Microsoft.Insights dataCollectionRules
Definicja zasobu Bicep
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
| identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły. | ciąg |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| description (opis) | Opis reguły zbierania danych. | ciąg |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL do przekształcania danych strumienia. | ciąg |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Lista konfiguracji źródła dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | W przypadku funkcji Bicep można użyć funkcji any(). |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "text" (wymagany) |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" 'M/D/RRRR HH (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych bezpośrednich usługi Event Hubs. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| monitoringAccounts | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitoringAccountDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
| tableName | Nazwa tabeli magazynu. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| Reguła zbierania danych dla dziennika systemowego |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Wersja interfejsu API zasobów | '2022-06-01' |
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
| identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | ciąg |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| description (opis) | Opis reguły zbierania danych. | ciąg |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | ciąg |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródłowych dzienników usług IIS. | IisLogsDataSource[] |
| Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych dziennika systemowego. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Lista konfiguracji źródłowych dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "tekst" (wymagany) |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" 'M/D/RRRR HH (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debuguj" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych bezpośrednich usługi Event Hubs. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| monitoringAccounts | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitorowanieKontaDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
| tableName | Nazwa tabeli magazynu. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Wdrażanie modułów vSensor autoskalowania darktrace |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensor darktrace |
| Reguła zbierania danych dla dziennika systemowego |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dataCollectionRules można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| Rodzaju | Rodzaj zasobu. | "Linux" "Windows" |
| identity | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| properties | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkowników. |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można używać tej reguły. | ciąg |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| Datasources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| description (opis) | Opis reguły zbierania danych. | ciąg |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | object |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | ciąg |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | ciąg[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmieni dane na inny strumień. | ciąg |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL do przekształcania danych strumienia. | ciąg |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| extensions | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| Logfiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| Performancecounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Lista konfiguracji źródła dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | ciąg |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| strumień | Strumień do zbierania z usługi EventHub | ciąg |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| Extensionsettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do którego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "tekst" (wymagany) |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| ustawienia | Ustawienia specyficzne dla plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, który schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , 'MMM d hh:mm:ss' , 'Mon DD, RRRR GG:MM:SS' , 'RRRR-MM-DD HH:MM:SS' , 'dd/MMM/rrrr:HH:mm:ss zzz' , 'ddMMy HH:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , ciąg (wymagane): jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
ciąg[] |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni telemetrycznych platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
object |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: "*" "auth" "authpriv" "cron" "demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: "*" "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do jakich tabel w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | ciąg[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych usługi Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| monitorowanieKonta | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | ciąg |
MonitorowanieKontaDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | ciąg |
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
ciąg |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | ciąg |
| tableName | Nazwa tabeli magazynu. | ciąg |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla