Data Collection Rules - Get
傳回指定的數據收集規則。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11
URI 參數
名稱 | 位於 | 必要 | 類型 | Description |
---|---|---|---|---|
data
|
path | True |
string |
數據收集規則的名稱。 名稱不區分大小寫。 |
resource
|
path | True |
string minLength: 1maxLength: 90 |
資源群組的名稱。 名稱不區分大小寫。 |
subscription
|
path | True |
string minLength: 1 |
目標訂用帳戶的標識碼。 |
api-version
|
query | True |
string minLength: 1 |
要用於這項作業的 API 版本。 |
回應
名稱 | 類型 | Description |
---|---|---|
200 OK |
要求成功完成 |
|
Other Status Codes |
錯誤 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow
類型:
oauth2
Flow:
implicit
授權 URL:
https://login.microsoftonline.com/common/oauth2/authorize
範圍
名稱 | Description |
---|---|
user_impersonation | 模擬您的用戶帳戶 |
範例
Get data collection rule
範例要求
GET https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11
範例回覆
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}
定義
名稱 | Description |
---|---|
Adx |
Azure 資料總管 (Adx) 目的地。 |
Agent |
用來控制主電腦上的代理程式行為的設定 |
Agent |
用來修改指定主機上代理程序行為的代理程式設定 |
Azure |
Azure 監視器計量目的地。 |
Column |
自訂數據行的定義。 |
created |
建立資源的身分識別類型。 |
Data |
ARM 追蹤的最上層資源定義。 |
Data |
要傳送至目的地之數據流的定義。 |
Data |
提取型數據源的規格 |
Data |
數據源的規格。 此屬性是選擇性的,如果規則是要透過對布建端點的直接呼叫來使用,則可以省略此屬性。 |
Destinations |
目的地的規格。 |
Endpoints |
定義透過此規則將數據傳送至的擷取端點。 |
Enrichment |
數據流中參考的所有擴充數據源 |
Error |
資源管理錯誤其他資訊。 |
Error |
錯誤詳細數據。 |
Error |
錯誤回應 |
Event |
事件中樞組態的定義。 |
Event |
|
Event |
|
Extension |
要從與 Azure 監視器代理程式整合的個別 VM 擴充功能中收集哪些數據的定義。 根據定義的擴充功能,從任一部 Windows 和 Linux 機器收集。 |
Identity |
資源的受控服務識別。 |
Iis |
啟用此資料收集規則所收集的 IIS 記錄。 |
Known |
設定的名稱。 必須是支援設定清單的一部分 |
Known |
數據行數據的型別。 |
Known |
資源布建狀態。 |
Known |
資源的種類。 |
Known |
此數據流的數據流清單。 |
Known |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
Known |
記錄檔的數據格式 |
Known |
其中一種支援的時間戳格式 |
Known |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
Known |
此數據源將傳送至的數據流清單。 |
Known |
在 Blob 上執行的查閱類型 |
Known |
設施名稱的清單。 |
Known |
要收集的記錄層級。 |
Known |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
Known |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
Known |
防火牆記錄配置文件篩選 |
Log |
Log Analytics 目的地。 |
Log |
此數據收集規則將收集哪些自定義記錄檔的定義 |
Managed |
受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 |
Metadata |
資源的相關元數據 |
Microsoft |
Microsoft網狀架構目的地 (非 Azure)。 |
Monitoring |
監視帳戶目的地。 |
Perf |
定義將收集哪些性能計數器,以及此數據收集規則將如何收集它們。 從計數器所在的 Windows 和 Linux 機器收集。 |
Platform |
平臺遙測數據源組態的定義 |
Prometheus |
Prometheus 計量轉送組態的定義。 |
References |
定義 DCR 其他區段中可能使用的所有參考 |
Settings |
記錄檔特定設定。 |
Storage |
|
Storage |
|
Storage |
|
Stream |
自訂數據流的宣告。 |
Syslog |
要收集哪些 syslog 資料的定義,以及其收集方式。 僅從Linux機器收集。 |
System |
與建立和上次修改資源相關的元數據。 |
Text |
文字設定 |
User |
使用者指派的身分識別屬性 |
Windows |
要收集哪些 Windows 事件記錄檔事件的定義,以及其收集方式。 僅從 Windows 電腦收集。 |
Windows |
啟用此數據收集規則所收集的防火牆記錄。 |
AdxDestination
Azure 資料總管 (Adx) 目的地。
名稱 | 類型 | Description |
---|---|---|
databaseName |
string |
要擷取數據的資料庫名稱。 |
ingestionUri |
string |
Adx 資源的擷取 URI。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
resourceId |
string |
Adx 資源的 ARM 資源識別碼。 |
AgentSetting
用來控制主電腦上的代理程式行為的設定
名稱 | 類型 | Description |
---|---|---|
name |
設定的名稱。 必須是支援設定清單的一部分 |
|
value |
string |
設定的值 |
AgentSettings
用來修改指定主機上代理程序行為的代理程式設定
名稱 | 類型 | Description |
---|---|---|
logs |
所有適用於記錄代理程式的設定 (AMA) |
AzureMonitorMetrics
Azure 監視器計量目的地。
名稱 | 類型 | Description |
---|---|---|
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
ColumnDefinition
自訂數據行的定義。
名稱 | 類型 | Description |
---|---|---|
name |
string |
欄位名稱。 |
type |
數據行數據的型別。 |
createdByType
建立資源的身分識別類型。
值 | Description |
---|---|
Application | |
Key | |
ManagedIdentity | |
User |
DataCollectionRuleResource
ARM 追蹤的最上層資源定義。
名稱 | 類型 | Description |
---|---|---|
etag |
string |
資源實體標籤 (ETag)。 |
id |
string |
資源的完整標識碼。 |
identity |
資源的受控服務識別。 |
|
kind |
資源的種類。 |
|
location |
string |
資源所在的地理位置。 |
name |
string |
資源的名稱。 |
properties.agentSettings |
用來修改指定主機上代理程序行為的代理程式設定 |
|
properties.dataCollectionEndpointId |
string |
此規則可以搭配使用的數據收集端點資源標識碼。 |
properties.dataFlows |
Data |
數據流的規格。 |
properties.dataSources |
數據源的規格。 此屬性是選擇性的,如果規則是要透過對布建端點的直接呼叫來使用,則可以省略此屬性。 |
|
properties.description |
string |
數據收集規則的描述。 |
properties.destinations |
目的地的規格。 |
|
properties.endpoints |
定義透過此規則將數據傳送至的擷取端點。 |
|
properties.immutableId |
string |
此數據收集規則的不可變標識碼。 此屬性為 READ-ONLY。 |
properties.metadata |
資源的相關元數據 |
|
properties.provisioningState |
資源布建狀態。 |
|
properties.references |
定義 DCR 其他區段中可能使用的所有參考 |
|
properties.streamDeclarations |
<string,
Stream |
此規則中使用的自定義數據流宣告。 |
systemData |
與建立和上次修改資源相關的元數據。 |
|
tags |
object |
資源標籤。 |
type |
string |
資源的型別。 |
DataFlow
要傳送至目的地之數據流的定義。
名稱 | 類型 | Description |
---|---|---|
builtInTransform |
string |
用來轉換數據流數據的 builtIn 轉換 |
captureOverflow |
boolean |
在 LA 目的地中啟用溢位數據行的旗標 |
destinations |
string[] |
此數據流的目的地清單。 |
outputStream |
string |
轉換的輸出數據流。 只有在轉換將數據變更為不同的數據流時才需要。 |
streams |
此數據流的數據流清單。 |
|
transformKql |
string |
轉換數據流數據的 KQL 查詢。 |
DataImports
提取型數據源的規格
名稱 | 類型 | Description |
---|---|---|
eventHub |
事件中樞組態的定義。 |
DataSources
數據源的規格。 此屬性是選擇性的,如果規則是要透過對布建端點的直接呼叫來使用,則可以省略此屬性。
名稱 | 類型 | Description |
---|---|---|
dataImports |
提取型數據源的規格 |
|
extensions |
Azure VM 擴充功能數據源組態的清單。 |
|
iisLogs |
IIS 記錄來源組態的清單。 |
|
logFiles |
記錄檔來源組態的清單。 |
|
performanceCounters |
性能計數器數據源組態的清單。 |
|
platformTelemetry |
平台遙測組態清單 |
|
prometheusForwarder |
Prometheus 轉寄站數據源組態的清單。 |
|
syslog |
Syslog 資料源組態的清單。 |
|
windowsEventLogs |
Windows 事件記錄檔數據源組態的清單。 |
|
windowsFirewallLogs |
Windows 防火牆記錄來源組態的清單。 |
Destinations
目的地的規格。
名稱 | 類型 | Description |
---|---|---|
azureDataExplorer |
Azure 資料總管目的地的清單。 |
|
azureMonitorMetrics |
Azure 監視器計量目的地。 |
|
eventHubs |
事件中樞目的地清單。 |
|
eventHubsDirect |
事件中樞直接目的地清單。 |
|
logAnalytics |
Log Analytics 目的地清單。 |
|
microsoftFabric |
網狀架構目的地Microsoft清單。 |
|
monitoringAccounts |
監視帳戶目的地的清單。 |
|
storageAccounts |
記憶體帳戶目的地的清單。 |
|
storageBlobsDirect |
記憶體 Blob 直接目的地的清單。 僅用於將數據直接從代理程式傳送至存放區。 |
|
storageTablesDirect |
記憶體數據表直接目的地的清單。 |
Endpoints
定義透過此規則將數據傳送至的擷取端點。
名稱 | 類型 | Description |
---|---|---|
logsIngestion |
string |
記錄的擷取端點 |
metricsIngestion |
string |
計量的擷取端點 |
EnrichmentData
數據流中參考的所有擴充數據源
名稱 | 類型 | Description |
---|---|---|
storageBlobs |
用來作為擴充數據源的所有記憶體 Blob |
ErrorAdditionalInfo
資源管理錯誤其他資訊。
名稱 | 類型 | Description |
---|---|---|
info |
object |
其他資訊。 |
type |
string |
其他信息類型。 |
ErrorDetail
錯誤詳細數據。
名稱 | 類型 | Description |
---|---|---|
additionalInfo |
錯誤其他資訊。 |
|
code |
string |
錯誤碼。 |
details |
錯誤詳細數據。 |
|
message |
string |
錯誤訊息。 |
target |
string |
錯誤目標。 |
ErrorResponseCommonV2
錯誤回應
名稱 | 類型 | Description |
---|---|---|
error |
error 物件。 |
EventHub
事件中樞組態的定義。
名稱 | 類型 | Description |
---|---|---|
consumerGroup |
string |
事件中樞取用者組名 |
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
stream |
string |
要從 EventHub 收集的數據流 |
EventHubDestination
名稱 | 類型 | Description |
---|---|---|
eventHubResourceId |
string |
事件中樞的資源標識碼。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
EventHubDirectDestination
名稱 | 類型 | Description |
---|---|---|
eventHubResourceId |
string |
事件中樞的資源標識碼。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
ExtensionDataSource
要從與 Azure 監視器代理程式整合的個別 VM 擴充功能中收集哪些數據的定義。 根據定義的擴充功能,從任一部 Windows 和 Linux 機器收集。
名稱 | 類型 | Description |
---|---|---|
extensionName |
string |
VM 擴充功能的名稱。 |
extensionSettings |
object |
擴充功能設定。 此格式是特定擴充功能的特定格式。 |
inputDataSources |
string[] |
此延伸模組所需的數據源清單。 |
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
Identity
資源的受控服務識別。
名稱 | 類型 | Description |
---|---|---|
principalId |
string (uuid) |
系統指派身分識別的服務主體標識碼。 此屬性只會針對系統指派的身分識別提供。 |
tenantId |
string (uuid) |
系統指派身分識別的租用戶標識碼。 此屬性只會針對系統指派的身分識別提供。 |
type |
受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 |
|
userAssignedIdentities |
<string,
User |
User-Assigned 身分識別 |
IisLogsDataSource
啟用此資料收集規則所收集的 IIS 記錄。
名稱 | 類型 | Description |
---|---|---|
logDirectories |
string[] |
絕對路徑檔案位置 |
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
string[] |
IIS 數據流 |
transformKql |
string |
要轉換數據源的 KQL 查詢。 |
KnownAgentSettingName
設定的名稱。 必須是支援設定清單的一部分
值 | Description |
---|---|
MaxDiskQuotaInMB | |
UseTimeReceivedForForwardedEvents |
KnownColumnDefinitionType
數據行數據的型別。
值 | Description |
---|---|
boolean | |
datetime | |
dynamic | |
int | |
long | |
real | |
string |
KnownDataCollectionRuleProvisioningState
資源布建狀態。
值 | Description |
---|---|
Canceled | |
Creating | |
Deleting | |
Failed | |
Succeeded | |
Updating |
KnownDataCollectionRuleResourceKind
資源的種類。
值 | Description |
---|---|
Linux | |
Windows |
KnownDataFlowStreams
此數據流的數據流清單。
值 | Description |
---|---|
Microsoft-Event | |
Microsoft-InsightsMetrics | |
Microsoft-Perf | |
Microsoft-Syslog | |
Microsoft-WindowsEvent |
KnownExtensionDataSourceStreams
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。
值 | Description |
---|---|
Microsoft-Event | |
Microsoft-InsightsMetrics | |
Microsoft-Perf | |
Microsoft-Syslog | |
Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
記錄檔的數據格式
值 | Description |
---|---|
json | |
text |
KnownLogFileTextSettingsRecordStartTimestampFormat
其中一種支援的時間戳格式
值 | Description |
---|---|
ISO 8601 | |
M/D/YYYY HH:MM:SS AM/PM | |
MMM d hh:mm:ss | |
Mon DD, YYYY HH:MM:SS | |
YYYY-MM-DD HH:MM:SS | |
dd/MMM/yyyy:HH:mm:ss zzz | |
ddMMyy HH:mm:ss | |
yyMMdd HH:mm:ss | |
yyyy-MM-ddTHH:mm:ssK |
KnownPerfCounterDataSourceStreams
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。
值 | Description |
---|---|
Microsoft-InsightsMetrics | |
Microsoft-Perf |
KnownPrometheusForwarderDataSourceStreams
此數據源將傳送至的數據流清單。
值 | Description |
---|---|
Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
在 Blob 上執行的查閱類型
值 | Description |
---|---|
Cidr | |
String |
KnownSyslogDataSourceFacilityNames
設施名稱的清單。
值 | Description |
---|---|
* | |
alert | |
audit | |
auth | |
authpriv | |
clock | |
cron | |
daemon | |
ftp | |
kern | |
local0 | |
local1 | |
local2 | |
local3 | |
local4 | |
local5 | |
local6 | |
local7 | |
lpr | |
mark | |
news | |
nopri | |
ntp | |
syslog | |
user | |
uucp |
KnownSyslogDataSourceLogLevels
要收集的記錄層級。
值 | Description |
---|---|
* | |
Alert | |
Critical | |
Debug | |
Emergency | |
Error | |
Info | |
Notice | |
Warning |
KnownSyslogDataSourceStreams
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。
值 | Description |
---|---|
Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。
值 | Description |
---|---|
Microsoft-Event | |
Microsoft-WindowsEvent |
KnownWindowsFirewallLogsDataSourceProfileFilter
防火牆記錄配置文件篩選
值 | Description |
---|---|
Domain | |
Private | |
Public |
LogAnalyticsDestination
Log Analytics 目的地。
名稱 | 類型 | Description |
---|---|---|
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
workspaceId |
string |
Log Analytics 工作區的客戶標識碼。 |
workspaceResourceId |
string |
Log Analytics 工作區的資源標識碼。 |
LogFilesDataSource
此數據收集規則將收集哪些自定義記錄檔的定義
名稱 | 類型 | Description |
---|---|---|
filePatterns |
string[] |
記錄檔所在的檔案模式 |
format |
記錄檔的數據格式 |
|
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
settings |
記錄檔特定設定。 |
|
streams |
string[] |
此數據源將傳送至的數據流清單。 數據流指出將用於此數據源的架構 |
transformKql |
string |
要轉換數據源的 KQL 查詢。 |
ManagedServiceIdentityType
受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。
值 | Description |
---|---|
None | |
SystemAssigned | |
SystemAssigned,UserAssigned | |
UserAssigned |
Metadata
資源的相關元數據
名稱 | 類型 | Description |
---|---|---|
provisionedBy |
string |
Azure 供應專案會代表客戶管理此資源。 |
provisionedByImmutableId |
string |
Azure 供應專案的固定標識符,代表客戶管理此資源。 |
provisionedByResourceId |
string |
Azure 供應專案的資源標識符,代表客戶管理此資源。 |
MicrosoftFabricDestination
Microsoft網狀架構目的地 (非 Azure)。
名稱 | 類型 | Description |
---|---|---|
artifactId |
string |
Microsoft Fabric 資源的成品標識符。 |
databaseName |
string |
要擷取數據的資料庫名稱。 |
ingestionUri |
string |
Microsoft Fabric 資源的擷取 URI。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
tenantId |
string |
Microsoft Fabric 資源的租用戶標識碼。 |
MonitoringAccountDestination
監視帳戶目的地。
名稱 | 類型 | Description |
---|---|---|
accountId |
string |
帳戶的不可變標識碼。 |
accountResourceId |
string |
監視帳戶的資源標識碼。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
PerfCounterDataSource
定義將收集哪些性能計數器,以及此數據收集規則將如何收集它們。 從計數器所在的 Windows 和 Linux 機器收集。
名稱 | 類型 | Description |
---|---|---|
counterSpecifiers |
string[] |
您想要收集之性能計數器的規範名稱清單。 使用通配符 \ 收集所有實例的計數器。 若要在 Windows 上取得性能計數器清單,請執行命令 『typeperf』。 |
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
samplingFrequencyInSeconds |
integer (int32) |
連續計數器度量之間的秒數(樣本)。 |
streams |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
|
transformKql |
string |
要轉換數據源的 KQL 查詢。 |
PlatformTelemetryDataSource
平臺遙測數據源組態的定義
名稱 | 類型 | Description |
---|---|---|
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
string[] |
要收集的平臺遙測數據流清單 |
PrometheusForwarderDataSource
Prometheus 計量轉送組態的定義。
名稱 | 類型 | Description |
---|---|---|
labelIncludeFilter |
object |
標籤包含篩選清單,格式為標籤 “name-value” 組。 目前只支援一個標籤:『microsoft_metrics_include_label』。 標籤值不區分大小寫。 |
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
此數據源將傳送至的數據流清單。 |
References
定義 DCR 其他區段中可能使用的所有參考
名稱 | 類型 | Description |
---|---|---|
enrichmentData |
數據流中參考的所有擴充數據源 |
Settings
記錄檔特定設定。
名稱 | 類型 | Description |
---|---|---|
text |
文字設定 |
StorageBlob
名稱 | 類型 | Description |
---|---|---|
blobUrl |
string |
記憶體 Blob 的 URL |
lookupType |
在 Blob 上執行的查閱類型 |
|
name |
string |
在數據流中參考此數據源時,用來作為別名的擴充數據源名稱 |
resourceId |
string |
裝載 Blob 的記憶體帳戶資源識別碼 |
StorageBlobDestination
名稱 | 類型 | Description |
---|---|---|
containerName |
string |
記憶體 Blob 的容器名稱。 |
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
storageAccountResourceId |
string |
記憶體帳戶的資源標識碼。 |
StorageTableDestination
名稱 | 類型 | Description |
---|---|---|
name |
string |
目的地的易記名稱。 此名稱在數據收集規則內的所有目的地中都應該是唯一的。不論類型為何。 |
storageAccountResourceId |
string |
記憶體帳戶的資源標識碼。 |
tableName |
string |
記憶體數據表的名稱。 |
StreamDeclaration
自訂數據流的宣告。
名稱 | 類型 | Description |
---|---|---|
columns |
此資料流中資料所使用的數據列清單。 |
SyslogDataSource
要收集哪些 syslog 資料的定義,以及其收集方式。 僅從Linux機器收集。
名稱 | 類型 | Description |
---|---|---|
facilityNames |
設施名稱的清單。 |
|
logLevels |
要收集的記錄層級。 |
|
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
|
transformKql |
string |
要轉換數據源的 KQL 查詢。 |
SystemData
與建立和上次修改資源相關的元數據。
名稱 | 類型 | Description |
---|---|---|
createdAt |
string (date-time) |
資源建立的時間戳(UTC)。 |
createdBy |
string |
建立資源的身分識別。 |
createdByType |
建立資源的身分識別類型。 |
|
lastModifiedAt |
string (date-time) |
上次修改的資源時間戳 (UTC) |
lastModifiedBy |
string |
上次修改資源的身分識別。 |
lastModifiedByType |
上次修改資源的身分識別類型。 |
Text
文字設定
名稱 | 類型 | Description |
---|---|---|
recordStartTimestampFormat |
其中一種支援的時間戳格式 |
UserAssignedIdentity
使用者指派的身分識別屬性
名稱 | 類型 | Description |
---|---|---|
clientId |
string (uuid) |
指派之身分識別的用戶端標識碼。 |
principalId |
string (uuid) |
指派之身分識別的主體標識碼。 |
WindowsEventLogDataSource
要收集哪些 Windows 事件記錄檔事件的定義,以及其收集方式。 僅從 Windows 電腦收集。
名稱 | 類型 | Description |
---|---|---|
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
streams |
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 |
|
transformKql |
string |
要轉換數據源的 KQL 查詢。 |
xPathQueries |
string[] |
XPATH 格式的 Windows 事件記錄檔查詢清單。 |
WindowsFirewallLogsDataSource
啟用此數據收集規則所收集的防火牆記錄。
名稱 | 類型 | Description |
---|---|---|
name |
string |
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。 |
profileFilter |
防火牆記錄配置文件篩選 |
|
streams |
string[] |
防火牆記錄數據流 |