Azure İzleyici'de Log Analytics çalışma alanı verilerini dışarı aktarma

Makale
10/31/2024

Log Analytics çalışma alanında veri dışarı aktarma, çalışma alanınızdaki seçili tablolara göre verileri sürekli dışarı aktarmanıza olanak tanır. Veriler bir Azure İzleyici işlem hattına ulaştığında bir Azure Depolama Hesabına veya Azure Event Hubs'a aktarabilirsiniz. Bu makalede, bu özellik hakkında ayrıntılar ve çalışma alanlarınızda veri dışarı aktarmayı yapılandırma adımları sağlanır.

Genel bakış

Log Analytics'teki veriler, çalışma alanınızda tanımlanan saklama süresi için kullanılabilir. Azure İzleyici ve Azure hizmetlerinde sağlanan çeşitli deneyimlerde kullanılır. Diğer araçları kullanmanız gereken durumlar vardır:

Kurcalama korumalı depo uyumluluğu: Veriler alındıktan sonra Log Analytics'te değiştirilemez, ancak temizlenebilir. Verilerin değiştirilmeye karşı korunmasını sağlamak için değişmezlik ilkeleriyle bir Depolama Hesabı kümesine aktarın.
Azure hizmetleri ve diğer araçlarla tümleştirme: Veriler geldikçe Event Hubs'a aktarın ve Azure İzleyici'de işlenir.
Denetim ve güvenlik verilerini uzun süreli saklama: Çalışma alanının bölgesindeki bir Depolama Hesabına aktarın. Veya GRS ve GZRS gibi Azure Depolama yedeklilik seçeneklerinden herhangi birini kullanarak verileri diğer bölgelere çoğaltabilirsiniz.

Log Analytics çalışma alanında veri dışarı aktarma kurallarını yapılandırdıktan sonra, kurallardaki tablolar için yeni veriler Azure İzleyici işlem hattından Depolama Hesabınıza veya Event Hubs'a aktarılır. Veri dışarı aktarma trafiği Azure omurga ağındadır ve Azure ağından ayrılmaz.

Veriler filtre olmadan dışarı aktarılır. Örneğin, bir SecurityEvent tablosu için veri dışarı aktarma kuralı yapılandırdığınızda, SecurityEvent tablosuna gönderilen tüm veriler yapılandırma zamanından itibaren dışarı aktarılır. Alternatif olarak, Log Analytics çalışma alanlarınıza gönderilmeden önce ve hedefleri dışarı aktarmak için çalışma alanınızda gelen veriler için geçerli olan dönüştürmeleri yapılandırarak dışarı aktarılan verileri filtreleyebilir veya değiştirebilirsiniz.

Diğer dışarı aktarma seçenekleri

Log Analytics çalışma alanı verilerini dışarı aktarma sürekli olarak Log Analytics çalışma alanınıza gönderilen verileri dışarı aktarır. Belirli senaryolar için verileri dışarı aktarmaya yönelik başka seçenekler de vardır:

Azure kaynaklarında tanılama ayarlarını yapılandırın. Günlükler doğrudan bir hedefe gönderilir. Bu yaklaşım Log Analytics'teki veri dışarı aktarma işlemine kıyasla daha düşük gecikme süresine sahiptir.
Log Analytics sorgu API'si ile tanımladığınız bir günlük sorgusuna göre verileri dışarı aktarmayı zamanlayın. Çalışma alanınızdaki sorguları yönetmek ve verileri bir hedefe aktarmak için Azure Data Factory, Azure İşlevleri veya Azure Logic Apps kullanın. Bu yöntem veri dışarı aktarma özelliğine benzer, ancak filtreleri ve toplamayı kullanarak çalışma alanınızdaki geçmiş verileri dışarı aktarmak için bunu kullanabilirsiniz. Bu yöntem günlük sorgusu sınırlarına tabidir ve ölçeklendirme için tasarlanmamıştır. Daha fazla bilgi için bkz . Logic Apps kullanarak verileri Log Analytics çalışma alanından Depolama Hesabına aktarma.
PowerShell betiği kullanarak yerel makineye tek seferlik dışarı aktarma. Daha fazla bilgi için bkz . Invoke-AzOperationalInsightsQueryExport.

Sınırlamalar

HTTP Veri Toplayıcı API'si kullanılarak oluşturulan özel günlükler, Log Analytics aracısı tarafından kullanılan metin tabanlı günlükler de dahil olmak üzere dışarı aktarılamaz. Metin tabanlı günlükler de dahil olmak üzere veri toplama kuralları kullanılarak oluşturulan özel günlükler dışarı aktarılabilir.
Veri dışarı aktarma işlemi daha fazla tabloyu aşamalı olarak destekleyecektir, ancak şu anda desteklenen tablolar bölümünde belirtilen tablolarla sınırlıdır. Kurallarda henüz desteklenmeyen tablolar ekleyebilirsiniz, ancak tablolar desteklenene kadar bunlar için hiçbir veri dışarı aktarılmayacaktır.
Çalışma alanınızda en fazla 10 etkin kural tanımlayabilirsiniz; her birinde birden çok tablo bulunabilir. Çalışma alanında devre dışı durumunda daha fazla kural oluşturabilirsiniz.
Hedefler Log Analytics çalışma alanıyla aynı bölgede olmalıdır.
Depolama Hesabı, çalışma alanında kurallar arasında benzersiz olmalıdır.
Depolama Hesabına aktarırken tablo adları 60 karakter uzunluğunda olabilir. Event Hubs'a aktarırken 47 karakter olabilir. Daha uzun adlara sahip tablolar dışarı aktarılamaz.
Premium Depolama Hesabına dışarı aktarma desteklenmez.
Şu anda bağımsız bulutlara dışarı aktarma için ücret alınmaz. Etkinleştirmeden önce bir bildirim gönderilir.

Veri eksiksizliği

Veri dışarı aktarma, büyük veri hacmini hedeflerinize taşımak için iyileştirilmiştir. Ölçeğin veya kullanılabilirliğin yetersiz olduğu bir hedefin olması durumunda, yeniden deneme işlemi 12 saate kadar devam eder ve dışarı aktarılan kayıtların yinelenme oranıyla sonuçlanabilir. Güvenilirliği artırmak için Depolama Hesabı ve Event Hubs hedeflerine yönelik önerileri izleyin. Hedef sınırları ve önerilen uyarılar hakkında daha fazla bilgi için bkz . Veri dışarı aktarma kuralı oluşturma veya güncelleştirme. Yeniden deneme süresinden sonra hedefler hala kullanılamıyorsa veriler atılır.

Fiyatlandırma modeli

Veri dışarı aktarma ücretleri, JSON biçimli verilerdeki hedeflere dışarı aktarılan bayt sayısını temel alır ve GB (10^9 bayt) olarak ölçülür. Çalışma alanı sorgusundaki boyut hesaplaması, JSON biçimli verileri içermediğinden dışarı aktarma ücretlerine karşılık gelmez. Bir blob kapsayıcısının toplam faturalama boyutunu hesaplamak için PowerShell'i kullanabilirsiniz. Şu anda bağımsız bulutlara dışarı aktarma için ücret alınmaz. Etkinleştirmeden önce bir bildirim gönderilir.

Veri dışarı aktarma faturalama zaman çizelgesi de dahil olmak üzere daha fazla bilgi için bkz . Azure İzleyici fiyatlandırması. Veri Dışarı Aktarma faturalaması Ekim 2023'te etkinleştirildi.

Hedefleri dışarı aktarma

Çalışma alanınızda dışarı aktarma kuralları oluşturmadan önce veri dışarı aktarma hedefi kullanılabilir olmalıdır. Hedeflerin çalışma alanınızla aynı abonelikte olması gerekmez. Azure Lighthouse'u kullandığınızda, başka bir Microsoft Entra kiracısında hedeflere veri göndermek de mümkündür.

Çalışma alanında herhangi bir tabloda veri dışarı aktarma kuralı yapılandırmak için hem çalışma alanında hem de hedefte yazma izinlerinizin olması gerekir. Event Hubs ad alanı için paylaşılan erişim ilkesi, akış mekanizmasının sahip olduğu izinleri tanımlar. Event Hubs'a akış yapmak için yönetme, gönderme ve dinleme izinleri gerekir. Dışarı aktarma kuralını güncelleştirmek için bu Event Hubs yetkilendirme kuralında ListKey iznine sahip olmanız gerekir.

Depolama Hesabı

Verilere erişimi daha iyi denetlemek, depolama giriş hızı sınırı hatalarına ulaşmayı önlemek ve gecikme süresini önlemek için diğer izleme olmayan verilere sahip mevcut Depolama Hesabını kullanmaktan kaçının.

Sabit bir Depolama Hesabına veri göndermek için, Azure Blob Depolama için değişmezlik ilkelerini ayarlama ve yönetme başlığı altında açıklandığı gibi Depolama Hesabı için sabit ilkeyi ayarlayın. Korumalı ekleme blob yazmalarını etkinleştirme de dahil olmak üzere bu makaledeki tüm adımları izlemeniz gerekir.

Depolama Hesabı Premium olamaz, StorageV1 veya üzeri olmalıdır ve çalışma alanınızla aynı bölgede yer almalıdır. Verilerinizi diğer bölgelerdeki diğer Depolama Hesaplarına çoğaltmanız gerekiyorsa GRS ve GZRS gibi Azure Depolama yedeklilik seçeneklerinden herhangi birini kullanabilirsiniz.

Veriler Azure İzleyici'ye ulaştıkça Depolama Hesaplarına gönderilir ve çalışma alanı bölgesinde bulunan hedeflere aktarılır. Depolama Hesabı'ndaki her tablo için adlı ve ardından tablonun adıyla bir kapsayıcı oluşturulur. Örneğin, SecurityEvent tablosu -SecurityEvent adlı bir kapsayıcıya gönderir.

Bloblar şu yol yapısında 5 dakikalık klasörlerde depolanır: WorkspaceResourceId=/subscriptions/subscription-id/resourcegroups/<resource-group>/providers/microsoft.operationalinsights/workspaces/workspace>/<y =<dört basamaklı sayısal yıl>/m=<iki basamaklı sayısal ay>/d=<iki basamaklı sayısal gün>/h=<iki basamaklı 24 saatlik saat saat>/m=<iki basamaklı 60 dakikalık saat dakika>/PT05M.json. Bloblara eklemeler 50-K yazma işlemleriyle sınırlıdır. Klasöre PT05M_#.json* olarak daha fazla blob eklenir; burada '#' artımlı blob sayısıdır.

Not

Bloblara eklemeler "TimeGenerated" alanına göre yazılır ve kaynak veriler alınırken gerçekleşir. Azure İzleyici'ye gecikmeli olarak gelen veya hedef azaltma sonrasında yeniden denenen veriler, TimeGenerated'a göre bloblara yazılır.

Depolama Hesabı'ndaki blobların biçimi, her kaydın yeni bir satırla sınırlandırıldığı, dış kayıt dizisi olmayan ve JSON kayıtları arasında virgül bulunmayan JSON satırlarındadır.

Event Hubs

Event Hubs ad alanı giriş hızı sınırı hatalarına ve gecikme süresine ulaşmayı önlemek için izleme verileri olmayan mevcut Olay Hub'ını kullanmaktan kaçının.

Veriler Azure İzleyici'ye ulaştıkça Olay Hub'ınıza gönderilir ve çalışma alanı bölgesinde bulunan hedeflere aktarılır. Kuralda farklı Event Hub name bir kural sağlayarak aynı Event Hubs ad alanına birden çok dışarı aktarma kuralı oluşturabilirsiniz. Event Hub name sağlanmayan durumlarda, adlı ve ardından tablonun adıyla dışarı aktardığınız tablolar için varsayılan bir Olay Hub'ı oluşturulur. Örneğin, SecurityEvent tablosu -SecurityEvent adlı bir Olay Hub'ına gönderilir.

Temel ve Standart ad alanı katmanlarında desteklenen Event Hubs sayısı 10'dur. Bu katmanlara 10'dan fazla tablo dışarı aktarırken, tabloları farklı Event Hubs ad alanlarına çeşitli dışarı aktarma kuralları arasında bölün veya tüm tabloları bu katmana aktarmak için bir Olay Hub'ı adı sağlayın.

Not

Temel Event Hubs ad alanı katmanı sınırlıdır. Daha düşük olay boyutunu destekler ve aktarım hızı birimi sayısını otomatik olarak büyütmek ve artırmak için Otomatik şişirme seçeneğini desteklemez. Çalışma alanınızın veri hacmi zaman içinde arttığından ve sonuç olarak Olay Hub'ı ölçeklendirmesi gerektiğinden, Otomatik şişirme özelliği etkinken Standart, Premium veya Ayrılmış Event Hubs katmanlarını kullanın. Daha fazla bilgi için bkz . Azure Event Hubs aktarım hızı birimlerinin ölçeğini otomatik olarak artırma.
Sanal ağlar etkinleştirildiğinde veri dışarı aktarma Işlemi Event Hubs kaynaklarına erişemez. Event Hubs'ınıza erişim izni vermek için bir Olay Hub'ında bu güvenlik duvarı ayarını atlamak için güvenilen hizmetler listesindeki Azure hizmetlerinin bu Depolama Hesabına erişmesine izin ver onay kutusunu seçmeniz gerekir.

Dışarı aktarılan verileri sorgulama

Çalışma alanlarındaki verileri Depolama Hesaplarına aktarmak, genel bakışta bahsedilen çeşitli senaryoları karşılamaya yardımcı olur ve Depolama Hesaplarındaki blobları okuyabilen araçlar tarafından kullanılabilir. Aşağıdaki yöntemler, Azure Veri Gezgini için aynı olan Log Analytics sorgu dilini kullanarak verileri sorgulamanıza olanak sağlar.

Azure Data Lake'te verileri sorgulamak için Azure Veri Gezgini kullanın.
Depolama Hesabından veri almak için Azure Veri Gezgini kullanın.
Günlük Alımı API'sini kullanarak alınan verileri sorgulamak için Log Analytics çalışma alanını kullanın. Alınan veriler, özgün tabloya değil, özel bir günlük tablosuna yapılır.

Veri dışarı aktarmayı etkinleştirme

Log Analytics veri dışarı aktarmayı etkinleştirmek için aşağıdaki adımların gerçekleştirilmesi gerekir. Her birine ilişkin daha fazla bilgi için aşağıdaki bölümlere bakın:

Kaynak sağlayıcısını kaydetme
Güvenilen Microsoft hizmetleri izin ver
Veri dışarı aktarma kuralı oluşturma veya güncelleştirme

Kaynak sağlayıcısını kaydetme

Log Analytics veri dışarı aktarmayı etkinleştirmek için Azure kaynak sağlayıcısı Microsoft.Insights'ın aboneliğinize kaydedilmesi gerekir.

Bu kaynak sağlayıcısı büyük olasılıkla çoğu Azure İzleyici kullanıcısı için zaten kayıtlıdır. Doğrulamak için Azure portalında Abonelikler'e gidin. Aboneliğinizi seçin ve ardından menünün Ayarlar bölümünde Kaynak sağlayıcıları'nı seçin. Microsoft.Insights'ın yerini belirleyin. Durumu Kayıtlı ise zaten kayıtlıdır. Aksi takdirde kaydetmek için Kaydet'i seçin.

Azure kaynak sağlayıcıları ve türlerinde açıklandığı gibi bir kaynak sağlayıcısını kaydetmek için kullanılabilir yöntemlerden herhangi birini de kullanabilirsiniz. Aşağıdaki örnek komut Azure CLI'yi kullanır:

az provider register --namespace 'Microsoft.insights'

Aşağıdaki örnek komut PowerShell'i kullanır:

Register-AzResourceProvider -ProviderNamespace Microsoft.insights

Güvenilen Microsoft hizmetleri izin ver

Depolama Hesabınızı seçili ağlardan erişime izin verecek şekilde yapılandırdıysanız, Azure İzleyici'nin hesaba yazmasına izin vermek için bir özel durum eklemeniz gerekir. Depolama Hesabınız için güvenlik duvarları ve sanal ağlar'dan, güvenilen hizmetler listesinden Azure hizmetlerinin bu Depolama Hesabına erişmesine izin ver'i seçin.

Hedefleri izleme

Önemli

Dışarı aktarma hedeflerinin sınırları vardır ve azaltmayı, hataları ve gecikme süresini en aza indirmek için izlenmelidir. Daha fazla bilgi için bkz . Depolama Hesabı ölçeklenebilirliği ve Event Hubs ad alanı kotaları.

Veri dışarı aktarma işlemi ve uyarıları için aşağıdaki ölçümler kullanılabilir

Ölçüm adı	Açıklama
Dışarı Aktarılan Bayt Sayısı	Seçilen zaman aralığında Log Analytics çalışma alanından hedefe aktarılan toplam bayt sayısı. Dışarı aktarılan verilerin boyutu, dışarı aktarılan JSON biçimli verilerdeki bayt sayısıdır. 1 GB = 10^9 bayt.
Dışarı Aktarma Hataları	Seçilen zaman aralığında Log Analytics çalışma alanından hedefe yapılan başarısız dışarı aktarma isteklerinin toplam sayısı. Bu sayı, hedef kaynak azaltma, yasak erişim hatası veya herhangi bir sunucu hatası nedeniyle dışarı aktarma denemelerini içerir. Yeniden deneme işlemi başarısız girişimleri işler ve sayı eksik veriler için bir gösterge değildir.
Dışarı aktarılan kayıtlar	Seçilen zaman aralığında Log Analytics çalışma alanından dışarı aktarılan toplam kayıt sayısı. Bu sayı, başarıyla biten işlemlerin kayıtlarını sayar.

Depolama Hesabını İzleme

Dışarı aktarmak için ayrı bir Depolama Hesabı kullanın.

Ölçümde bir uyarı yapılandırın:

Kapsam	Ölçüm ad alanı	Metric	Toplama	Threshold
depolama adı	Firma	Giriş	Sum	Uyarı değerlendirme dönemi başına en fazla girişin %80'i. Örneğin, Batı ABD'de genel amaçlı v2 için sınır 60 Gb/sn'dir. Uyarı eşiği, 5 dakikalık değerlendirme süresi başına 1676 GiB'dir.

Uyarı düzeltme eylemleri:
- İzlemeyen verilerle paylaşılmayan dışarı aktarma için ayrı bir Depolama Hesabı kullanın.
- Azure Depolama Standart hesapları isteklere göre daha yüksek giriş sınırını destekler. Artış istemek için Azure Desteği'ne başvurun.
- Tabloları daha fazla Depolama Hesabı arasında bölme.

Event Hubs'ı izleme

Ölçümlerle ilgili uyarıları yapılandırın:

Kapsam	Ölçüm ad alanı	Metric	Toplama	Threshold
namespaces-name	Event Hubs standart ölçümleri	Gelen baytlar	Sum	Uyarı değerlendirme dönemi başına en fazla girişin %80'i. Örneğin, sınır birim başına 1 MB/sn (TU veya PU) ve beş birim kullanılır. Eşik, 5 dakikalık değerlendirme süresi başına 228 MiB'dir.
namespaces-name	Event Hubs standart ölçümleri	Gelen istekler	Sayı	Uyarı değerlendirme dönemi başına en fazla olayların %80'i. Örneğin, sınır birim başına 1.000/sn (TU veya PU) ve beş birim kullanılır. Eşik, 5 dakikalık değerlendirme süresi başına 1.200.000'dir.
namespaces-name	Event Hubs standart ölçümleri	Kota aşıldı hataları	Sayı	İsteğin %1'i arasında. Örneğin, 5 dakika başına istek sayısı 600.000'dir. Eşik, 5 dakikalık değerlendirme süresi başına 6.000'dir.

Uyarı düzeltme eylemleri:
- Dışarı aktarma için izleme olmayan verilerle paylaşılmayan ayrı bir Event Hubs ad alanı kullanın.
- Kullanım gereksinimlerini karşılamak için otomatik olarak ölçeği artırmak ve aktarım hızı birimi sayısını artırmak için Otomatik şişir özelliğini yapılandırın.
- Veri hacmine uyum sağlamak için aktarım hızı birimlerinin arttığını doğrulayın.
- Tabloları daha fazla ad alanı arasında bölme.
- Daha yüksek aktarım hızı için Premium veya Ayrılmış katmanları kullanın.

Veri dışarı aktarma kuralı oluşturma veya güncelleştirme

Veri dışarı aktarma kuralı, verilerin dışarı aktarıldığı hedefi ve tabloları tanımlar. Kural sağlama işlemi, dışarı aktarma işleminin başlatılmasından yaklaşık 30 dakika önce gerçekleşir. Veri dışarı aktarma kurallarında dikkat edilmesi gerekenler:

Depolama Hesabı, çalışma alanında kurallar arasında benzersiz olmalıdır.
Ayrı Event Hubs'a gönderirken birden çok kural aynı Event Hubs ad alanını kullanabilir.
Depolama Hesabına Aktar: Her tablo için Depolama Hesabında ayrı bir kapsayıcı oluşturulur.
Event Hubs'a aktar: Olay Hub'ı adı sağlanmazsa, her tablo için ayrı bir Olay Hub'ı oluşturulur. Temel ve Standart ad alanı katmanlarında desteklenen Event Hubs sayısı 10'dur. Bu katmanlara 10'dan fazla tablo dışarı aktarırken, tabloları farklı Event Hubs ad alanlarına çeşitli dışarı aktarma kuralları arasında bölün veya tüm tabloları dışarı aktarmak için kuralda bir Olay Hub'ı adı sağlayın.

Azure portalındaki Log Analytics çalışma alanı menüsünde Ayarlar bölümünden Veri Dışarı Aktarma'yı seçin. Bölmenin üst kısmındaki Yeni dışarı aktarma kuralı'nı seçin.
Adımları izleyin ve oluştur'u seçin. Yalnızca içinde veri bulunan tablolar "Kaynak" sekmesi altında görüntülenir.

PowerShell kullanarak depolama hesabına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Her tablo için ayrı bir kapsayıcı oluşturulur.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $storageAccountResourceId

PowerShell kullanarak belirli bir Olay Hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Tüm tablolar, sağlanan Olay Hub'ı adına aktarılır ve Tür alanına göre ayrı tablolara filtrelenebilir.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId -EventHubName EventhubName

PowerShell kullanarak olay hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Belirli bir Olay Hub'ı adı sağlanmazsa, her tablo için her Event Hubs katmanında desteklenen Event Hubs sayısına kadar ayrı bir kapsayıcı oluşturulur. Daha fazla tabloyu dışarı aktarmak için kuralda bir Olay Hub'ı adı sağlayın. Alternatif olarak, başka bir kural ayarlayabilir ve kalan tabloları başka bir Event Hubs ad alanına aktarabilirsiniz.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
New-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -ResourceId $eventHubResourceId

CLI kullanarak depolama hesabına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Her tablo için ayrı bir kapsayıcı oluşturulur.

$storageAccountResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $storageAccountResourceId

CLI kullanarak belirli bir Olay Hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Tüm tablolar, sağlanan Olay Hub'ı adına aktarılır ve Tür alanına göre ayrı tablolara filtrelenebilir.

$eventHubResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name/eventhubs/eventhub-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubResourceId

CLI kullanarak bir Olay Hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Belirli bir Olay Hub'ı adı sağlanmazsa, her tablo için Event Hubs katmanınız için desteklenen Event Hubs sayısına kadar ayrı bir kapsayıcı oluşturulur. Dışarı aktarabileceğiniz daha fazla tablo varsa, istediğiniz sayıda tabloyu dışarı aktarmak için bir Olay Hub'ı adı sağlayın. Ya da kalan tabloları başka bir Event Hubs ad alanına dışarı aktarmak için başka bir kural ayarlayabilirsiniz.

$eventHubsNamespacesResourceId = '/subscriptions/subscription-id/resourceGroups/resource-group-name/providers/Microsoft.EventHub/namespaces/namespaces-name'
az monitor log-analytics workspace data-export create --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --destination $eventHubsNamespacesResourceId

REST API kullanarak depolama hesabına veri dışarı aktarma kuralı oluşturmak için aşağıdaki isteği kullanın. Her tablo için ayrı bir kapsayıcı oluşturulur. İstekte taşıyıcı belirteci yetkilendirmesi ve içerik türü application/json kullanılmalıdır.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

İsteğin gövdesi tablonun hedefini belirtir. Aşağıdaki örnek REST isteği için örnek bir gövdedir.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
            "table1",
            "table2" 
        ],
        "enable": true
    }
}

Aşağıdaki örnek, bir Olay Hub'ı için REST isteğinin örnek gövdesidir.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
}

Aşağıdaki örnek, Olay Hub'ı adının sağlandığı bir Olay Hub'ı için REST isteğinin örnek gövdesidir. Bu durumda, dışarı aktarılan tüm veriler bu verilere gönderilir.

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.EventHub/namespaces/eventhub-namespaces-name",
            "metaData": {
                "EventHubName": "eventhub-name"
        },
        "tablenames": [
            "table1",
            "table2"
        ],
        "enable": true
    }
  }
}

Azure Resource Manager şablonu kullanarak depolama hesabına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "storageAccountRuleName": {
            "defaultValue": "storage-account-rule-name",
            "type": "string"
        },
        "storageAccountResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
                {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/' , parameters('storageAccountRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('storageAccountResourceId')]"
                      },
                      "tableNames": [
                          "Heartbeat",
                          "InsightsMetrics",
                          "VMConnection",
                          "Usage"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Resource Manager şablonu kullanarak olay hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Her tablo için ayrı bir Olay Hub'ı oluşturulur.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]"
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Resource Manager şablonu kullanarak belirli bir Olay Hub'ına veri dışarı aktarma kuralı oluşturmak için aşağıdaki komutu kullanın. Tüm tablolar bu tabloya aktarılır.

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "workspaceName": {
            "defaultValue": "workspace-name",
            "type": "String"
        },
        "workspaceLocation": {
            "defaultValue": "workspace-region",
            "type": "string"
        },
        "eventhubRuleName": {
            "defaultValue": "event-hub-rule-name",
            "type": "string"
        },
        "namespacesResourceId": {
            "defaultValue": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/resource-group-name/providers/microsoft.eventhub/namespaces/namespaces-name",
            "type": "String"
        },
        "eventhubName": {
            "defaultValue": "event-hub-name",
            "type": "string"
        }
    },
    "variables": {},
    "resources": [
        {
            "type": "microsoft.operationalinsights/workspaces",
            "apiVersion": "2020-08-01",
            "name": "[parameters('workspaceName')]",
            "location": "[parameters('workspaceLocation')]",
            "resources": [
              {
                  "type": "microsoft.operationalinsights/workspaces/dataexports",
                  "apiVersion": "2020-08-01",
                  "name": "[concat(parameters('workspaceName'), '/', parameters('eventhubRuleName'))]",
                  "dependsOn": [
                      "[resourceId('microsoft.operationalinsights/workspaces', parameters('workspaceName'))]"
                  ],
                  "properties": {
                      "destination": {
                          "resourceId": "[parameters('namespacesResourceId')]",
                          "metaData": {
                              "eventHubName": "[parameters('eventhubName')]"
                          }
                      },
                      "tableNames": [
                          "Usage",
                          "Heartbeat"
                      ],
                      "enable": true
                  }
              }
            ]
        }
    ]
}

Veri dışarı aktarma kuralı yapılandırmasını görüntüleme

Azure portalındaki Log Analytics çalışma alanı menüsünde Ayarlar bölümünden Veri Dışarı Aktarma'yı seçin.
Yapılandırma görünümü için bir kural seçin.

PowerShell kullanarak bir veri dışarı aktarma kuralının yapılandırmasını görüntülemek için aşağıdaki komutu kullanın.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

CLI kullanarak bir veri dışarı aktarma kuralının yapılandırmasını görüntülemek için aşağıdaki komutu kullanın.

az monitor log-analytics workspace data-export show --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST API kullanarak bir veri dışarı aktarma kuralının yapılandırmasını görüntülemek için aşağıdaki isteği kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Dışarı aktarma kuralını devre dışı bırakma veya güncelleştirme

Dışarı aktarma kurallarını devre dışı bırakarak, örneğin test yapılırken belirli bir süre boyunca dışarı aktarmayı durdurabilirsiniz. Azure portalındaki Log Analytics çalışma alanı menüsünde Ayarlar bölümünden Veri Dışarı Aktarma'yı seçin. Dışarı aktarma kuralını devre dışı bırakmak veya etkinleştirmek için Durum iki durumlu düğmesini seçin.

Dışarı aktarma kurallarını devre dışı bırakarak, örneğin test yapılırken belirli bir süre boyunca dışarı aktarmayı durdurabilirsiniz. PowerShell kullanarak kural parametrelerini devre dışı bırakmak veya güncelleştirmek için aşağıdaki komutu kullanın.

Update-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName' -TableName 'SecurityEvent,Heartbeat' -Enable: $false

Dışarı aktarma kurallarını devre dışı bırakarak, örneğin test yapılırken belirli bir süre boyunca dışarı aktarmayı durdurabilirsiniz. CLI kullanarak kural parametrelerini devre dışı bırakmak veya güncelleştirmek için aşağıdaki komutu kullanın.

az monitor log-analytics workspace data-export update --resource-group resourceGroupName --workspace-name workspaceName --name ruleName --tables SecurityEvent Heartbeat --enable false

Dışarı aktarma kurallarını devre dışı bırakarak, örneğin test yapılırken belirli bir süre boyunca dışarı aktarmayı durdurabilirsiniz. REST API kullanarak kural parametrelerini devre dışı bırakmak veya güncelleştirmek için aşağıdaki komutu kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır.

PUT https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01
Authorization: Bearer <token>
Content-type: application/json

{
    "properties": {
        "destination": {
            "resourceId": "/subscriptions/subscription-id/resourcegroups/resource-group-name/providers/Microsoft.Storage/storageAccounts/storage-account-name"
        },
        "tablenames": [
"table1",
    "table2" 
        ],
        "enable": false
    }
}

Dışarı aktarma kuralını silme

Azure portalındaki Log Analytics çalışma alanı menüsünde Ayarlar bölümünden Veri Dışarı Aktarma'yı seçin. Kuralın sağındaki üç noktayı seçin ve Sil'i seçin.

PowerShell kullanarak bir veri dışarı aktarma kuralını silmek için aşağıdaki komutu kullanın.

Remove-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName -DataExportName 'ruleName'

CLI kullanarak veri dışarı aktarma kuralını silmek için aşağıdaki komutu kullanın.

az monitor log-analytics workspace data-export delete --resource-group resourceGroupName --workspace-name workspaceName --name ruleName

REST API kullanarak bir veri dışarı aktarma kuralını silmek için aşağıdaki isteği kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır.

DELETE https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports/<data-export-name>?api-version=2020-08-01

Çalışma alanında tüm veri dışarı aktarma kurallarını görüntüleme

Çalışma alanında tüm dışarı aktarma kurallarını görüntülemek için Azure portalındaki Log Analytics çalışma alanı menüsünde Ayarlar bölümünde Veri Dışarı Aktarma'yı seçin.

PowerShell kullanarak bir çalışma alanında tüm veri dışarı aktarma kurallarını görüntülemek için aşağıdaki komutu kullanın.

Get-AzOperationalInsightsDataExport -ResourceGroupName resourceGroupName -WorkspaceName workspaceName

CLI kullanarak bir çalışma alanında tüm veri dışarı aktarma kurallarını görüntülemek için aşağıdaki komutu kullanın.

az monitor log-analytics workspace data-export list --resource-group resourceGroupName --workspace-name workspaceName

REST API kullanarak bir çalışma alanında tüm veri dışarı aktarma kurallarını görüntülemek için aşağıdaki isteği kullanın. İstek taşıyıcı belirteci yetkilendirmesini kullanmalıdır.

GET https://management.azure.com/subscriptions/<subscription-id>/resourcegroups/<resource-group-name>/providers/Microsoft.operationalInsights/workspaces/<workspace-name>/dataexports?api-version=2020-08-01

Desteklenmeyen tablolar

Veri dışarı aktarma kuralı desteklenmeyen bir tablo içeriyorsa, yapılandırma başarılı olur, ancak bu tablo için hiçbir veri dışarı aktarılmaz. Tablo daha sonra destekleniyorsa, o zaman verileri dışarı aktarılır.

Desteklenen tablolar

Not

Daha fazla tablo için destek ekleme sürecindeyiz. Lütfen bu makaleyi düzenli olarak kontrol edin.

Masa	Sınırlama
AACAudit
AACHttpRequest
AADB2CRequestLogs
AADCustomSecurityAttributeAuditLogs
AADDomainServicesAccountLogon
AADDomainServicesAccountManagement
AADDomainServicesDirectoryServiceAccess
AADDomainServicesDNSAuditsDynamicUpdates
AADDomainServicesDNSAuditsGeneral
AADDomainServicesLogonLogoff
AADDomainServicesPolicyChange
AADDomainServicesPrivilegeUse
AADManagedIdentitySignInLogs
AADNonInteractiveUserSignInLogs
AADProvisioningLogs
AADRiskyServicePrincipals
AADRiskyUsers
AADServicePrincipalRiskEvents
AADServicePrincipalSignInLogs
AADUserRiskEvents
ABSBotRequests
ACICollaborationAudit
ACRConnectedClientList
ACSAuthIncomingOperations
ACSBillingUsage
ACSCallAutomationIncomingOperations
ACSCallAutomationMediaSummary
ACSCallClientMediaStatsTimeSeries
ACSCallClientOperations
ACSCallClosedCaptionsSummary
ACSCallDiagnostics
ACSCallRecordingIncomingOperations
ACSCallRecordingSummary
ACSCallSummary
ACSCallSurvey
ACSChatIncomingOperations
ACSEmailSendMailOperational
ACSEmailStatusUpdateOperational
ACSEmailUserEngagementOperational
ACSJobRouterIncomingOperations
ACSNetworkTraversalDiagnostics
ACSNetworkTraversalIncomingOperations
ACSRoomsIncomingOperations
ACSSMSIncomingOperations
ADAssessmentRecommendation
AddonAzureBackupAlerts
AddonAzureBackupJobs
AddonAzureBackupPolicy
AddonAzureBackupProtectedInstance
AddonAzureBackupStorage
ADFActivityRun
ADFAirflowSchedulerLogs
ADFAirflowTaskLogs
ADFAirflowWebLogs
ADFAirflowWorkerLogs
ADFPipelineRun
ADFSandboxActivityRun
ADFSandboxPipelineRun
ADFSSignInLogs
ADFSSISIntegrationRuntimeLogs
ADFSSISPackageEventMessageContext
ADFSSISPackageEventMessages
ADFSSISPackageExecutableStatistics
ADFSSISPackageExecutionComponentPhases
ADFSSISPackageExecutionDataStatistics
ADFTriggerRun
ADPAudit
ADPDiagnostics
ADPRequests
ADReplicationResult
ADSecurityAssessmentRecommendation
ADTDataHistoryOperation
ADTDigitalTwinsOperation
ADTEventRoutesOperation
ADTModelsOperation
ADTQueryOperation
ADXCommand
ADXIngestionBatching
ADXJournal
ADXQuery
ADXTableDetails
ADXTableUsageStatistics
AegDataPlaneRequests
AegDeliveryFailureLogs
AegPublishFailureLogs
AEWAssignmentBlobLogs
AEWAuditLogs
AEWComputePipelinesLogs
AFSAuditLogs
AGCAccessLogs
AgriFoodApplicationAuditLogs
AgriFoodFarmManagementLogs
AgriFoodFarmOperationLogs
AgriFoodInsightLogs
AgriFoodJobProcessedLogs
AgriFoodModelInferenceLogs
AgriFoodProviderAuthLogs
AgriFoodSatelliteLogs
AgriFoodSensorManagementLogs
AgriFoodWeatherLogs
AGSGrafanaLoginEvents
AGWAccessLogs
AGWFirewallLogs
AGWPerformanceLogs
AHDSDicomAuditLogs
AHDSDicomDiagnosticLogs
AHDSMedTechDiagnosticLogs
AirflowDagProcessingLogs
AKSAudit
AKSAuditAdmin
AKSControlPlane
ALBHealthEvent
Uyarı	Kısmi destek. Zabbix uyarıları için veri alımı desteklenmez.
AlertEvidence
AlertInfo
AmlComputeClusterEvent
AmlComputeCpuGpuUtilization
AmlComputeInstanceEvent
AmlComputeJobEvent
AmlDataLabelEvent
AmlDataSetEvent
AmlDataStoreEvent
AmlDeploymentEvent
AmlEnvironmentEvent
AmlInferencingEvent
AmlModelsEvent
AmlOnlineEndpointConsoleLog
AmlOnlineEndpointEventLog
AmlOnlineEndpointTrafficLog
AmlPipelineEvent
AmlRegistryReadEventsLog
AmlRegistryWriteEventsLog
AmlRunEvent
AmlRunStatusChangedEvent
AMSKeyDeliveryRequests
AMSLiveEventOperations
AMSMediaAccountHealth
AMSStreamingEndpointRequests
AMWMetricsUsageDetails
ANFFileAccess
Anomaliler
AOIDatabaseQuery
AOIDigestion
AOIStorage
ApiManagementGatewayLogs
ApiManagementWebSocketConnectionLogs
AppAvailabilityResults
AppBrowserTimings
AppCenterError
AppDependencies
AppEnvSpringAppConsoleLogs
AppEvents
AppExceptions
AppMetrics
AppPageViews
AppPerformanceCounters
AppPlatformBuildLogs
AppPlatformContainerEventLogs
AppPlatformIngressLogs
AppPlatformLogsforSpring
AppPlatformSystemLogs
AppRequests
AppServiceAntivirusScanAuditLogs
AppServiceAppLogs
AppServiceAuditLogs
AppServiceAuthenticationLogs
AppServiceConsoleLogs
AppServiceEnvironmentPlatformLogs
AppServiceFileAuditLogs
AppServiceHTTPLogs
AppServiceIPSecAuditLogs
AppServicePlatformLogs
AppServiceServerlessSecurityPluginData
AppSystemEvents
AppTraces
ArcK8sAudit
ArcK8sAuditAdmin
ArcK8sControlPlane
ASCAuditLogs
ASCDeviceEvents
ASimAuditEventLogs
ASimAuthenticationEventLogs
ASimDhcpEventLogs
ASimDnsActivityLogs
ASimFileEventLogs
ASimNetworkSessionLogs
ASimProcessEventLogs
ASimRegistryEventLogs
ASimUserManagementActivityLogs
ASimWebSessionLogs
ASR İşleri
ASRReplicatedItems
ATCExpressRouteCircuitIpfix
Denetim Günlükleri
AutoscaleEvaluationsLog
AutoscaleScaleActionsLog
AVNMConnectivityConfigurationChange
AVNMIPAMPoolAllocationChange
AVNMNetworkGroupMembershipChange
AVNMRuleCollectionChange
AVSSyslog
AWSCloudTrail
AWSCloudWatch
AWSGuardDuty
AWSVPCFlow
AZFWApplicationRule
AZFWApplicationRuleAggregation
AZFWDnsQuery
AZFWFatFlow
AZFWFlowTrace
AZFWIdpsSignature
AZFWInternalFqdnResolutionFailure
AZFWNatRule
AZFWNatRuleAggregation
AZFWNetworkRule
AZFWNetworkRuleAggregation
AZFWThreatIntel
AZKVAuditLogs
AZKVPolicyEvaluationDetailsLogs
AZMSApplicationMetricLogs
AZMSArchiveLogs
AZMSAutoscaleLogs
AZMSCustomerManagedKeyUserLogs
AZMSDiagnosticErrorLogs
AZMSHybridConnectionsEvents
AZMSKafkaCoordinatorLogs
AZMSKafkaUserErrorLogs
AZMSOperationalLogs
AZMSRunTimeAuditLogs
AZMSVnetConnectionEvents
AzureAssessmentRecommendation
AzureAttestationDiagnostics
AzureBackupOperations
AzureDevOpsAuditing
AzureLoadTestingOperation
AzureMetricsV2
BehaviorAnalytics
CassandraAudit
CassandraLogs
CCFApplicationLogs
CDBCassandraRequests
CDBControlPlaneRequests
CDBDataPlaneRequests
CDBGremlinRequests
CDBMongoRequests
CDBPartitionKeyRUConsumption
CDBPartitionKeyStatistics
CDBQueryRuntimeStatistics
ChaosStudioExperimentEventLogs
CHSMManagementAuditLogs
CIEventsAudit
CIEventsOperational
CloudAppEvents
CommonSecurityLog
ComputerGroup
ConfidentialWatchlist
ConfigurationData	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
ContainerAppConsoleLogs
ContainerAppSystemLogs
ContainerEvent
ContainerImageInventory
ContainerInstanceLog
ContainerInventory
ContainerLog
ContainerLogV2
ContainerNodeInventory
ContainerRegistryLoginEvents
ContainerRegistryRepositoryEvents
ContainerServiceLog
CoreAzureBackup
DatabricksAccounts
DatabricksBrickStoreHttpGateway
DatabricksCapsule8Dataplane
DatabricksClamAVScan
DatabricksCloudStorageMetadata
DatabricksClusterLibraries
DatabricksClusters
DatabricksDashboards
DatabricksDataMonitoring
DatabricksDBFS
DatabricksDeltaPipelines
DatabricksFeatureStore
DatabricksFilesystem
DatabricksGenie
DatabricksGitCredentials
DatabricksGlobalInitScripts
DatabricksIAMRole
DatabricksIngestion
DatabricksInstancePools
DatabricksJobs
DatabricksLineageTracking
DatabricksMarketplaceConsumer
DatabricksMLflowAcledArtifact
DatabricksMLflowExperiment
DatabricksModelRegistry
DatabricksNotebook
DatabricksPartnerHub
DatabricksPredictiveOptimization
DatabricksRemoteHistoryService
DatabricksRepos
DatabricksSecrets
DatabricksServerlessRealTimeInference
DatabricksSQLPermissions
DatabricksSSH
DatabricksUnityCatalog
DatabricksWebTerminal
DatabricksWorkspace
DatabricksWorkspaceLogs
DataTransferOperations
DataverseActivity
DCRLogErrors
DCRLogTroubleshooting
DevCenterBillingEventLogs
DevCenterDiagnosticLogs
DevCenterResourceOperationLogs
DeviceEvents
DeviceFileCertificateInfo
DeviceFileEvents
DeviceImageLoadEvents
DeviceInfo
DeviceLogonEvents
DeviceNetworkEvents
DeviceNetworkInfo
DeviceProcessEvents
DeviceRegistryEvents
DeviceTvmSecureConfigurationAssessment
DeviceTvmSecureConfigurationAssessmentKB
DeviceTvmSoftwareInventory
DeviceTvmSoftwareVulnerabilities
DeviceTvmSoftwareVulnerabilitiesKB
DnsEvents
DnsInventory
DNSQueryLogs
DSMAzureBlobStorageLogs
DSMDataClassificationLogs
DSMDataLabelingLogs
Dynamics365Activity
DynamicSummary
EGNFailedMqttConnections
EGNFailedMqttPublishedMessages
EGNFailedMqttSubscriptions
EGNMqttDisconnections
EGNSuccessfulMqttConnections
EmailAttachmentInfo
EmailEvents
EmailPostDeliveryEvents
EmailUrlInfo
EnrichedMicrosoft365AuditLogs
ETWEvent	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
Etkinlik	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
ExchangeAssessmentRecommendation
ExchangeOnlineAssessmentRecommendation
Başarısız Olan
FunctionAppLogs
GCPAuditLogs
GoogleCloudSCC
HDInsightAmbariClusterAlerts
HDInsightAmbariSystemMetrics
HDInsightGatewayAuditLogs
HDInsightHadoopAndYarnLogs
HDInsightHadoopAndYarnMetrics
HDInsightHBaseLogs
HDInsightHBaseMetrics
HDInsightHiveAndLLAPLogs
HDInsightHiveAndLLAPMetrics
HDInsightHiveQueryAppStats
HDInsightHiveTezAppStats
HDInsightJupyterNotebookEvents
HDInsightKafkaLogs
HDInsightKafkaMetrics
HDInsightOozieLogs
HDInsightRangerAuditLogs
HDInsightSecurityLogs
HDInsightSparkApplicationEvents
HDInsightSparkBlockManagerEvents
HDInsightSparkEnvironmentEvents
HDInsightSparkExecutorEvents
HDInsightSparkExtraEvents
HDInsightSparkJobEvents
HDInsightSparkLogs
HDInsightSparkSQLExecutionEvents
HDInsightSparkStageEvents
HDInsightSparkStageTaskAccumulables
HDInsightSparkTaskEvents
HDInsightStormLogs
HDInsightStormMetrics
HDInsightStormTopologyMetrics
HealthStateChangeEvent
Sinyal
HuntingBookmark
IdentityDirectoryEvents
IdentityInfo
IdentityLogonEvents
IdentityQueryEvents
InsightsMetrics	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
IntuneAuditLogs
IntuneDeviceComplianceOrg
IntuneCihazlar
IntuneOperationalLogs
KubeEvents
KubeHealth
KubeMonAgentEvents
KubeNodeInventory
KubePodInventory
KubePVInventory
KubeServices
LAQueryLogs
LASummaryLogs
LinuxAuditLog
LogicAppWorkflowRuntime
McasShadowItReporting
MCCEventLogs
MCVPAuditLogs
MCVPOperationLogs
MDCFileIntegrityMonitoringEvents
MDECustomCollectionDeviceFileEvents
MicrosoftAzureBastionAuditLogs
MicrosoftDataShareReceivedSnapshotLog
MicrosoftDataShareSentSnapshotLog
MicrosoftDataShareShareLog
MicrosoftGraphActivityLogs
MicrosoftHealthcareApisAuditLogs
MicrosoftPurviewInformationProtection
MNFDeviceUpdates
MNFSystemSessionHistoryUpdates
MNFSystemStateMessageUpdates
NCBMBreakGlassAuditLogs
NCBMSecurityDefenderLogs
NCBMSecurityLogs
NCBMSystemLogs
NCCKubernetesLogs
NCCVMOrchestrationLogs
NCSStorageAlerts
NCSStorageLogs
NetworkAccessTraffic
NetworkMonitoring
NGXOperationLogs
NSPAccessLogs
NTAInsights
NTAIpDetails
NTANetAnalytics
NTATopologyDetails
NWConnectionMonitorDestinationListenerResult
NWConnectionMonitorDNSResult
NWConnectionMonitorPathResult
NWConnectionMonitorTestResult
OEPAirFlowTask
OEPAuditLogs
OEPDataplaneLogs
OEPElasticOperator
OEPElasticsearch
OfficeActivity
OLPSupplyChainEntityOperations
OLPSupplyChainEvents
İşlem	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
Perf
PFTitleAuditLogs
PowerAppsActivity
PowerAutomateActivity
PowerBIActivity
PowerBIAuditTenant
PowerBIDatasetsTenant
PowerBIDatasetsWorkspace
PowerBIReportUsageWorkspace
PowerPlatformAdminActivity
PowerPlatformConnectorActivity
PowerPlatformDlpActivity
ProjectActivity
PurviewDataSensitivityLogs
PurviewScanStatusLogs
PurviewSecurityLogs
REDConnectionEvents
RemoteNetworkHealthLogs
ResourceManagementPublicAccessLogs
SCCMAssessmentRecommendation
SCOMAssessmentRecommendation
SecureScoreControls
SecureScores
SecurityAlert
SecurityAttackPathData
SecurityBaseline
SecurityBaselineSummary
SecurityDetection
SecurityEvent
SecurityIncident
SecurityIoTRawEvent
SecurityNestedRecommendation
SecurityRecommendation
SecurityRegulatoryCompliance
SentinelAudit
SentinelHealth
ServiceFabricOperationalEvent	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
ServiceFabricReliableActorEvent	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
ServiceFabricReliableServiceEvent	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
SfBAssessmentRecommendation
SharePointOnlineAssessmentRecommendation
SignalRServiceDiagnosticLogs
SigninLogs
SPAssessmentRecommendation
SQLAssessmentRecommendation
SqlAtpStatus
SQLSecurityAuditEvents
SqlVulnerabilityAssessmentScanStatus
StorageBlobLogs
StorageCacheOperationEvents
StorageCacheUpgradeEvents
StorageCacheWarningEvents
StorageFileLogs
StorageMalwareScanningResults
StorageMoverCopyLogsFailed
StorageMoverCopyLogsTransferred
StorageMoverJobRunLogs
StorageQueueLogs
StorageTableLogs
Başarılı Olan
SynapseBigDataPoolApplicationsEnded
SynapseBuiltinSqlPoolRequestsEnded
SynapseDXCommand
SynapseDXFailedIngestion
SynapseDXIngestionBatching
SynapseDXQuery
SynapseDXSucceededIngestion
SynapseDXTableDetails
SynapseDXTableUsageStatistics
SynapseGatewayApiRequests
SynapseIntegrationActivityRuns
SynapseIntegrationPipelineRuns
SynapseIntegrationTriggerRuns
SynapseLinkEvent
SynapseRbacOperations
SynapseScopePoolScopeJobsEnded
SynapseScopePoolScopeJobsStateChange
SynapseSqlPoolDmsWorkers
SynapseSqlPoolExecRequests
SynapseSqlPoolRequestSteps
SynapseSqlPoolSqlRequests
SynapseSqlPoolWaits
Syslog
ThreatIntelligenceIndicator
TSIIngress
UCClient
UCClientReadinessStatus
UCClientUpdateStatus
UCDeviceAlert
UCDOAggregatedStatus
UCDOStatus
UCServiceUpdateStatus
UCUpdateAlert
Güncelleştir	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
UpdateRunProgress
UpdateSummary
UrlClickEvents
Kullanım
UserAccessAnalytics
UserPeerAnalytics
VCoreMongoRequests
VIAudit
VIIndexing
VMConnection	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
W3CIISLog	Kısmi destek. Log Analytics aracısından veya Azure İzleyici Aracısı'ndan gelen veriler dışarı aktarmada tam olarak desteklenir. Tanılama uzantısı aracısı aracılığıyla gelen veriler depolama aracılığıyla toplanır. Bu yol dışarı aktarmada desteklenmez.
WaaSDeploymentStatus
WaaSInsiderStatus
WaaSUpdateStatus
İzleme Listesi
WebPubSubConnectivity
WebPubSubHttpRequest
WebPubSubMessaging
Windows365AuditLogs
WindowsClientAssessmentRecommendation
WindowsEvent
WindowsFirewall
WindowsServerAssessmentRecommendation
WireData	Kısmi destek. Verilerin bazıları dışarı aktarmada desteklenmeyen iç hizmetler aracılığıyla alındıysa. Şu anda bu bölüm dışarı aktarmada eksik.
WorkloadDiagnosticLogs
WUDOAggregatedStatus
WUDOStatus
WVDAgentHealthStatus
WVDAutoscaleEvaluationPooled
WVDCheckpoints
WVDConnectionGraphicsDataPreview
WVDConnectionNetworkData
WVDConnections
WVDErrors
WVDFeeds
WVDHostRegistrations
WVDManagement
WVDSessionHostManagement

Sonraki adımlar

Azure Veri Gezgini dışarı aktarılan verileri sorgulama

Aracılığıyla paylaş