你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az monitor data-collection rule
注意
此参考是 Azure CLI(版本 2.57.0 或更高版本)的 monitor-control-service 扩展的一部分。 该扩展将在首次运行 az monitor 数据收集规则 命令时自动安装。 详细了解扩展。
管理监视控制服务的数据收集规则。
命令
az monitor data-collection rule create
创建数据收集规则。
az monitor data-collection rule create --data-collection-rule-name
--resource-group
[--data-collection-endpoint-id]
[--data-flows]
[--data-sources]
[--description]
[--destinations]
[--identity]
[--kind]
[--location]
[--rule-file]
[--stream-declarations]
[--tags]示例
创建数据收集规则
az monitor data-collection rule create --resource-group "myResourceGroup" --location "eastus" --name "myCollectionRule" --rule-file "C:\samples\dcrEx1.json"必需参数
数据收集规则的名称。 此名称不区分大小写。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
可选参数
要关联的数据收集终结点的资源 ID。
数据流的规范。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
数据源的规范。 此属性是可选的,如果规则旨在通过对预配的终结点的直接调用使用,则可以省略此属性。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
关联的说明。
目标的规范。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
资源的托管服务标识。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
资源的种类。 例如Linux, Windows
资源所在的地理位置。
规则参数的 json 文件。 如果提供,则规则文件使用情况中的值将覆盖相应的参数:--rule-file sample.json规则 json 文件应是按 json 格式组织的规则参数, 例如: { “properties”: { “destinations”: { “azureMonitorMetrics”: { “name”: “azureMonitorMetrics-default” } }, “dataFlows”: [ { “streams”: [ “Microsoft-InsightsMetrics” ], “destinations”: [ “azureMonitorMetrics-default” ] } } } } 。
此规则中使用的自定义流的声明。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor data-collection rule delete
删除数据收集规则。
az monitor data-collection rule delete [--data-collection-rule-name]
[--ids]
[--resource-group]
[--subscription]
[--yes]示例
删除数据收集规则
az monitor data-collection rule delete --name "myCollectionRule" --resource-group "myResourceGroup"可选参数
数据收集规则的名称。 此名称不区分大小写。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
不提示确认。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor data-collection rule list
列出指定资源组中的所有数据收集规则。 并列出指定订阅中的所有数据收集规则。
az monitor data-collection rule list [--max-items]
[--next-token]
[--resource-group]示例
按资源组列出数据收集规则
az monitor data-collection rule list --resource-group "myResourceGroup"按订阅列出数据收集规则
az monitor data-collection rule list可选参数
命令输出中要返回的项总数。 如果可用的项总数大于指定的值,则会在命令的输出中提供令牌。 若要恢复分页,请在后续命令的参数中 --next-token 提供令牌值。
用于指定开始分页的位置的令牌。 这是先前截断的响应中的令牌值。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor data-collection rule show
返回指定的数据收集规则。
az monitor data-collection rule show [--data-collection-rule-name]
[--ids]
[--resource-group]
[--subscription]示例
获取数据收集规则
az monitor data-collection rule show --name "myCollectionRule" --resource-group "myResourceGroup"可选参数
数据收集规则的名称。 此名称不区分大小写。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az monitor data-collection rule update
更新数据收集规则。
az monitor data-collection rule update [--add]
[--data-collection-endpoint-id]
[--data-collection-rule-name]
[--data-flows]
[--data-flows-raw]
[--data-sources]
[--description]
[--destinations]
[--extensions]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--kind]
[--log-analytics]
[--monitor-metrics]
[--performance-counters]
[--remove]
[--resource-group]
[--set]
[--stream-declarations]
[--subscription]
[--syslog]
[--tags]
[--windows-event-logs]示例
更新数据收集规则
az monitor data-collection rule update --resource-group "myResourceGroup" --name "myCollectionRule" --data-flows destinations="centralWorkspace" streams="Microsoft-Perf" streams="Microsoft-Syslog" streams="Microsoft-WindowsEvent" --log-analytics name="centralWorkspace" resource-id="/subscriptions/703362b3-f278-4e4b-9179- c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspac es/centralTeamWorkspace" --performance-counters name="appTeamExtraCounters" counter- specifiers="\Process(_Total)\Thread Count" sampling-frequency=30 streams="Microsoft-Perf" --syslog name="cronSyslog" facility-names="cron" log-levels="Debug" log-levels="Critical" log-levels="Emergency" streams="Microsoft-Syslog" --windows-event-logs name="cloudSecurityTeamEvents" streams="Microsoft-WindowsEvent" x-path-queries="Security!"可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value、string 或 JSON 字符串>。
要关联的数据收集终结点的资源 ID。
数据收集规则的名称。 此名称不区分大小写。
数据流的规范。 用法:--data-flow streams=XX1 streams=XX2 destinations=XX1 destinations=XX2 streams:必需。 此数据流的流列表。 目标:必需。 此数据流的目标列表。 可以使用多个 --data-flow 参数指定多个操作。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
数据流的规范。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
数据源的规范。 此属性是可选的,如果规则旨在通过对预配的终结点的直接调用使用,则可以省略此属性。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
关联的说明。
目标的规范。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
Azure VM 扩展数据源配置的列表。 预期值:json-string/@json-file。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
资源的托管服务标识。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
一个或多个资源 ID(以空格分隔)。 它应该是包含“Resource Id”参数的所有信息的完整资源 ID。 应提供 --ids 或其他“Resource Id”参数。
资源的种类。 例如Linux, Windows
Log Analytics 目标列表。 用法:--log-analytics resource-id=XX name=XX resource-id:必需。 Log Analytics 工作区的资源 ID。 名称:必需。 目标的友好名称。 此名称应在数据收集规则中的所有目标(无论类型是什么)中是唯一的。 可以使用多个 --log-analytics 参数指定多个操作。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
Azure Monitor 指标目标。 用法:--monitor-metrics name=XX name:必需。 目标的友好名称。 此名称应在数据收集规则中的所有目标(无论类型是什么)中是唯一的。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
性能计数器数据源配置的列表。 用法:--performance-counters streams=XX1 streams=XX2 sampling-frequency=XX counter-specifiers=XX1 counter-specifiers=XX2 name=XX streams: Required. 此数据源将发送到的流列表。 流指示将用于此数据的架构,以及 Log Analytics 中要发送到的数据的表。采样频率:必需。 连续计数器度量(样本)之间的秒数。 counter-specifiers:必需。 要收集的性能计数器说明符名称的列表。 使用 wild卡 \ 为所有实例收集计数器。 若要获取 Windows 上的性能计数器列表,请运行命令“typeperf”。 名称:必需。 数据源的友好名称。 此名称应在数据收集规则中的所有数据源(无论类型)中是唯一的。 可以使用多个 --performance-counters 参数指定多个操作。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
从列表中删除属性或元素。 示例:--remove property.list OR --remove propertyToRemove。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=。
此规则中使用的自定义流的声明。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
Syslog 数据源配置的列表。 用法:--syslog streams=XX1 streams=XX2 facility-names=XX1 facility-names=XX2 log-levels=XX1 log-levels=XX2 name=XX streams: Required. 此数据源将发送到的流列表。 流指示将用于此数据的架构,以及 Log Analytics 中要发送到的数据的表。设施名称:必需。 设施名称的列表。 日志级别:要收集的日志级别。 名称:必需。 数据源的友好名称。 此名称应在数据收集规则中的所有数据源(无论类型)中是唯一的。 可以使用多个 --syslog 参数指定多个操作。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
资源标记。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
Windows 事件日志数据源配置的列表。 用法:--windows-event-logs streams=XX1 streams=XX2 x-path-queries=XX1 x-path-queries=XX2 name=XX streams: 必需。 此数据源将发送到的流列表。 流指示将用于此数据的架构,以及 Log Analytics 中要发送到的数据的表。x-path-queries:必需。 XPATH 格式的 Windows 事件日志查询列表。 名称:必需。 数据源的友好名称。 此名称应在数据收集规则中的所有数据源(无论类型)中是唯一的。 可以使用多个 --windows-event-logs 参数指定多个操作。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。