Microsoft.Insights dataCollectionRules
Bicep-Ressourcendefinition
Der Ressourcentyp dataCollectionRules kann mit Vorgängen bereitgestellt werden, die folgendes ziel haben:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" 'SystemAssigned,UserAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Objekt (object) |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Zeichenfolge |
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataImports | Spezifikationen von pullbasierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der Quellkonfigurationen für IIS-Protokolle. | IisLogsDataSource[] |
| Logfiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| platformTelemetry | Liste der Plattformtelemetriekonfigurationen | PlatformTelemetryDataSource[] |
| prometheusForwarder | Die Liste der Datenquellenkonfigurationen der Prometheus-Weiterleitung. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewallprotokolle. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Zeichenfolge |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Datenstrom | Der stream, der von EventHub erfasst werden soll | Zeichenfolge |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist spezifisch für eine bestimmte Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Absolute Pfaddateispeicherort | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Streams | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | 'text' (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'TT/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss' , 'yyyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der zu erfassenden Plattformtelemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungs-"Name-Wert"-Paaren. Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Bei Bezeichnungswerten wird die Groß-/Kleinschreibung nicht beachtet. |
Objekt (object) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Firewallprotokolldatenströme | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der direkten Event Hubs-Ziele. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Speicherkontenziele. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Direkten Speicherblobziele. Dient nur zum senden von Daten, die direkt vom Agent gespeichert werden. | StorageBlobDestination[] |
| storageTablesDirect | Liste der direkten Speichertabellenziele. | StorageTableDestination[] |
DestinationenSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDirectDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
MonitoringAccountDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
StorageBlobDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| containerName | Der Containername des Speicherblobs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
StorageTableDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
| tableName | Der Name der Speichertabelle. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Ressourcendefinition mit einer ARM-Vorlage
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Die Ressourcen-API-Version | '2022-06-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" 'SystemAssigned,UserAssigned' "UserAssigned" (erforderlich) |
| userAssignedIdentities | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Objekt (object) |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Zeichenfolge |
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataImports | Spezifikationen von pullbasierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der Quellkonfigurationen für IIS-Protokolle. | IisLogsDataSource[] |
| Logfiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| platformTelemetry | Liste der Plattformtelemetriekonfigurationen | PlatformTelemetryDataSource[] |
| prometheusForwarder | Die Liste der Datenquellenkonfigurationen der Prometheus-Weiterleitung. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewallprotokolle. | WindowsFirewallLogsDataSource[] |
DatenquellenSpecDataImports
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Zeichenfolge |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Datenstrom | Der Stream, der von EventHub erfasst werden soll | Zeichenfolge |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Dateispeicherort absolute Pfade | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Datenströme | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'tt/MMM/jjjj:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "jjjj-MM-ddTHH:mm:ssK" , Zeichenfolge (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der zu erfassenden Plattformtelemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Bei bezeichnungswerten wird die Groß-/Kleinschreibung nicht beachtet. |
Objekt (object) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Firewallprotokolldatenströme | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der direkten Event Hubs-Ziele. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Speicherkontenziele. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Direkten Speicherblobziele. Dient nur zum senden von Daten, die direkt vom Agent gespeichert werden. | StorageBlobDestination[] |
| storageTablesDirect | Liste der direkten Speichertabellenziele. | StorageTableDestination[] |
DestinationenSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDirectDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
MonitoringAccountDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
StorageBlobDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| containerName | Der Containername des Speicherblobs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
StorageTableDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
| tableName | Der Name der Speichertabelle. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Typ der verwalteten Dienstidentität (wobei sowohl systemAssigned- als auch UserAssigned-Typen zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Gruppe der benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den UserAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs in der Form : '/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration der benutzerdefinierten Datenströme, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Streamdaten | Zeichenfolge |
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataImports | Spezifikationen von pullbasierten Datenquellen | DatenquellenSpecDataImports |
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der IIS-Protokollquellkonfigurationen. | IisLogsDataSource[] |
| Logfiles | Die Liste der Protokolldateiquellkonfigurationen. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| platformTelemetry | Liste der Plattformtelemetriekonfigurationen | PlatformTelemetryDataSource[] |
| prometheusForwarder | Die Liste der Datenquellenkonfigurationen der Prometheus-Weiterleitung. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewallprotokolle. | WindowsFirewallLogsDataSource[] |
DatenquellenSpecDataImports
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Zeichenfolge |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Datenstrom | Der stream, der von EventHub erfasst werden soll | Zeichenfolge |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist spezifisch für eine bestimmte Erweiterung. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Absolute Pfaddateispeicherort | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Streams | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'TT/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss' , 'yyyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der zu erfassenden Plattformtelemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungs-"Name-Wert"-Paaren. Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Bei Bezeichnungswerten wird die Groß-/Kleinschreibung nicht beachtet. |
Objekt (object) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "Mail" "Mark" "News" "syslog" "user" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warning" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Firewallprotokollstreams | string[] (erforderlich) |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Direkten Event Hubs-Ziele. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| monitoringAccounts | Liste der Ziele des Überwachungskontos. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Speicherkontenziele. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Dient nur zum direkten Senden von Daten zum Speichern vom Agent. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Direkten Speichertabellenziele. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
EventHubDirectDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
MonitoringAccountDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
StorageBlobDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| containerName | Der Containername des Storage-Blobs. | Zeichenfolge |
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
StorageTableDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| storageAccountResourceId | Hierbei handelt es sich um die Ressourcen-ID des Speicherkontos. | Zeichenfolge |
| tableName | Der Name der Speichertabelle. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für