Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Datainsamlingsregler (DCR) lagras i Azure så att de kan distribueras och hanteras centralt som alla andra Azure-resurser. De ger ett konsekvent och centraliserat sätt att definiera och anpassa olika scenarier för datainsamling.
Visa DCR:er i Azure-portalen
Visa alla datainsamlingsregler i din prenumeration från alternativet Datainsamlingsregler på menyn Övervaka i Azure-portalen. Oavsett vilken metod som används för att skapa DCR och information om själva DCR visas alla DCR:er i prenumerationen på den här skärmen.
Tips/Råd
Mer information om hur du visar associationerna mellan en DCR och de resurser som använder den finns i Hantera regelassociationer för datainsamling i Azure Monitor.
DCR-visualiserare (förhandsversion)
DCR-visualiseraren ger en interaktiv vy över de dataflöden som definierats i en DCR och de resurser som är associerade med dessa flöden. Den här funktionen hjälper dig att snabbt förstå hur data samlas in och var de skickas.
Description
Om du vill öppna DCR-visualiseraren väljer du DCR-visualiserare (förhandsversion) i avsnittet Konfiguration på menyn för en DCR.
DCR Visualizer visar dataflöden från vänster till höger. I följande tabell beskrivs innehållet i visualiseraren och vad som är markerat när du hovrar över olika element.
| Kolumn | Innehåll | Hover-åtgärd |
|---|---|---|
| Vänster | Resurser som är associerade med DCR. | Markerar vilka datakällor som samlas in från resursen och deras mål. |
| Mitten | Datakällor som definierats i DCR. | Markerar resurser som samlar in dessa data och dess mål |
| Höger | Destinationer definierade i DCR | Markerar resurser och datakällor som skickar data till målet. |
Ej anslutna resurser
Växla Visa endast ej anslutna resurser för att visa resurser som är associerade med dcr som inte har ett matchande dataflöde. Dessa resurser skickar inga data förrän en kompatibel datakälla har lagts till i regeln.
Gränser och filter
DCR-visualiseraren kan visa upp till 50 resurser åt gången. Om du vill begränsa vyn använder du filtren överst på sidan för att minska omfånget efter prenumeration, resursgrupp, plats eller resurstyp. Om du justerar dessa filter kan du fokusera på en viss delmängd av resurserna.
Datakällor som stöds
DCR-visualiseraren stöder för närvarande standarddatakällor som är associerade med DCR-typernaWindows, Linux och Alla. DCR:er som skapats via externa källor, inklusive anpassade loggar som skapats på en Log Analytics-arbetsyta, Microsoft Sentinel, VM-insikter eller containerinsikter, stöds för närvarande inte av visualiseraren.
Visa DCR-definition
Oavsett hur den skapas har varje domänkontrollant en definition som följer ett JSON-standardschema. Om du vill skapa eller redigera en domänkontrollant med en annan metod än Azure-portalen måste du arbeta direkt med dess JSON-definition. I vissa scenarier måste du arbeta med JSON-definitionen eftersom Azure-portalen inte tillhandahåller något sätt att konfigurera DCR efter behov.
Du kan visa JSON för en DCR i Azure-portalen genom att klicka på JSON-vyn på menyn Översikt .
Kontrollera att den senaste versionen av API:et har valts i listrutan API-version . Om inte, kanske en del av JSON inte visas.
Du kan också hämta JSON för DCR genom att anropa DCR REST API. Följande PowerShell-skript hämtar till exempel JSON för en DCR och sparar den i en fil.
$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # File to store DCR content
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2023-03-11") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath
Anmärkning
Du kan hämta information om en DCR med hjälp av Get-AzDataCollectionRule cmdleten i PowerShell eller az monitor data-collection rule show kommandot i Azure CLI, men de anger inte JSON i det format som du behöver för redigering. Använd i stället PowerShell eller CLI för att anropa REST-API:et enligt exemplet.
Nästa steg
Mer information om hur du arbetar med DCR finns i:
- Hantera regelassociationer för datainsamling i Azure Monitor för mer information om hur du visar och hanterar de resurser som är associerade med en DCR.
- Regelstruktur för datainsamling för en beskrivning av JSON-strukturen för domänkontrollanter och de olika element som används för olika arbetsflöden.
- Skapa och redigera regler för datainsamling (DCR) i Azure Monitor för olika metoder för att skapa DCR:er för olika datainsamlingsscenarier.