Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As DCRs (regras de coleta de dados) são armazenadas no Azure para que possam ser implantadas e gerenciadas centralmente como qualquer outro recurso do Azure. Elas fornecem uma maneira consistente e centralizada de definir e personalizar diferentes cenários de coleta de dados.
Exibindo DCRs no portal do Azure
Exiba todos os DCRs em sua assinatura na opção Regras de Coleta de Dados do menu Monitor no portal do Azure. Independentemente do método usado para criar a DCR e os detalhes dela, todas as DCRs na assinatura são listadas nesta tela.
Dica
Para obter detalhes sobre como exibir as associações entre um DCR e os recursos que o usam, consulte Gerenciar associações de regras de coleta de dados no Azure Monitor.
Visualizador DCR (versão prévia)
O visualizador dcr fornece uma exibição interativa dos fluxos de dados definidos em um DCR e os recursos associados a esses fluxos. Esse recurso ajuda você a entender rapidamente como os dados são coletados e para onde eles são enviados.
Description
Para abrir o visualizador dcr, selecione o visualizador DCR (versão prévia) na seção Configuração do menu de um DCR.
O Visualizador dcr exibe fluxos de dados da esquerda para a direita. A tabela a seguir descreve o conteúdo do visualizador e o que é realçado quando você passa o mouse sobre diferentes elementos.
| Coluna | Conteúdos | Ação de focalização |
|---|---|---|
| Left | Recursos associados ao DCR. | Destaca quais fontes de dados são coletadas do recurso e de seus destinos. |
| Meio | Fontes de dados definidas no DCR. | Destaca os recursos que coletam esses dados e seus destinos |
| Right | Destinos definidos no DCR | Realça recursos e fontes de dados que enviam dados para o destino. |
Recursos não conectados
Alterne Mostrar Somente Recursos Não Conectados para exibir todos os recursos associados ao DCR que não tenham um fluxo de dados correspondente. Esses recursos não enviarão dados até que uma fonte de dados compatível seja adicionada à regra.
Limites e filtros
O visualizador dcr pode exibir até 50 recursos por vez. Para restringir a exibição, use os filtros na parte superior da página para reduzir o escopo por assinatura, grupo de recursos, local ou tipo de recurso. Ajustar esses filtros pode ajudar a se concentrar em um subconjunto específico de recursos.
Fontes de dados com suporte
Atualmente, o visualizador dcr dá suporte a fontes de dados padrão associadas aos tipos DCRWindows, Linux e All. Os DCRs criados pelas fontes externas, incluindo logs personalizados criados em um workspace do Log Analytics, Microsoft Sentinel, insights de VM ou insights de contêiner, não são suportados atualmente pelo visualizador.
Exibir definição de DCR
Independentemente de como ele é criado, cada DCR tem uma definição que segue um esquema JSON padrão. Para criar ou editar um DCR usando um método diferente do portal do Azure, você precisa trabalhar diretamente com sua definição JSON. Para alguns cenários, você deve trabalhar com a definição JSON porque o portal do Azure não fornece uma maneira de configurar o DCR conforme necessário.
Você pode exibir o JSON de um DCR no portal do Azure clicando no modo de exibição JSON no menu Visão geral .
Verifique se a versão mais recente da API está selecionada no menu suspenso Versão da API. Caso contrário, alguns dos JSON podem não ser exibidos.
Você também pode recuperar o JSON para o DCR chamando a API REST do DCR. Por exemplo, o script do PowerShell a seguir recupera o JSON para um DCR e o salva em um arquivo.
$ResourceId = "<ResourceId>" # Resource ID of the DCR to edit
$FilePath = "<FilePath>" # File to store DCR content
$DCR = Invoke-AzRestMethod -Path ("$ResourceId"+"?api-version=2023-03-11") -Method GET
$DCR.Content | ConvertFrom-Json | ConvertTo-Json -Depth 20 | Out-File -FilePath $FilePath
Observação
Você pode obter os detalhes de um DCR usando Get-AzDataCollectionRule cmdlet no PowerShell ou az monitor data-collection rule show comando na CLI do Azure, mas eles não fornecem o JSON no formato necessário para edição. Em vez disso, use o PowerShell ou a CLI para chamar a API REST, conforme mostrado no exemplo.
Próximas etapas
Para obter mais informações sobre como trabalhar com DCRs, consulte:
- Gerencie associações de regras de coleta de dados no Azure Monitor para obter detalhes sobre como exibir e gerenciar os recursos associados a um DCR.
- Estrutura da regra de coleta de dados para uma descrição da estrutura JSON das DCRs e os diferentes elementos usados para diferentes fluxos de trabalho.
- Crie e edite regras de coleta de dados (DCRs) no Azure Monitor para diferentes métodos e criar DCRs para diferentes cenários de coleta de dados.