通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure Monitor 中查看数据收集规则(DCR)

数据收集规则(DCR) 存储在 Azure 中,因此可以像任何其他 Azure 资源一样集中部署和管理它们。 它们提供一致且集中的方式来定义和自定义不同的数据收集方案。

在 Azure 门户中查看 DCR

通过 Azure 门户中的“监视”菜单,在“数据收集规则”选项中查看订阅中的所有 DCR。 无论用于创建 DCR 的方法和 DCR 本身的详细信息如何,订阅中的所有 DCR 都会在此屏幕中列出。

Azure 门户中显示 DCR 的屏幕截图。

小窍门

有关如何查看 DCR 与使用它的资源之间的关联的详细信息,请参阅 Azure Monitor 中的“管理数据收集规则关联”。

DCR 可视化工具(预览版)

DCR 可视化工具提供 DCR 中定义的数据流的交互式视图,以及与这些流关联的资源。 此功能可帮助你快速了解数据的收集方式及其发送位置。

Description

若要打开 DCR 可视化工具,请在 DCR 菜单的“配置”部分选择“DCR 可视化工具”(预览)。

DCR 可视化工具的屏幕截图。

DCR 可视化工具显示从左到右的数据流。 下表描述了可视化工具的内容,以及将鼠标悬停在不同元素上时突出显示的内容。

内容 悬停动作
Left 与 DCR 关联的资源。 突出显示从资源及其目标收集的数据源。
Middle DCR 中定义的数据源。 突出显示收集该数据及其目标的资源
Right DCR 中定义的目的地 突出显示向目标发送数据的资源和数据源。

未连接的资源

切换 “仅显示未连接的资源 ”以显示与没有匹配数据流的 DCR 关联的任何资源。 在将兼容的数据源添加到规则之前,这些资源不会发送任何数据。

限制和筛选器

DCR 可视化工具一次最多可以显示 50 个资源。 若要缩小视图范围,请使用页面顶部的筛选器按订阅、资源组、位置或资源类型减少范围。 调整这些筛选器有助于专注于特定资源子集。

支持的数据源

DCR 可视化工具目前支持与 DCR 类型WindowsLinuxAll 关联的标准数据源。 可视化工具当前不支持通过外部源创建的 DCR,包括 Log Analytics 工作区中创建的自定义日志、Microsoft Sentinel、VM 见解或容器见解。

查看 DCR 定义

无论其创建方式如何,每个 DCR 都有一个遵循 标准 JSON 架构的定义。 若要使用 Azure 门户以外的方法 创建或编辑 DCR ,需要直接使用其 JSON 定义。 对于某些方案,必须使用 JSON 定义,因为 Azure 门户不提供根据需要配置 DCR 的方法。

可以通过单击“概述”菜单中的 JSON 视图,在 Azure 门户中查看 DCR 的 JSON。

显示用于在 Azure 门户中查看 DCR 的 JSON 的选项的屏幕截图。

API 版本 下拉列表中验证是否选择了最新版本的 API。 否则,可能不会显示某些 JSON。

显示 Azure 门户中 DCR 的 JSON 的屏幕截图。

还可以通过调用 DCR REST API 来检索 DCR 的 JSON。 例如,以下 PowerShell 脚本检索 DCR 的 JSON 并将其保存到文件中。

$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # File to store DCR content
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2023-03-11") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath

注释

可以在 PowerShell 中使用 Get-AzDataCollectionRule cmdlet 或在 Azure CLI 中使用 az monitor data-collection rule show 命令获取 DCR 的详细信息,但它们不提供以您所需格式进行编辑的 JSON。 请改用 PowerShell 或 CLI 调用 REST API,如示例中所示。

后续步骤

有关如何使用 DCR 的详细信息,请参阅: