-machines waar de teller aanwezig is. |
|
Platform |
Definitie van configuratie van platformtelemetriegegevensbron |
|
Prometheus |
Definitie van de configuratie voor het doorsturen van metrische gegevens van Prometheus. |
| References |
Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR |
|
Resource |
Definitie van resource-eigenschappen op het hoogste niveau van ARM voor updatebewerking. |
| Settings |
De specifieke instellingen van de logboekbestanden. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Declaratie van een aangepaste stroom. |
|
Syslog |
Definitie van welke syslog-gegevens worden verzameld en hoe deze worden verzameld. Alleen verzameld van Linux-machines. |
|
System |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
| Text |
Tekstinstellingen |
|
User |
Door de gebruiker toegewezen identiteitseigenschappen |
|
Windows |
Definitie van welke Windows-gebeurtenislogboeken worden verzameld en hoe deze worden verzameld. Alleen verzameld van Windows-computers. |
|
Windows |
Hiermee kunnen firewalllogboeken worden verzameld door deze regel voor gegevensverzameling. |
AdxDestination
Doel van Azure Data Explorer (Adx).
| Name | Type | Description |
|---|---|---|
| databaseName |
string |
De naam van de database waarnaar gegevens worden opgenomen. |
| ingestionUri |
string |
De opname-URI van de Adx-resource. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| resourceId |
string |
De ARM-resource-id van de Adx-resource. |
AgentSetting
Een instelling die wordt gebruikt om het gedrag van een agent op een hostcomputer te beheren
| Name | Type | Description |
|---|---|---|
| name |
De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
|
| value |
string |
De waarde van de instelling |
AgentSettings
Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen
| Name | Type | Description |
|---|---|---|
| logs |
Alle instellingen die van toepassing zijn op de logboekagent (AMA) |
AzureMonitorMetrics
Doel van metrische gegevens van Azure Monitor.
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
ColumnDefinition
Definitie van aangepaste gegevenskolom.
| Name | Type | Description |
|---|---|---|
| name |
string |
De naam van de kolom. |
| type |
Het type kolomgegevens. |
createdByType
Het type identiteit waarmee de resource is gemaakt.
| Waarde | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DataCollectionRuleResource
Definitie van met ARM bijgehouden resource op het hoogste niveau.
| Name | Type | Description |
|---|---|---|
| etag |
string |
Resource-entiteitstag (ETag). |
| id |
string |
Volledig gekwalificeerde id van de resource. |
| identity |
Beheerde service-identiteit van de resource. |
|
| kind |
Het type resource. |
|
| location |
string |
De geografische locatie waar de resource zich bevindt. |
| name |
string |
De naam van de resource. |
| properties.agentSettings |
Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen |
|
| properties.dataCollectionEndpointId |
string |
De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. |
| properties.dataFlows |
Data |
De specificatie van gegevensstromen. |
| properties.dataSources |
De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
|
| properties.description |
string |
Beschrijving van de regel voor gegevensverzameling. |
| properties.destinations |
De specificatie van bestemmingen. |
|
| properties.endpoints |
Hiermee definieert u de opname-eindpunten om gegevens naar te verzenden via deze regel. |
|
| properties.immutableId |
string |
De onveranderbare id van deze regel voor gegevensverzameling. Deze eigenschap is ALLEEN-LEZEN. |
| properties.metadata |
Metagegevens over de resource |
|
| properties.provisioningState |
De inrichtingsstatus van de resource. |
|
| properties.references |
Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR |
|
| properties.streamDeclarations |
<string,
Stream |
Declaratie van aangepaste streams die in deze regel worden gebruikt. |
| systemData |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
|
| tags |
object |
Resourcetags. |
| type |
string |
Het type resource. |
DataFlow
Definitie van welke streams worden verzonden naar welke bestemmingen.
| Name | Type | Description |
|---|---|---|
| builtInTransform |
string |
De builtIn-transformatie om streamgegevens te transformeren |
| captureOverflow |
boolean |
Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen |
| destinations |
string[] |
Lijst met bestemmingen voor deze gegevensstroom. |
| outputStream |
string |
De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. |
| streams |
Lijst met streams voor deze gegevensstroom. |
|
| transformKql |
string |
De KQL-query om streamgegevens te transformeren. |
DataImports
Specificaties van op pull gebaseerde gegevensbronnen
| Name | Type | Description |
|---|---|---|
| eventHub |
Definitie van Event Hub-configuratie. |
DataSources
De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt.
| Name | Type | Description |
|---|---|---|
| dataImports |
Specificaties van op pull gebaseerde gegevensbronnen |
|
| extensions |
De lijst met azure VM-extensiegegevensbronconfiguraties. |
|
| iisLogs |
De lijst met bronconfiguraties van IIS-logboeken. |
|
| logFiles |
De lijst met configuraties van logboekbestandenbron. |
|
| performanceCounters |
De lijst met gegevensbronconfiguraties van prestatiemeteritems. |
|
| platformTelemetry |
De lijst met platformtelemetrieconfiguraties |
|
| prometheusForwarder |
De lijst met configuraties van prometheus-doorstuurservergegevens. |
|
| syslog |
De lijst met syslog-gegevensbronconfiguraties. |
|
| windowsEventLogs |
De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. |
|
| windowsFirewallLogs |
De lijst met bronconfiguraties voor Windows Firewall-logboeken. |
Destinations
De specificatie van bestemmingen.
| Name | Type | Description |
|---|---|---|
| azureDataExplorer |
Lijst met Azure Data Explorer-bestemmingen. |
|
| azureMonitorMetrics |
Doel van metrische gegevens van Azure Monitor. |
|
| eventHubs |
Lijst met Event Hubs-bestemmingen. |
|
| eventHubsDirect |
Lijst met Event Hubs Direct-bestemmingen. |
|
| logAnalytics |
Lijst met Log Analytics-bestemmingen. |
|
| microsoftFabric |
Lijst met Microsoft Fabric-bestemmingen. |
|
| monitoringAccounts |
Lijst met controleaccountbestemmingen. |
|
| storageAccounts |
Lijst met opslagaccounts. |
|
| storageBlobsDirect |
Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. |
|
| storageTablesDirect |
Lijst met Storage Table Direct-bestemmingen. |
Endpoints
Hiermee definieert u de opname-eindpunten om gegevens naar te verzenden via deze regel.
| Name | Type | Description |
|---|---|---|
| logsIngestion |
string |
Het opname-eindpunt voor logboeken |
| metricsIngestion |
string |
Het opname-eindpunt voor metrische gegevens |
EnrichmentData
Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen
| Name | Type | Description |
|---|---|---|
| storageBlobs |
Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen |
ErrorAdditionalInfo
Aanvullende informatie over de resourcebeheerfout.
| Name | Type | Description |
|---|---|---|
| info |
object |
De aanvullende informatie. |
| type |
string |
Het extra informatietype. |
ErrorDetail
De foutdetails.
| Name | Type | Description |
|---|---|---|
| additionalInfo |
De fout bevat aanvullende informatie. |
|
| code |
string |
De foutcode. |
| details |
De foutdetails. |
|
| message |
string |
Het foutbericht. |
| target |
string |
Het foutdoel. |
ErrorResponseCommonV2
Foutreactie
| Name | Type | Description |
|---|---|---|
| error |
Het foutobject. |
EventHub
Definitie van Event Hub-configuratie.
| Name | Type | Description |
|---|---|---|
| consumerGroup |
string |
Event Hub-naam van consumentengroep |
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| stream |
string |
De stream die moet worden verzameld van EventHub |
EventHubDestination
| Name | Type | Description |
|---|---|---|
| eventHubResourceId |
string |
De resource-id van de Event Hub. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
EventHubDirectDestination
| Name | Type | Description |
|---|---|---|
| eventHubResourceId |
string |
De resource-id van de Event Hub. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
ExtensionDataSource
Definitie van welke gegevens worden verzameld vanuit een afzonderlijke VM-extensie die kan worden geïntegreerd met de Azure Monitor-agent. Verzameld van Windows- en Linux-computers, afhankelijk van welke extensie is gedefinieerd.
| Name | Type | Description |
|---|---|---|
| extensionName |
string |
De naam van de VM-extensie. |
| extensionSettings |
object |
De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. |
| inputDataSources |
string[] |
De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. |
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Identity
Beheerde service-identiteit van de resource.
| Name | Type | Description |
|---|---|---|
| principalId |
string (uuid) |
De service-principal-id van de door het systeem toegewezen identiteit. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit. |
| tenantId |
string (uuid) |
De tenant-id van de door het systeem toegewezen identiteit. Deze eigenschap wordt alleen verstrekt voor een door het systeem toegewezen identiteit. |
| type |
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). |
|
| userAssignedIdentities |
<string,
User |
User-Assigned identiteiten |
IisLogsDataSource
Hiermee kunnen IIS-logboeken worden verzameld door deze regel voor gegevensverzameling.
| Name | Type | Description |
|---|---|---|
| logDirectories |
string[] |
Bestandslocatie absolute paden |
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
string[] |
IIS-streams |
| transformKql |
string |
De KQL-query om de gegevensbron te transformeren. |
KnownAgentSettingName
De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen
| Waarde | Description |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
Het type kolomgegevens.
| Waarde | Description |
|---|---|
| boolean | |
| datetime | |
| dynamic | |
| int | |
| long | |
| real | |
| string |
KnownDataCollectionRuleProvisioningState
De inrichtingsstatus van de resource.
| Waarde | Description |
|---|---|
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
KnownDataCollectionRuleResourceKind
Het type resource.
| Waarde | Description |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Lijst met streams voor deze gegevensstroom.
| Waarde | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
| Waarde | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
De gegevensindeling van de logboekbestanden
| Waarde | Description |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Een van de ondersteunde tijdstempelindelingen
| Waarde | Description |
|---|---|
| ISO 8601 | |
| M/D/YYYY HH:MM:SS AM/PM | |
| MMM d hh:mm:ss | |
| Mon DD, YYYY HH:MM:SS | |
| YYYY-MM-DD HH:MM:SS | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| ddMMyy HH:mm:ss | |
| yyMMdd HH:mm:ss | |
| yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
| Waarde | Description |
|---|---|
| Microsoft-InsightsMetrics | |
| Microsoft-Perf |
KnownPrometheusForwarderDataSourceStreams
Lijst met streams waarnaar deze gegevensbron wordt verzonden.
| Waarde | Description |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Het type zoekactie dat moet worden uitgevoerd op de blob
| Waarde | Description |
|---|---|
| Cidr | |
| String |
KnownSyslogDataSourceFacilityNames
De lijst met faciliteitennamen.
| Waarde | Description |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
De logboekniveaus die moeten worden verzameld.
| Waarde | Description |
|---|---|
| * | |
| Alert | |
| Critical | |
| Debug | |
| Emergency | |
| Error | |
| Info | |
| Notice | |
| Warning |
KnownSyslogDataSourceStreams
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
| Waarde | Description |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden.
| Waarde | Description |
|---|---|
| Microsoft-Event | |
| Microsoft-WindowsEvent |
KnownWindowsFirewallLogsDataSourceProfileFilter
Profielfilter voor firewalllogboeken
| Waarde | Description |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Log Analytics-bestemming.
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| workspaceId |
string |
De klant-id van de Log Analytics-werkruimte. |
| workspaceResourceId |
string |
De resource-id van de Log Analytics-werkruimte. |
LogFilesDataSource
Definitie waarvan aangepaste logboekbestanden worden verzameld door deze regel voor gegevensverzameling
| Name | Type | Description |
|---|---|---|
| filePatterns |
string[] |
Bestandspatronen waar de logboekbestanden zich bevinden |
| format |
De gegevensindeling van de logboekbestanden |
|
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| settings |
De specifieke instellingen van de logboekbestanden. |
|
| streams |
string[] |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
| transformKql |
string |
De KQL-query om de gegevensbron te transformeren. |
ManagedServiceIdentityType
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan).
| Waarde | Description |
|---|---|
| None | |
| SystemAssigned | |
| SystemAssigned,UserAssigned | |
| UserAssigned |
Metadata
Metagegevens over de resource
| Name | Type | Description |
|---|---|---|
| provisionedBy |
string |
Azure-aanbieding voor het beheren van deze resource namens de klant. |
| provisionedByImmutableId |
string |
Onveranderbare id van azure-aanbieding die deze resource namens de klant beheert. |
| provisionedByResourceId |
string |
Resource-id van azure-aanbieding die deze resource namens de klant beheert. |
MicrosoftFabricDestination
Microsoft Fabric-bestemming (niet-Azure).
| Name | Type | Description |
|---|---|---|
| artifactId |
string |
De artefact-id van de Microsoft Fabric-resource. |
| databaseName |
string |
De naam van de database waarnaar gegevens worden opgenomen. |
| ingestionUri |
string |
De opname-URI van de Microsoft Fabric-resource. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| tenantId |
string |
De tenant-id van de Microsoft Fabric-resource. |
MonitoringAccountDestination
Het doel van het bewakingsaccount.
| Name | Type | Description |
|---|---|---|
| accountId |
string |
De onveranderbare id van het account. |
| accountResourceId |
string |
De resource-id van het bewakingsaccount. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
PerfCounterDataSource
Definitie van welke prestatiemeteritems worden verzameld en hoe deze worden verzameld door deze regel voor gegevensverzameling. Verzameld van windows- en Linux-machines waar de teller aanwezig is.
| Name | Type | Description |
|---|---|---|
| counterSpecifiers |
string[] |
Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| samplingFrequencyInSeconds |
integer (int32) |
Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). |
| streams |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
| transformKql |
string |
De KQL-query om de gegevensbron te transformeren. |
PlatformTelemetryDataSource
Definitie van configuratie van platformtelemetriegegevensbron
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
string[] |
Lijst met platformtelemetriestromen die moeten worden verzameld |
PrometheusForwarderDataSource
Definitie van de configuratie voor het doorsturen van metrische gegevens van Prometheus.
| Name | Type | Description |
|---|---|---|
| labelIncludeFilter |
object |
De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. |
References
Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR
| Name | Type | Description |
|---|---|---|
| enrichmentData |
Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen |
ResourceForUpdate
Definitie van resource-eigenschappen op het hoogste niveau van ARM voor updatebewerking.
| Name | Type | Description |
|---|---|---|
| identity |
Managed Service Identity. |
|
| tags |
object |
Resourcetags. |
Settings
De specifieke instellingen van de logboekbestanden.
| Name | Type | Description |
|---|---|---|
| text |
Tekstinstellingen |
StorageBlob
| Name | Type | Description |
|---|---|---|
| blobUrl |
string |
URL van de opslagblob |
| lookupType |
Het type zoekactie dat moet worden uitgevoerd op de blob |
|
| name |
string |
De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen |
| resourceId |
string |
Resource-id van het opslagaccount dat als host fungeert voor de blob |
StorageBlobDestination
| Name | Type | Description |
|---|---|---|
| containerName |
string |
De containernaam van de storage-blob. |
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| storageAccountResourceId |
string |
De resource-id van het opslagaccount. |
StorageTableDestination
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| storageAccountResourceId |
string |
De resource-id van het opslagaccount. |
| tableName |
string |
De naam van de opslagtabel. |
StreamDeclaration
Declaratie van een aangepaste stroom.
| Name | Type | Description |
|---|---|---|
| columns |
Lijst met kolommen die worden gebruikt door gegevens in deze stroom. |
SyslogDataSource
Definitie van welke syslog-gegevens worden verzameld en hoe deze worden verzameld. Alleen verzameld van Linux-machines.
| Name | Type | Description |
|---|---|---|
| facilityNames |
De lijst met faciliteitennamen. |
|
| logLevels |
De logboekniveaus die moeten worden verzameld. |
|
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
| transformKql |
string |
De KQL-query om de gegevensbron te transformeren. |
SystemData
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
| Name | Type | Description |
|---|---|---|
| createdAt |
string (date-time) |
De tijdstempel van het maken van resources (UTC). |
| createdBy |
string |
De identiteit waarmee de resource is gemaakt. |
| createdByType |
Het type identiteit waarmee de resource is gemaakt. |
|
| lastModifiedAt |
string (date-time) |
De tijdstempel van de laatste wijziging van de resource (UTC) |
| lastModifiedBy |
string |
De identiteit die de resource voor het laatst heeft gewijzigd. |
| lastModifiedByType |
Het type identiteit dat de resource voor het laatst heeft gewijzigd. |
Text
Tekstinstellingen
| Name | Type | Description |
|---|---|---|
| recordStartTimestampFormat |
Een van de ondersteunde tijdstempelindelingen |
UserAssignedIdentity
Door de gebruiker toegewezen identiteitseigenschappen
| Name | Type | Description |
|---|---|---|
| clientId |
string (uuid) |
De client-id van de toegewezen identiteit. |
| principalId |
string (uuid) |
De principal-id van de toegewezen identiteit. |
WindowsEventLogDataSource
Definitie van welke Windows-gebeurtenislogboeken worden verzameld en hoe deze worden verzameld. Alleen verzameld van Windows-computers.
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| streams |
Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
|
| transformKql |
string |
De KQL-query om de gegevensbron te transformeren. |
| xPathQueries |
string[] |
Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. |
WindowsFirewallLogsDataSource
Hiermee kunnen firewalllogboeken worden verzameld door deze regel voor gegevensverzameling.
| Name | Type | Description |
|---|---|---|
| name |
string |
Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
| profileFilter |
Profielfilter voor firewalllogboeken |
|
| streams |
string[] |
Firewalllogboekenstromen |