Data Collection Rules - Create
Crea o aggiorna una regola di raccolta dati.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2024-03-11Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
data
|
path | True |
string |
Nome della regola di raccolta dati. Il nome è insensibile alle maiuscole e minuscole. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 |
Nome del gruppo di risorse. Il nome è insensibile alle maiuscole e minuscole. |
|
subscription
|
path | True |
string minLength: 1 |
ID della sottoscrizione di destinazione. |
|
api-version
|
query | True |
string minLength: 1 |
Versione dell'API da usare per questa operazione. |
Corpo della richiesta
| Nome | Necessario | Tipo | Descrizione |
|---|---|---|---|
| location | True |
string |
Posizione geografica in cui risiede la risorsa. |
| identity |
Identità del servizio gestita della risorsa. |
||
| kind |
Tipo di risorsa. |
||
| properties.agentSettings |
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host |
||
| properties.dataCollectionEndpointId |
string |
ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola. |
|
| properties.dataFlows |
Data |
Specifica dei flussi di dati. |
|
| properties.dataSources |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning. |
||
| properties.description |
string |
Descrizione della regola di raccolta dati. |
|
| properties.destinations |
Specifica delle destinazioni. |
||
| properties.directDataSources |
La specificazione delle fonti di dati dirette. Questa proprietà è facoltativa e può essere omessa. |
||
| properties.references |
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container |
||
| properties.streamDeclarations |
<string,
Stream |
Dichiarazione di flussi personalizzati usati in questa regola. |
|
| sku |
SKU della risorsa. |
||
| tags |
object |
Tag di risorsa. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
La regola di raccolta dati è stata aggiornata con successo |
|
| 201 Created |
La regola di raccolta dati è stata creata con successo |
|
| Other Status Codes |
Errore |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Create or update an agent settings configuration
Esempio di richiesta
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
}
}
}
Risposta di esempio
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "AgentSettings",
"properties": {
"description": "An agent settings configuration",
"immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
"agentSettings": {
"logs": [
{
"name": "MaxDiskQuotaInMB",
"value": "5000"
},
{
"name": "UseTimeReceivedForForwardedEvents",
"value": "1"
},
{
"name": "Tags",
"value": "Azure, Monitoring"
}
]
},
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-03-26T05:41:40.7885407Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule
Esempio di richiesta
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
}
}
Risposta di esempio
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with embedded ingestion endpoints
Esempio di richiesta
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"kind": " Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Risposta di esempio
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"kind": "Direct",
"properties": {
"description": "A Direct Ingestion Rule with builtin ingestion fqdns",
"immutableId": "dcr-d2a09c11a66243009af059a655750000",
"endpoints": {
"logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
"metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
},
"streamDeclarations": {
"Custom-LOGS1_CL": {
"columns": [
{
"name": "Time",
"type": "datetime"
},
{
"name": "Computer",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
},
{
"name": "CounterName",
"type": "string"
},
{
"name": "CounterValue",
"type": "real"
}
]
}
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-LOGS1_CL"
],
"destinations": [
"myworkspace"
],
"transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Create or update data collection rule with enrichment
Esempio di richiesta
PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2024-03-11
{
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
]
}
}
Risposta di esempio
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"properties": {
"description": "A rule showcasing ingestion time enrichment",
"immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
"dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
"references": {
"enrichmentData": {
"storageBlobs": [
{
"resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
"blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
"lookupType": "String",
"name": "mytextdatastore"
}
]
}
},
"streamDeclarations": {
"Custom-TabularDataABC": {
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "Message",
"type": "string"
},
{
"name": "AdditionalContext",
"type": "string"
}
]
}
},
"dataSources": {
"logFiles": [
{
"streams": [
"Custom-TabularDataABC"
],
"filePatterns": [
"C:\\JavaLogs\\*\\*.log"
],
"format": "text",
"settings": {
"text": {
"recordStartTimestampFormat": "ISO 8601"
}
},
"name": "myTabularLogDataSource"
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Custom-TabularDataABC"
],
"destinations": [
"centralWorkspace"
],
"transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
"outputStream": "Custom-LOGS1_CL"
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2024-01-30T17:50:40.5383301Z",
"lastModifiedBy": "user1",
"lastModifiedByType": "User",
"lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Adx |
Azure Data Explorer (Adx) destination. |
|
Agent |
Un'impostazione usata per controllare il comportamento di un agente su una macchina host |
|
Agent |
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host |
|
Application |
|
|
Azure |
Destinazione metriche di Monitoraggio di Azure. |
|
Column |
Definizione della colonna dati personalizzata. |
|
created |
Tipo di identità che ha creato la risorsa. |
|
Data |
Definizione di risorsa di alto livello tracciata ARM. |
|
Data |
SKU della risorsa. |
|
Data |
Definizione di quali flussi vengono inviati a quali destinazioni. |
|
Data |
Specifiche delle origini dati basate sul pull |
|
Data |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning. |
| Destinations |
Specifica delle destinazioni. |
|
Direct |
La specificazione delle fonti di dati dirette. Questa proprietà è facoltativa e può essere omessa. |
| Endpoints |
Definisce gli endpoint di ingestione a cui inviare i dati tramite questa regola. |
|
Enrichment |
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati |
|
Error |
L'errore di gestione delle risorse informazioni aggiuntive. |
|
Error |
I dettagli dell'errore. |
|
Error |
Risposta di errore |
|
Etw |
Consente la raccolta dei log di un fornitore ETW tramite questa regola di raccolta dati. |
|
Event |
Definizione della configurazione dell'hub eventi. |
|
Event |
|
|
Event |
|
|
Extension |
Definizione di quali dati verranno raccolti da un'estensione VM separata che si integra con l'Azure Monitor Agent. Raccolto da macchine Windows e Linux, a seconda dell'estensione definita. |
| Identity |
Identità del servizio gestita della risorsa. |
|
Iis |
Consente la raccolta dei log IIS tramite questa regola di raccolta dati. |
|
Ingestion |
La specifica dei limiti di ingestione |
|
Known |
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate |
|
Known |
Tipo di dati della colonna. |
|
Known |
Stato del provisioning delle risorse. |
|
Known |
Tipo di risorsa. |
|
Known |
Elenco di flussi per questo flusso di dati. |
|
Known |
Livello minimo di dettaglio da registrare |
|
Known |
Specifica del tipo di provider: in base al GUID del manifesto o in base al nome dell'origine evento |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Formato dei dati dei file di log |
|
Known |
Uno dei formati di timestamp supportati |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. |
|
Known |
Tipo di ricerca da eseguire nel BLOB |
|
Known |
Elenco dei nomi delle strutture. |
|
Known |
Livelli di log da raccogliere. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
Known |
Filtro del profilo dei log del firewall |
|
Log |
Destinazione di Log Analytics. |
|
Log |
Definizione di quali file di log personalizzati verranno raccolti da questa regola di raccolta dati |
| Logs | |
|
Managed |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
| Metadata |
Metadati sulla risorsa |
|
Microsoft |
Microsoft Fabric destination (non-Azure). |
|
Monitoring |
Monitoraggio della destinazione dell'account. |
|
Otel |
Consente la raccolta dei log Otel tramite questa regola di raccolta dati. |
|
Otel |
|
|
Otel |
Definizione della configurazione delle metriche OTel. |
|
Otel |
Definizione della configurazione delle metriche OTel. |
|
Otel |
Consente la raccolta delle tracce Otel tramite questa regola di raccolta dati. |
|
Otel |
Consente la raccolta delle tracce Otel tramite questa regola di raccolta dati. |
|
Perf |
Definizione di quali contatori di prestazione verranno raccolti e come verranno raccolti secondo questa regola di raccolta dati. Raccolto sia da macchine Windows che Linux dove è presente il contatore. |
|
Performance |
Definizione di quali contatori di prestazione Open Telemetry saranno raccolti e come verranno raccolti secondo questa regola di raccolta dati. Raccolto sia da macchine Windows che Linux dove è presente il contatore. |
|
Platform |
Definizione della configurazione della sorgente dati di telemetria della piattaforma |
|
Prometheus |
Definizione della configurazione di inoltro delle metriche Prometheus. |
| References |
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container |
|
Resource |
Specifica i criteri di routing in base agli attributi delle risorse del payload OTLP per instradare il sottoinsieme del payload in base all'attributo della risorsa corrispondente. |
| Settings |
Impostazioni specifiche dei file di log. |
| Sku |
Definizione del modello di risorse che rappresenta lo SKU |
|
Sku |
Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. |
|
Storage |
|
|
Storage |
|
|
Storage |
|
|
Stream |
Dichiarazione di un flusso personalizzato. |
|
Syslog |
Definizione di quali dati syslog verranno raccolti e come verranno raccolti. Solo raccolto da macchine Linux. |
|
System |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
| Text |
Impostazioni del testo |
|
User |
Proprietà di identità assegnate dall'utente |
|
Windows |
Definizione di quali eventi del Registro Eventi di Windows verranno raccolti e come verranno raccolti. Solo raccolti da macchine Windows. |
|
Windows |
Consente la raccolta dei log del firewall tramite questa regola di raccolta dati. |
AdxDestination
Azure Data Explorer (Adx) destination.
| Nome | Tipo | Descrizione |
|---|---|---|
| databaseName |
string |
Nome del database in cui verranno inseriti i dati. |
| ingestionUri |
string |
L'uri di ingestione della risorsa Adx. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| resourceId |
string |
ID risorsa ARM della risorsa Adx. |
AgentSetting
Un'impostazione usata per controllare il comportamento di un agente su una macchina host
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate |
|
| value |
string |
Valore dell'impostazione |
AgentSettings
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host
| Nome | Tipo | Descrizione |
|---|---|---|
| logs |
Tutte le impostazioni applicabili all'agente di log |
ApplicationInsights
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Il nome del riferimento utilizzato come alias quando si fa riferimento a queste informazioni dettagliate dell'applicazione nelle origini dati Otel |
| resourceId |
string (arm-id) |
ID della risorsa di Application Insights |
AzureMonitorMetrics
Destinazione metriche di Monitoraggio di Azure.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ColumnDefinition
Definizione della colonna dati personalizzata.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome della colonna. |
| type |
Tipo di dati della colonna. |
createdByType
Tipo di identità che ha creato la risorsa.
| Valore | Descrizione |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DataCollectionRuleResource
Definizione di risorsa di alto livello tracciata ARM.
| Nome | Tipo | Descrizione |
|---|---|---|
| etag |
string |
Tag entità risorsa (ETag). |
| id |
string |
Documento d'identità completamente qualificato della risorsa. |
| identity |
Identità del servizio gestita della risorsa. |
|
| kind |
Tipo di risorsa. |
|
| location |
string |
Posizione geografica in cui risiede la risorsa. |
| name |
string |
Nome della risorsa. |
| properties.agentSettings |
Impostazioni dell'agente usate per modificare il comportamento dell'agente in un determinato host |
|
| properties.dataCollectionEndpointId |
string |
ID risorsa dell'endpoint di raccolta dati con cui è possibile usare questa regola. |
| properties.dataFlows |
Data |
Specifica dei flussi di dati. |
| properties.dataSources |
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning. |
|
| properties.description |
string |
Descrizione della regola di raccolta dati. |
| properties.destinations |
Specifica delle destinazioni. |
|
| properties.directDataSources |
La specificazione delle fonti di dati dirette. Questa proprietà è facoltativa e può essere omessa. |
|
| properties.endpoints |
Definisce gli endpoint di ingestione a cui inviare i dati tramite questa regola. |
|
| properties.immutableId |
string |
L'ID immutabile di questa regola di raccolta dati. Questa proprietà è DI SOLA LETTURA. |
| properties.ingestionQuotas |
La specifica dei limiti di ingestione |
|
| properties.metadata |
Metadati sulla risorsa |
|
| properties.provisioningState |
Stato del provisioning delle risorse. |
|
| properties.references |
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container |
|
| properties.streamDeclarations |
<string,
Stream |
Dichiarazione di flussi personalizzati usati in questa regola. |
| sku |
SKU della risorsa. |
|
| systemData |
Metadati relativi alla creazione e all'ultima modifica della risorsa. |
|
| tags |
object |
Tag di risorsa. |
| type |
string |
Tipo di risorsa. |
DataCollectionRuleResource.Sku
SKU della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| capacity |
integer (int32) |
Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. |
| family |
string |
Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. |
| name |
string |
Nome dello SKU. Ad esempio P3. Si tratta in genere di un codice lettera+numero |
| size |
string |
Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. |
| tier |
Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. |
DataFlow
Definizione di quali flussi vengono inviati a quali destinazioni.
| Nome | Tipo | Descrizione |
|---|---|---|
| builtInTransform |
string |
Trasformazione builtIn per trasformare i dati del flusso |
| captureOverflow |
boolean |
Flag per abilitare la colonna overflow nelle destinazioni LA |
| destinations |
string[] |
Elenco delle destinazioni per questo flusso di dati. |
| outputStream |
string |
Flusso di output della trasformazione. Obbligatorio solo se la trasformazione modifica i dati in un flusso diverso. |
| streams |
Elenco di flussi per questo flusso di dati. |
|
| transformKql |
string |
Query KQL per trasformare i dati del flusso. |
DataImports
Specifiche delle origini dati basate sul pull
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHub |
Definizione della configurazione dell'hub eventi. |
DataSources
Specifica delle origini dati. Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning.
| Nome | Tipo | Descrizione |
|---|---|---|
| dataImports |
Specifiche delle origini dati basate sul pull |
|
| etwProviders |
Elenco delle configurazioni dell'origine dati dei provider ETW. |
|
| extensions |
Elenco delle configurazioni dell'origine dati dell'estensione macchina virtuale di Azure. |
|
| iisLogs |
Elenco delle configurazioni di origine dei log IIS. |
|
| logFiles |
Elenco delle configurazioni di origine dei file di log. |
|
| otelLogs |
L'elenco delle configurazioni dell'origine dati di Otel Logs. |
|
| otelMetrics |
L'elenco delle configurazioni dell'origine dati delle metriche OTel. |
|
| otelTraces |
L'elenco di Otel traccia le configurazioni dell'origine dati. |
|
| performanceCounters |
Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. |
|
| performanceCountersOTel |
Elenco delle configurazioni dell'origine dati del contatore delle prestazioni Open Telemetry. |
|
| platformTelemetry |
Elenco delle configurazioni di telemetria della piattaforma |
|
| prometheusForwarder |
Elenco delle configurazioni dell'origine dati del server d'inoltro Prometheus. |
|
| syslog |
Elenco delle configurazioni dell'origine dati Syslog. |
|
| windowsEventLogs |
Elenco delle configurazioni dell'origine dati del registro eventi di Windows. |
|
| windowsFirewallLogs |
Elenco delle configurazioni di origine dei log di Windows Firewall. |
Destinations
Specifica delle destinazioni.
| Nome | Tipo | Descrizione |
|---|---|---|
| azureDataExplorer |
Elenco delle destinazioni di Esplora dati di Azure. |
|
| azureMonitorMetrics |
Destinazione metriche di Monitoraggio di Azure. |
|
| eventHubs |
Elenco delle destinazioni di Hub eventi. |
|
| eventHubsDirect |
Elenco delle destinazioni dirette di Hub eventi. |
|
| logAnalytics |
Elenco delle destinazioni di log Analitica. |
|
| microsoftFabric |
Elenco delle destinazioni di Microsoft Fabric. |
|
| monitoringAccounts |
Elenco delle destinazioni dell'account di monitoraggio. |
|
| storageAccounts |
Elenco delle destinazioni degli account di archiviazione. |
|
| storageBlobsDirect |
Elenco di destinazioni dirette blob di archiviazione. Da usare solo per l'invio di dati direttamente da archiviare dall'agente. |
|
| storageTablesDirect |
Elenco delle destinazioni dirette della tabella di archiviazione. |
DirectDataSources
La specificazione delle fonti di dati dirette. Questa proprietà è facoltativa e può essere omessa.
| Nome | Tipo | Descrizione |
|---|---|---|
| otelLogs |
L'elenco dei log OTel delle configurazioni dell'origine dati. |
|
| otelMetrics |
L'elenco delle configurazioni dell'origine dati delle metriche OTel. |
|
| otelTraces |
L'elenco delle configurazioni dell'origine dati viene tracciato da OTel. |
Endpoints
Definisce gli endpoint di ingestione a cui inviare i dati tramite questa regola.
| Nome | Tipo | Descrizione |
|---|---|---|
| logsIngestion |
string |
L'endpoint di ingestione per i log |
| metricsIngestion |
string |
L'endpoint di ingestione per le metriche |
EnrichmentData
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati
| Nome | Tipo | Descrizione |
|---|---|---|
| storageBlobs |
Tutti i BLOB di archiviazione usati come origini dati di arricchimento |
ErrorAdditionalInfo
L'errore di gestione delle risorse informazioni aggiuntive.
| Nome | Tipo | Descrizione |
|---|---|---|
| info |
object |
Le informazioni aggiuntive. |
| type |
string |
Il tipo di informazioni aggiuntive. |
ErrorDetail
I dettagli dell'errore.
| Nome | Tipo | Descrizione |
|---|---|---|
| additionalInfo |
L'errore informazioni aggiuntive. |
|
| code |
string |
Codice di errore. |
| details |
Dettagli dell'errore. |
|
| message |
string |
Messaggio di errore. |
| target |
string |
Obiettivo dell'errore. |
ErrorResponseCommonV2
Risposta di errore
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Oggetto error. |
EtwProviderDataSource
Consente la raccolta dei log di un fornitore ETW tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| eventIds |
string[] |
ID eventi da raccogliere |
| keyword |
string |
Appartenenza dell'evento a un insieme di categorie di eventi |
| logLevel |
Livello minimo di dettaglio da registrare |
|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| provider |
string |
GUID del provider o nome della classe per l'origine evento |
| providerType |
Specifica del tipo di provider: in base al GUID del manifesto o in base al nome dell'origine evento |
|
| streams |
string[] |
Elenco dei flussi a cui verrà inviata l'origine dati |
EventHub
Definizione della configurazione dell'hub eventi.
| Nome | Tipo | Descrizione |
|---|---|---|
| consumerGroup |
string |
Nome del gruppo di consumer dell'hub eventi |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| stream |
string |
Flusso da raccogliere da EventHub |
EventHubDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
EventHubDirectDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| eventHubResourceId |
string |
ID risorsa dell'hub eventi. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
ExtensionDataSource
Definizione di quali dati verranno raccolti da un'estensione VM separata che si integra con l'Azure Monitor Agent. Raccolto da macchine Windows e Linux, a seconda dell'estensione definita.
| Nome | Tipo | Descrizione |
|---|---|---|
| extensionName |
string |
Nome dell'estensione della macchina virtuale. |
| extensionSettings |
object |
Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. |
| inputDataSources |
string[] |
L'elenco di origini dati da cui questa estensione necessita di dati. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
Identity
Identità del servizio gestita della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| principalId |
string (uuid) |
ID entità servizio dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| tenantId |
string (uuid) |
ID tenant dell'identità assegnata dal sistema. Questa proprietà verrà fornita solo per un'identità assegnata dal sistema. |
| type |
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned). |
|
| userAssignedIdentities |
<string,
User |
identità User-Assigned |
IisLogsDataSource
Consente la raccolta dei log IIS tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| logDirectories |
string[] |
Percorso file di percorsi assoluti |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
string[] |
Flussi IIS |
| transformKql |
string |
Query KQL per trasformare l'origine dati. Si tratta di una proprietà deprecata e verrà rimossa nelle versioni future. |
IngestionQuotas
La specifica dei limiti di ingestione
| Nome | Tipo | Descrizione |
|---|---|---|
| logs |
KnownAgentSettingName
Nome dell'impostazione. Deve far parte dell'elenco delle impostazioni supportate
| Valore | Descrizione |
|---|---|
| MaxDiskQuotaInMB | |
| UseTimeReceivedForForwardedEvents | |
| Tags |
KnownColumnDefinitionType
Tipo di dati della colonna.
| Valore | Descrizione |
|---|---|
| string | |
| int | |
| long | |
| real | |
| boolean | |
| datetime | |
| dynamic |
KnownDataCollectionRuleProvisioningState
Stato del provisioning delle risorse.
| Valore | Descrizione |
|---|---|
| Creating | |
| Updating | |
| Deleting | |
| Succeeded | |
| Canceled | |
| Failed |
KnownDataCollectionRuleResourceKind
Tipo di risorsa.
| Valore | Descrizione |
|---|---|
| Linux | |
| Windows |
KnownDataFlowStreams
Elenco di flussi per questo flusso di dati.
| Valore | Descrizione |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownEtwProviderDataSourceLogLevel
Livello minimo di dettaglio da registrare
| Valore | Descrizione |
|---|---|
| Critical | |
| Error | |
| Warning | |
| Informational | |
| Verbose |
KnownEtwProviderType
Specifica del tipo di provider: in base al GUID del manifesto o in base al nome dell'origine evento
| Valore | Descrizione |
|---|---|
| EventSource | |
| Manifest |
KnownExtensionDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Event | |
| Microsoft-InsightsMetrics | |
| Microsoft-Perf | |
| Microsoft-Syslog | |
| Microsoft-WindowsEvent |
KnownLogFilesDataSourceFormat
Formato dei dati dei file di log
| Valore | Descrizione |
|---|---|
| json | |
| text |
KnownLogFileTextSettingsRecordStartTimestampFormat
Uno dei formati di timestamp supportati
| Valore | Descrizione |
|---|---|
| ISO 8601 | |
| YYYY-MM-DD HH:MM:SS | |
| M/D/YYYY HH:MM:SS AM/PM | |
| Mon DD, YYYY HH:MM:SS | |
| yyMMdd HH:mm:ss | |
| ddMMyy HH:mm:ss | |
| MMM d hh:mm:ss | |
| dd/MMM/yyyy:HH:mm:ss zzz | |
| yyyy-MM-ddTHH:mm:ssK |
KnownOtelLogsDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati.
| Valore | Descrizione |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelLogsDirectDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati.
| Valore | Descrizione |
|---|---|
| Microsoft-OTel-Logs |
KnownOtelTracesDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownOtelTracesDirectDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-OTel-Traces-Spans | |
| Microsoft-OTel-Traces-Events | |
| Microsoft-OTel-Traces-Resources |
KnownPerfCounterDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Perf | |
| Microsoft-InsightsMetrics |
KnownPerformanceCountersOTelDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-OtelPerfMetrics |
KnownPrometheusForwarderDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati.
| Valore | Descrizione |
|---|---|
| Microsoft-PrometheusMetrics |
KnownStorageBlobLookupType
Tipo di ricerca da eseguire nel BLOB
| Valore | Descrizione |
|---|---|
| String | |
| Cidr |
KnownSyslogDataSourceFacilityNames
Elenco dei nomi delle strutture.
| Valore | Descrizione |
|---|---|
| * | |
| alert | |
| audit | |
| auth | |
| authpriv | |
| clock | |
| cron | |
| daemon | |
| ftp | |
| kern | |
| local0 | |
| local1 | |
| local2 | |
| local3 | |
| local4 | |
| local5 | |
| local6 | |
| local7 | |
| lpr | |
| mark | |
| news | |
| nopri | |
| ntp | |
| syslog | |
| user | |
| uucp |
KnownSyslogDataSourceLogLevels
Livelli di log da raccogliere.
| Valore | Descrizione |
|---|---|
| Debug | |
| Info | |
| Notice | |
| Warning | |
| Error | |
| Critical | |
| Alert | |
| Emergency | |
| * |
KnownSyslogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-Syslog |
KnownWindowsEventLogDataSourceStreams
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.
| Valore | Descrizione |
|---|---|
| Microsoft-WindowsEvent | |
| Microsoft-Event |
KnownWindowsFirewallLogsDataSourceProfileFilter
Filtro del profilo dei log del firewall
| Valore | Descrizione |
|---|---|
| Domain | |
| Private | |
| Public |
LogAnalyticsDestination
Destinazione di Log Analytics.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| workspaceId |
string |
L'ID del cliente dello spazio di lavoro Log Analytics. |
| workspaceResourceId |
string |
ID risorsa dell'area di lavoro Log Analitica. |
LogFilesDataSource
Definizione di quali file di log personalizzati verranno raccolti da questa regola di raccolta dati
| Nome | Tipo | Descrizione |
|---|---|---|
| filePatterns |
string[] |
Modelli di file in cui si trovano i file di log |
| format |
Formato dei dati dei file di log |
|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| settings |
Impostazioni specifiche dei file di log. |
|
| streams |
string[] |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica quale schema verrà usato per questa origine dati |
| transformKql |
string |
Query KQL per trasformare l'origine dati. Si tratta di una proprietà deprecata e verrà rimossa nelle versioni future. |
Logs
| Nome | Tipo | Descrizione |
|---|---|---|
| maxRequestsPerMinute |
string |
|
| maxSizePerMinuteInGB |
string |
ManagedServiceIdentityType
Tipo di identità del servizio gestito (in cui sono consentiti sia i tipi SystemAssigned che UserAssigned).
| Valore | Descrizione |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
Metadata
Metadati sulla risorsa
| Nome | Tipo | Descrizione |
|---|---|---|
| provisionedBy |
string |
Azure offre la gestione di questa risorsa per conto del cliente. |
| provisionedByImmutableId |
string |
Identificazione immutabile di Azure offre la gestione di questa risorsa per conto del cliente. |
| provisionedByResourceId |
string |
Resource ID di Azure Offering gestendo questa risorsa per conto del cliente. |
MicrosoftFabricDestination
Microsoft Fabric destination (non-Azure).
| Nome | Tipo | Descrizione |
|---|---|---|
| artifactId |
string |
ID artefatto della risorsa di Microsoft Fabric. |
| databaseName |
string |
Nome del database in cui verranno inseriti i dati. |
| ingestionUri |
string |
URI di inserimento della risorsa di Microsoft Fabric. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| tenantId |
string |
ID tenant della risorsa di Microsoft Fabric. |
MonitoringAccountDestination
Monitoraggio della destinazione dell'account.
| Nome | Tipo | Descrizione |
|---|---|---|
| accountId |
string |
L'ID immutabile dell'account. |
| accountResourceId |
string |
ID risorsa dell'account di monitoraggio. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
OtelLogsDataSource
Consente la raccolta dei log Otel tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica l'alias di riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| replaceResourceIdWithReference |
boolean |
Specifica se sostituire il resourceId predefinito nel record di log con il resourceId della risorsa a cui si fa riferimento utilizzata per l'arricchimento. |
| resourceAttributeRouting |
Specifica i criteri di routing in base agli attributi delle risorse del payload OTLP per instradare il sottoinsieme del payload in base all'attributo della risorsa corrispondente. |
|
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. |
OtelLogsDirectDataSource
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica il riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| replaceResourceIdWithReference |
boolean |
Specifica se sostituire il resourceId predefinito nel record di log con il resourceId della risorsa a cui si fa riferimento utilizzata per l'arricchimento. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. |
OtelMetricsDataSource
Definizione della configurazione delle metriche OTel.
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica il riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| resourceAttributeRouting |
Specifica i criteri di routing in base agli attributi delle risorse del payload OTLP per instradare il sottoinsieme del payload in base all'attributo della risorsa corrispondente. |
|
| streams |
string[] |
Elenco di flussi a cui verrà inviata l'origine dati. |
OtelMetricsDirectDataSource
Definizione della configurazione delle metriche OTel.
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica il riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
string[] |
Elenco di flussi a cui verrà inviata l'origine dati. |
OtelTracesDataSource
Consente la raccolta delle tracce Otel tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica il riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| replaceResourceIdWithReference |
boolean |
Specifica se sostituire il resourceId predefinito nel record di log con il resourceId della risorsa a cui si fa riferimento utilizzata per l'arricchimento. |
| resourceAttributeRouting |
Specifica i criteri di routing in base agli attributi delle risorse del payload OTLP per instradare il sottoinsieme del payload in base all'attributo della risorsa corrispondente. |
|
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
OtelTracesDirectDataSource
Consente la raccolta delle tracce Otel tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| enrichWithReference |
string |
Specifica il riferimento con cui arricchire il segnale di telemetria. |
| enrichWithResourceAttributes |
string[] |
Specifica l'elenco degli attributi delle risorse che devono essere aggiunti come etichette/dimensioni ai dati di telemetria per un ulteriore arricchimento. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| replaceResourceIdWithReference |
boolean |
Specifica se sostituire il resourceId predefinito nel record di log con il resourceId della risorsa a cui si fa riferimento utilizzata per l'arricchimento. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
PerfCounterDataSource
Definizione di quali contatori di prestazione verranno raccolti e come verranno raccolti secondo questa regola di raccolta dati. Raccolto sia da macchine Windows che Linux dove è presente il contatore.
| Nome | Tipo | Descrizione |
|---|---|---|
| counterSpecifiers |
string[] |
Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere. Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze. Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| samplingFrequencyInSeconds |
integer (int32) |
Numero di secondi tra le misurazioni del contatore consecutive (campioni). |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. Si tratta di una proprietà deprecata e verrà rimossa nelle versioni future. |
PerformanceCountersOTelDataSource
Definizione di quali contatori di prestazione Open Telemetry saranno raccolti e come verranno raccolti secondo questa regola di raccolta dati. Raccolto sia da macchine Windows che Linux dove è presente il contatore.
| Nome | Tipo | Descrizione |
|---|---|---|
| counterSpecifiers |
string[] |
Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| samplingFrequencyInSeconds |
integer (int32) |
Numero di secondi tra le misurazioni del contatore consecutive (campioni). |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
PlatformTelemetryDataSource
Definizione della configurazione della sorgente dati di telemetria della piattaforma
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
string[] |
Elenco dei flussi di telemetria della piattaforma da raccogliere |
PrometheusForwarderDataSource
Definizione della configurazione di inoltro delle metriche Prometheus.
| Nome | Tipo | Descrizione |
|---|---|---|
| customVMScrapeConfig |
object[] |
Configurazione di scraping della macchina virtuale personalizzata che definisce i processi di scraping |
| labelIncludeFilter |
object |
Elenco dei filtri di inclusione delle etichette sotto forma di coppie "nome-valore". Attualmente è supportata una sola etichetta: 'microsoft_metrics_include_label'. I valori delle etichette vengono confrontati senza distinzione tra maiuscole e minuscole. |
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. |
References
Definisce tutti i riferimenti che possono essere usati in altre sezioni del Registro Azure Container
| Nome | Tipo | Descrizione |
|---|---|---|
| applicationInsights |
Riferimenti ad Application Insights da usare per l'arricchimento di metriche/log OTel |
|
| enrichmentData |
Tutte le origini dati di arricchimento a cui si fa riferimento nei flussi di dati |
ResourceAttributeRouting
Specifica i criteri di routing in base agli attributi delle risorse del payload OTLP per instradare il sottoinsieme del payload in base all'attributo della risorsa corrispondente.
| Nome | Tipo | Descrizione |
|---|---|---|
| attributeName |
string |
Nome dell'attributo della risorsa da abbinare. |
| attributeValue |
string |
Il valore dell'attributo resource da corrispondere. |
Settings
Impostazioni specifiche dei file di log.
| Nome | Tipo | Descrizione |
|---|---|---|
| text |
Impostazioni del testo |
Sku
Definizione del modello di risorse che rappresenta lo SKU
| Nome | Tipo | Descrizione |
|---|---|---|
| capacity |
integer (int32) |
Se lo SKU supporta l'aumento o l'aumento del numero di istanze, è necessario includere l'intero della capacità. Se non è possibile aumentare o ridurre il numero di istanze per la risorsa, potrebbe essere omesso. |
| family |
string |
Se il servizio ha generazioni diverse di hardware, per lo stesso SKU, è possibile acquisire qui. |
| name |
string |
Nome dello SKU. Ad esempio P3. Si tratta in genere di un codice lettera+numero |
| size |
string |
Dimensioni dello SKU. Quando il campo nome è la combinazione di livello e un altro valore, si tratta del codice autonomo. |
| tier |
Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT. |
SkuTier
Questo campo deve essere implementato dal provider di risorse se il servizio ha più di un livello, ma non è necessario in un PUT.
| Valore | Descrizione |
|---|---|
| Free | |
| Basic | |
| Standard | |
| Premium |
StorageBlob
| Nome | Tipo | Descrizione |
|---|---|---|
| blobUrl |
string |
URL del BLOB di archiviazione |
| lookupType |
Tipo di ricerca da eseguire nel BLOB |
|
| name |
string |
Nome dell'origine dati di arricchimento usata come alias quando si fa riferimento a questa origine dati nei flussi di dati |
| resourceId |
string |
ID risorsa dell'account di archiviazione che ospita il BLOB |
StorageBlobDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| containerName |
string |
Nome del contenitore del BLOB di archiviazione. |
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
StorageTableDestination
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per la destinazione. Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| storageAccountResourceId |
string |
ID risorsa dell'account di archiviazione. |
| tableName |
string |
Nome della tabella di archiviazione. |
StreamDeclaration
Dichiarazione di un flusso personalizzato.
| Nome | Tipo | Descrizione |
|---|---|---|
| columns |
Elenco di colonne usate dai dati in questo flusso. |
SyslogDataSource
Definizione di quali dati syslog verranno raccolti e come verranno raccolti. Solo raccolto da macchine Linux.
| Nome | Tipo | Descrizione |
|---|---|---|
| facilityNames |
Elenco dei nomi delle strutture. |
|
| logLevels |
Livelli di log da raccogliere. |
|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. Si tratta di una proprietà deprecata e verrà rimossa nelle versioni future. |
SystemData
Metadati relativi alla creazione e all'ultima modifica della risorsa.
| Nome | Tipo | Descrizione |
|---|---|---|
| createdAt |
string (date-time) |
Timestamp della creazione della risorsa (UTC). |
| createdBy |
string |
Identità che ha creato la risorsa. |
| createdByType |
Tipo di identità che ha creato la risorsa. |
|
| lastModifiedAt |
string (date-time) |
Timestamp dell'ultima modifica della risorsa (UTC) |
| lastModifiedBy |
string |
Identità che ha modificato l'ultima volta la risorsa. |
| lastModifiedByType |
Tipo di identità che ha modificato l'ultima volta la risorsa. |
Text
Impostazioni del testo
| Nome | Tipo | Descrizione |
|---|---|---|
| recordStartTimestampFormat |
Uno dei formati di timestamp supportati |
UserAssignedIdentity
Proprietà di identità assegnate dall'utente
| Nome | Tipo | Descrizione |
|---|---|---|
| clientId |
string (uuid) |
ID client dell'identità assegnata. |
| principalId |
string (uuid) |
ID entità dell'identità assegnata. |
WindowsEventLogDataSource
Definizione di quali eventi del Registro Eventi di Windows verranno raccolti e come verranno raccolti. Solo raccolti da macchine Windows.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| streams |
Elenco di flussi a cui verrà inviata l'origine dati. Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati. |
|
| transformKql |
string |
Query KQL per trasformare l'origine dati. Si tratta di una proprietà deprecata e verrà rimossa nelle versioni future. |
| xPathQueries |
string[] |
Elenco di query del registro eventi di Windows in formato XPATH. |
WindowsFirewallLogsDataSource
Consente la raccolta dei log del firewall tramite questa regola di raccolta dati.
| Nome | Tipo | Descrizione |
|---|---|---|
| name |
string |
Nome descrittivo per l'origine dati. Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati. |
| profileFilter |
Filtro del profilo dei log del firewall |
|
| streams |
string[] |
Flussi dei log del firewall |