Microsoft.Insights dataCollectionRules
Definicja zasobu Bicep
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
Wartości właściwości
dataCollectionRules
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
DataCollectionRuleResourceProperties
Nazwa | Opis | Wartość |
---|---|---|
dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły. | ciąg |
przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
description (opis) | Opis reguły zbierania danych. | ciąg |
Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
Nazwa | Opis | Wartość |
---|---|---|
builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Zapytanie KQL do przekształcania danych strumienia. | ciąg |
DataCollectionRuleDataSources
Nazwa | Opis | Wartość |
---|---|---|
dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | Lista konfiguracji źródła dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
Nazwa | Opis | Wartość |
---|---|---|
eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
Nazwa | Opis | Wartość |
---|---|---|
consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
Nazwa | Opis | Wartość |
---|---|---|
extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | W przypadku funkcji Bicep można użyć funkcji any(). |
inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
Nazwa | Opis | Wartość |
---|---|---|
filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
format | Format danych plików dziennika | "text" (wymagany) |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
Nazwa | Opis | Wartość |
---|---|---|
tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
Nazwa | Opis | Wartość |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" 'M/D/RRRR HH (wymagane) |
PerfCounterDataSource
Nazwa | Opis | Wartość |
---|---|---|
counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
Nazwa | Opis | Wartość |
---|---|---|
labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
Nazwa | Opis | Wartość |
---|---|---|
facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
Nazwa | Opis | Wartość |
---|---|---|
azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
eventHubsDirect | Lista miejsc docelowych bezpośrednich usługi Event Hubs. | EventHubDirectDestination[] |
logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
monitoringAccounts | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitoringAccountDestination
Nazwa | Opis | Wartość |
---|---|---|
accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
Nazwa | Opis | Wartość |
---|---|---|
containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
tableName | Nazwa tabeli magazynu. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
Reguła zbierania danych dla dziennika systemowego |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
Wartości właściwości
dataCollectionRules
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules" |
apiVersion | Wersja interfejsu API zasobów | '2022-06-01' |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
DataCollectionRuleResourceProperties
Nazwa | Opis | Wartość |
---|---|---|
dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | ciąg |
przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
description (opis) | Opis reguły zbierania danych. | ciąg |
Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
Nazwa | Opis | Wartość |
---|---|---|
builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | ciąg |
DataCollectionRuleDataSources
Nazwa | Opis | Wartość |
---|---|---|
dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
iisLogs | Lista konfiguracji źródłowych dzienników usług IIS. | IisLogsDataSource[] |
Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
syslog | Lista konfiguracji źródła danych dziennika systemowego. | SyslogDataSource[] |
windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | Lista konfiguracji źródłowych dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
Nazwa | Opis | Wartość |
---|---|---|
eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
Nazwa | Opis | Wartość |
---|---|---|
consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
Nazwa | Opis | Wartość |
---|---|---|
extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
Nazwa | Opis | Wartość |
---|---|---|
filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
format | Format danych plików dziennika | "tekst" (wymagany) |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
Nazwa | Opis | Wartość |
---|---|---|
tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
Nazwa | Opis | Wartość |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" 'M/D/RRRR HH (wymagane) |
PerfCounterDataSource
Nazwa | Opis | Wartość |
---|---|---|
counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
Nazwa | Opis | Wartość |
---|---|---|
labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
Nazwa | Opis | Wartość |
---|---|---|
facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debuguj" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
Nazwa | Opis | Wartość |
---|---|---|
azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
eventHubsDirect | Lista miejsc docelowych bezpośrednich usługi Event Hubs. | EventHubDirectDestination[] |
logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
monitoringAccounts | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitorowanieKontaDestination
Nazwa | Opis | Wartość |
---|---|---|
accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
Nazwa | Opis | Wartość |
---|---|---|
containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
tableName | Nazwa tabeli magazynu. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Wdrażanie modułów vSensor autoskalowania darktrace |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensor darktrace |
Reguła zbierania danych dla dziennika systemowego |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Wartości właściwości
dataCollectionRules
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
name | Nazwa zasobu | ciąg (wymagany) |
location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkowników. |
DataCollectionRuleResourceProperties
Nazwa | Opis | Wartość |
---|---|---|
dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły. | ciąg |
przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
description (opis) | Opis reguły zbierania danych. | ciąg |
Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
Nazwa | Opis | Wartość |
---|---|---|
builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Zapytanie KQL do przekształcania danych strumienia. | ciąg |
DataCollectionRuleDataSources
Nazwa | Opis | Wartość |
---|---|---|
dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | Lista konfiguracji źródła dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
Nazwa | Opis | Wartość |
---|---|---|
eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
Nazwa | Opis | Wartość |
---|---|---|
consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
Nazwa | Opis | Wartość |
---|---|---|
extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
Nazwa | Opis | Wartość |
---|---|---|
filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
format | Format danych plików dziennika | "tekst" (wymagany) |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
Nazwa | Opis | Wartość |
---|---|---|
tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
Nazwa | Opis | Wartość |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH (wymagane) |
PerfCounterDataSource
Nazwa | Opis | Wartość |
---|---|---|
counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni telemetrycznych platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
Nazwa | Opis | Wartość |
---|---|---|
labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
Nazwa | Opis | Wartość |
---|---|---|
facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: "*" "auth" "authpriv" "cron" "demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: "*" "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
Nazwa | Opis | Wartość |
---|---|---|
azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
eventHubsDirect | Lista miejsc docelowych usługi Event Hubs Direct. | EventHubDirectDestination[] |
logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
monitorowanieKonta | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
Nazwa | Opis | Wartość |
---|---|---|
eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitorowanieKontaDestination
Nazwa | Opis | Wartość |
---|---|---|
accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
Nazwa | Opis | Wartość |
---|---|---|
containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
Nazwa | Opis | Wartość |
---|---|---|
name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
tableName | Nazwa tabeli magazynu. | ciąg |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla