Sdílet prostřednictvím


Microsoft.Insights dataCollectionRules

Definice prostředku Bicep

Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    agentSettings: {
      logs: [
        {
          name: 'string'
          value: 'string'
        }
      ]
    }
    dataCollectionEndpointId: 'string'
    dataFlows: [
      {
        builtInTransform: 'string'
        captureOverflow: bool
        destinations: [
          'string'
        ]
        outputStream: 'string'
        streams: [
          'string'
        ]
        transformKql: 'string'
      }
    ]
    dataSources: {
      dataImports: {
        eventHub: {
          consumerGroup: 'string'
          name: 'string'
          stream: 'string'
        }
      }
      extensions: [
        {
          extensionName: 'string'
          extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          inputDataSources: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      iisLogs: [
        {
          logDirectories: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
          transformKql: 'string'
        }
      ]
      logFiles: [
        {
          filePatterns: [
            'string'
          ]
          format: 'string'
          name: 'string'
          settings: {
            text: {
              recordStartTimestampFormat: 'string'
            }
          }
          streams: [
            'string'
          ]
          transformKql: 'string'
        }
      ]
      performanceCounters: [
        {
          counterSpecifiers: [
            'string'
          ]
          name: 'string'
          samplingFrequencyInSeconds: int
          streams: [
            'string'
          ]
          transformKql: 'string'
        }
      ]
      platformTelemetry: [
        {
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      prometheusForwarder: [
        {
          labelIncludeFilter: {
            {customized property}: 'string'
          }
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      syslog: [
        {
          facilityNames: [
            'string'
          ]
          logLevels: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
          transformKql: 'string'
        }
      ]
      windowsEventLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
          transformKql: 'string'
          xPathQueries: [
            'string'
          ]
        }
      ]
      windowsFirewallLogs: [
        {
          name: 'string'
          profileFilter: [
            'string'
          ]
          streams: [
            'string'
          ]
        }
      ]
    }
    description: 'string'
    destinations: {
      azureDataExplorer: [
        {
          databaseName: 'string'
          name: 'string'
          resourceId: 'string'
        }
      ]
      azureMonitorMetrics: {
        name: 'string'
      }
      eventHubs: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      eventHubsDirect: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      logAnalytics: [
        {
          name: 'string'
          workspaceResourceId: 'string'
        }
      ]
      microsoftFabric: [
        {
          artifactId: 'string'
          databaseName: 'string'
          ingestionUri: 'string'
          name: 'string'
          tenantId: 'string'
        }
      ]
      monitoringAccounts: [
        {
          accountResourceId: 'string'
          name: 'string'
        }
      ]
      storageAccounts: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageBlobsDirect: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageTablesDirect: [
        {
          name: 'string'
          storageAccountResourceId: 'string'
          tableName: 'string'
        }
      ]
    }
    references: {
      enrichmentData: {
        storageBlobs: [
          {
            blobUrl: 'string'
            lookupType: 'string'
            name: 'string'
            resourceId: 'string'
          }
        ]
      }
    }
    streamDeclarations: {
      {customized property}: {
        columns: [
          {
            name: 'string'
            type: 'string'
          }
        ]
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

AdxDestination

Jméno Popis Hodnota
databaseName Název databáze, do které se budou data ingestovat. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
resourceId ID prostředku ARM prostředku Adx. řetězec

AgentSetting

Jméno Popis Hodnota
Jméno Název nastavení.
Musí být součástí seznamu podporovaných nastavení.
MaxDiskQuotaInMB
UseTimeReceivedForWardedEvents
hodnota Hodnota nastavení řetězec

ColumnDefinition

Jméno Popis Hodnota
Jméno Název sloupce. řetězec
typ Typ dat sloupce. "logická hodnota"
Datetime
Dynamická
"int"
"long"
"skutečný"
Řetězec

DataCollectionRuleAgentSettings

Jméno Popis Hodnota
polena Všechna nastavení, která platí pro agenta protokolů (AMA) AgentSetting[]

DataCollectionRuleDataSources

Jméno Popis Hodnota
dataImports Specifikace zdrojů dat založených na vyžádání DataSourcesSpecDataImports
rozšíření Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure ExtensionDataSource[]
iisLogs Seznam zdrojových konfigurací protokolů služby IIS. IisLogsDataSource[]
logFiles Seznam zdrojových konfigurací souborů protokolu. LogFilesDataSource[]
performanceCounters Seznam konfigurací zdrojů dat čítače výkonu. PerfCounterDataSource[]
platformTelemetry Seznam konfigurací telemetrie platformy PlatformTelemetryDataSource[]
prometheusForwarder Seznam konfigurací zdrojů dat pro předávání Prometheus PrometheusForwarderDataSource[]
Syslog Seznam konfigurací zdrojů dat Syslog. SyslogDataSource[]
windowsEventLogs Seznam konfigurací zdrojů dat protokolu událostí systému Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Seznam zdrojových konfigurací brány Windows Firewall. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Jméno Popis Hodnota
azureDataExplorer Seznam cílů Azure Data Exploreru AdxDestination []
azureMonitorMetrics Cíl metrik služby Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Seznam cílů služby Event Hubs EventHubDestination[]
eventHubsDirect Seznam přímých cílů služby Event Hubs EventHubDirectDestination[]
LogAnalytics Seznam cílů Log Analytics LogAnalyticsDestination[]
MicrosoftFabric Seznam cílů Microsoft Fabric MicrosoftFabricDestination[]
monitoringAccounts Seznam cílů monitorování účtů MonitoringAccountDestination[]
storageAccounts Seznam cílů účtů úložiště StorageBlobDestination []
storageBlobsDirect Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. StorageBlobDestination []
storageTablesDirect Seznam cílů s přímým přístupem k tabulce úložiště StorageTableDestination[]

DataCollectionRuleReferences

Jméno Popis Hodnota
enrichmentData Všechny zdroje dat rozšiřování, na které odkazují toky dat ReferencesSpecEnrichmentData

DataCollectionRuleResourceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

DataCollectionRuleResourceProperties

Jméno Popis Hodnota
agentSettings Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli DataCollectionRuleAgentSettings
dataCollectionEndpointId ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. řetězec
toky dat Specifikace toků dat. toku dat[]
zdroje dat Specifikace zdrojů dat.
Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu.
DataCollectionRuleDataSources
popis Popis pravidla shromažďování dat řetězec
místa určení Specifikace cílů. DataCollectionRuleDestinations
odkazy Definuje všechny odkazy, které lze použít v jiných částech DCR. DataCollectionRuleReferences
streamDeclarations Deklarace vlastních datových proudů používaných v tomto pravidle DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Jméno Popis Hodnota

DataCollectionRuleStreamDeclarations

Jméno Popis Hodnota

Dataflow

Jméno Popis Hodnota
builtInTransform Integrovaná transformace pro transformaci streamovaných dat řetězec
captureOverflow Příznak pro povolení sloupce přetečení v cílech LA Bool
místa určení Seznam cílů pro tento tok dat string[]
outputStream Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. řetězec
proudy Seznam datových proudů pro tento tok dat Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci dat datového proudu. řetězec

DataImportSourcesEventHub

Jméno Popis Hodnota
consumerGroup Název skupiny příjemců centra událostí řetězec
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proud Datový proud, který se má shromažďovat z EventHubu řetězec

DataSourcesSpecDataImports

Jméno Popis Hodnota
eventHub Definice konfigurace centra událostí DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDirectDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

ExtensionDataSource

Jméno Popis Hodnota
extensionName Název rozšíření virtuálního počítače string (povinné)
extensionSettings Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. jakýkoliv
inputDataSources Seznam zdrojů dat, ze které toto rozšíření potřebuje data. string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Jméno Popis Hodnota
logDirectories Absolutní umístění souboru cest string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Streamy služby IIS string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogAnalyticsDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
workspaceResourceId ID prostředku pracovního prostoru služby Log Analytics. řetězec

LogFilesDataSource

Jméno Popis Hodnota
FilePatterns Vzory souborů, ve kterých se nacházejí soubory protokolu string[] (povinné)
formát Formát dat souborů protokolu Json
Text (povinné)
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
nastavení Nastavení specifické pro soubory protokolu. LogFilesDataSourceSettings
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, jaké schéma se použije pro tento zdroj dat.
string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogFilesDataSourceSettings

Jméno Popis Hodnota
Text Nastavení textu LogFileSettingsText

LogFileSettingsText

Jméno Popis Hodnota
recordStartTimestampFormat Jeden z podporovaných formátů časového razítka 'dd/MMM/yyyy:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
"ISO 8601"
"M/D/YYYY HH:MM:SS AM/PM"
MMM d hh:mm:ss
Mon DD, YYYY HH:MM:SS
'yyMMDd HH:mm:ss'
YYYY-MM-DD HH:MM:SS
'yyyy-MM-ddTHH:mm:ssK' (povinné)

Microsoft.Insights/dataCollectionRules

Jméno Popis Hodnota
identita Identita spravované služby prostředku DataCollectionRuleResourceIdentity
laskavý Druh prostředku. Linux
Windows
umístění Geografické umístění, ve kterém se nachází zdroj. string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti prostředku. DataCollectionRuleResourceProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

MicrosoftFabricDestination

Jméno Popis Hodnota
artifactId ID artefaktu prostředku Microsoft Fabric. řetězec
databaseName Název databáze, do které se budou data ingestovat. řetězec
identifikátor uri příjmu dat Identifikátor URI příjmu dat prostředku Microsoft Fabric. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
tenantId ID tenanta prostředku Microsoft Fabric. řetězec

MonitoringAccountDestination

Jméno Popis Hodnota
accountResourceId ID prostředku účtu monitorování. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

PerfCounterDataSource

Jméno Popis Hodnota
counterSpecifiers Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit.
K shromáždění čítače pro všechny instance použijte zástupný znak (*).
Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf.
string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
samplingFrequencyInSeconds Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). Int
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-InsightsMetrics
Microsoft-Perf
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

PlatformTelemetryDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam streamů telemetrie platformy, které se mají shromažďovat string[] (povinné)

PrometheusForwarderDataSource

Jméno Popis Hodnota
labelIncludeFilter Seznam filtrů zahrnutí popisků ve formě párů name-value
V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label".
Hodnoty popisků se nerozlišují malá a velká písmena.
PrometheusForwarderDataSourceLabelIncludeFilter
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán. Řetězcové pole obsahující některou z těchto možností:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Jméno Popis Hodnota

ReferencesSpecEnrichmentData

Jméno Popis Hodnota
storageBlobs Všechny objekty blob úložiště používané jako zdroje dat rozšiřování StorageBlob []

StorageBlob

Jméno Popis Hodnota
blobUrl Adresa URL objektu blob úložiště řetězec
lookupType Typ vyhledávání, který se má provést s objektem blob Cidr
Řetězec
Jméno Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat řetězec
resourceId ID prostředku účtu úložiště, který je hostitelem objektu blob řetězec

StorageBlobDestination

Jméno Popis Hodnota
containerName Název kontejneru objektu blob služby Storage. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec

StorageTableDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec
tableName Název tabulky úložiště. řetězec

StreamDeclaration

Jméno Popis Hodnota
sloupce Seznam sloupců používaných daty v tomto datovém proudu ColumnDefinition[]

SyslogDataSource

Jméno Popis Hodnota
facilityNames Seznam názvů zařízení. Řetězcové pole obsahující některou z těchto možností:
'*'
"výstraha"
Audit
Ověřování
authpriv
'clock'
"cron"
Démon
Ftp
"Kern"
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
"lpr"
"pošta"
"mark"
'novinky'
Nopri
Ntp
Syslog
Uživatel
'uucp'
logLevels Úrovně protokolů, které se mají shromažďovat. Řetězcové pole obsahující některou z těchto možností:
'*'
Výstraha
Kritické
Ladění
"Tísňové volání"
Chyba
Informace
"Oznámení"
"Upozornění"
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Syslog
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota

WindowsEventLogDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec
xPathQueries Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. string[]

WindowsFirewallLogsDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
profileFilter Filtr profilu protokolů brány firewall Řetězcové pole obsahující některou z těchto možností:
Doména
"Soukromé"
"Veřejné"
proudy Streamy protokolů brány firewall string[] (povinné)

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.

Definice prostředku šablony ARM

Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Insights/dataCollectionRules",
  "apiVersion": "2023-03-11",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "agentSettings": {
      "logs": [
        {
          "name": "string",
          "value": "string"
        }
      ]
    },
    "dataCollectionEndpointId": "string",
    "dataFlows": [
      {
        "builtInTransform": "string",
        "captureOverflow": "bool",
        "destinations": [ "string" ],
        "outputStream": "string",
        "streams": [ "string" ],
        "transformKql": "string"
      }
    ],
    "dataSources": {
      "dataImports": {
        "eventHub": {
          "consumerGroup": "string",
          "name": "string",
          "stream": "string"
        }
      },
      "extensions": [
        {
          "extensionName": "string",
          "extensionSettings": {},
          "inputDataSources": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "iisLogs": [
        {
          "logDirectories": [ "string" ],
          "name": "string",
          "streams": [ "string" ],
          "transformKql": "string"
        }
      ],
      "logFiles": [
        {
          "filePatterns": [ "string" ],
          "format": "string",
          "name": "string",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "string"
            }
          },
          "streams": [ "string" ],
          "transformKql": "string"
        }
      ],
      "performanceCounters": [
        {
          "counterSpecifiers": [ "string" ],
          "name": "string",
          "samplingFrequencyInSeconds": "int",
          "streams": [ "string" ],
          "transformKql": "string"
        }
      ],
      "platformTelemetry": [
        {
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "prometheusForwarder": [
        {
          "labelIncludeFilter": {
            "{customized property}": "string"
          },
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "syslog": [
        {
          "facilityNames": [ "string" ],
          "logLevels": [ "string" ],
          "name": "string",
          "streams": [ "string" ],
          "transformKql": "string"
        }
      ],
      "windowsEventLogs": [
        {
          "name": "string",
          "streams": [ "string" ],
          "transformKql": "string",
          "xPathQueries": [ "string" ]
        }
      ],
      "windowsFirewallLogs": [
        {
          "name": "string",
          "profileFilter": [ "string" ],
          "streams": [ "string" ]
        }
      ]
    },
    "description": "string",
    "destinations": {
      "azureDataExplorer": [
        {
          "databaseName": "string",
          "name": "string",
          "resourceId": "string"
        }
      ],
      "azureMonitorMetrics": {
        "name": "string"
      },
      "eventHubs": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "eventHubsDirect": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "logAnalytics": [
        {
          "name": "string",
          "workspaceResourceId": "string"
        }
      ],
      "microsoftFabric": [
        {
          "artifactId": "string",
          "databaseName": "string",
          "ingestionUri": "string",
          "name": "string",
          "tenantId": "string"
        }
      ],
      "monitoringAccounts": [
        {
          "accountResourceId": "string",
          "name": "string"
        }
      ],
      "storageAccounts": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageBlobsDirect": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageTablesDirect": [
        {
          "name": "string",
          "storageAccountResourceId": "string",
          "tableName": "string"
        }
      ]
    },
    "references": {
      "enrichmentData": {
        "storageBlobs": [
          {
            "blobUrl": "string",
            "lookupType": "string",
            "name": "string",
            "resourceId": "string"
          }
        ]
      }
    },
    "streamDeclarations": {
      "{customized property}": {
        "columns": [
          {
            "name": "string",
            "type": "string"
          }
        ]
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

AdxDestination

Jméno Popis Hodnota
databaseName Název databáze, do které se budou data ingestovat. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
resourceId ID prostředku ARM prostředku Adx. řetězec

AgentSetting

Jméno Popis Hodnota
Jméno Název nastavení.
Musí být součástí seznamu podporovaných nastavení.
MaxDiskQuotaInMB
UseTimeReceivedForWardedEvents
hodnota Hodnota nastavení řetězec

ColumnDefinition

Jméno Popis Hodnota
Jméno Název sloupce. řetězec
typ Typ dat sloupce. "logická hodnota"
Datetime
Dynamická
"int"
"long"
"skutečný"
Řetězec

DataCollectionRuleAgentSettings

Jméno Popis Hodnota
polena Všechna nastavení, která platí pro agenta protokolů (AMA) AgentSetting[]

DataCollectionRuleDataSources

Jméno Popis Hodnota
dataImports Specifikace zdrojů dat založených na vyžádání DataSourcesSpecDataImports
rozšíření Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure ExtensionDataSource[]
iisLogs Seznam zdrojových konfigurací protokolů služby IIS. IisLogsDataSource[]
logFiles Seznam zdrojových konfigurací souborů protokolu. LogFilesDataSource[]
performanceCounters Seznam konfigurací zdrojů dat čítače výkonu. PerfCounterDataSource[]
platformTelemetry Seznam konfigurací telemetrie platformy PlatformTelemetryDataSource[]
prometheusForwarder Seznam konfigurací zdrojů dat pro předávání Prometheus PrometheusForwarderDataSource[]
Syslog Seznam konfigurací zdrojů dat Syslog. SyslogDataSource[]
windowsEventLogs Seznam konfigurací zdrojů dat protokolu událostí systému Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Seznam zdrojových konfigurací brány Windows Firewall. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Jméno Popis Hodnota
azureDataExplorer Seznam cílů Azure Data Exploreru AdxDestination []
azureMonitorMetrics Cíl metrik služby Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Seznam cílů služby Event Hubs EventHubDestination[]
eventHubsDirect Seznam přímých cílů služby Event Hubs EventHubDirectDestination[]
LogAnalytics Seznam cílů Log Analytics LogAnalyticsDestination[]
MicrosoftFabric Seznam cílů Microsoft Fabric MicrosoftFabricDestination[]
monitoringAccounts Seznam cílů monitorování účtů MonitoringAccountDestination[]
storageAccounts Seznam cílů účtů úložiště StorageBlobDestination []
storageBlobsDirect Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. StorageBlobDestination []
storageTablesDirect Seznam cílů s přímým přístupem k tabulce úložiště StorageTableDestination[]

DataCollectionRuleReferences

Jméno Popis Hodnota
enrichmentData Všechny zdroje dat rozšiřování, na které odkazují toky dat ReferencesSpecEnrichmentData

DataCollectionRuleResourceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

DataCollectionRuleResourceProperties

Jméno Popis Hodnota
agentSettings Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli DataCollectionRuleAgentSettings
dataCollectionEndpointId ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. řetězec
toky dat Specifikace toků dat. toku dat[]
zdroje dat Specifikace zdrojů dat.
Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu.
DataCollectionRuleDataSources
popis Popis pravidla shromažďování dat řetězec
místa určení Specifikace cílů. DataCollectionRuleDestinations
odkazy Definuje všechny odkazy, které lze použít v jiných částech DCR. DataCollectionRuleReferences
streamDeclarations Deklarace vlastních datových proudů používaných v tomto pravidle DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Jméno Popis Hodnota

DataCollectionRuleStreamDeclarations

Jméno Popis Hodnota

Dataflow

Jméno Popis Hodnota
builtInTransform Integrovaná transformace pro transformaci streamovaných dat řetězec
captureOverflow Příznak pro povolení sloupce přetečení v cílech LA Bool
místa určení Seznam cílů pro tento tok dat string[]
outputStream Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. řetězec
proudy Seznam datových proudů pro tento tok dat Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci dat datového proudu. řetězec

DataImportSourcesEventHub

Jméno Popis Hodnota
consumerGroup Název skupiny příjemců centra událostí řetězec
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proud Datový proud, který se má shromažďovat z EventHubu řetězec

DataSourcesSpecDataImports

Jméno Popis Hodnota
eventHub Definice konfigurace centra událostí DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDirectDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

ExtensionDataSource

Jméno Popis Hodnota
extensionName Název rozšíření virtuálního počítače string (povinné)
extensionSettings Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. jakýkoliv
inputDataSources Seznam zdrojů dat, ze které toto rozšíření potřebuje data. string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Jméno Popis Hodnota
logDirectories Absolutní umístění souboru cest string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Streamy služby IIS string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogAnalyticsDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
workspaceResourceId ID prostředku pracovního prostoru služby Log Analytics. řetězec

LogFilesDataSource

Jméno Popis Hodnota
FilePatterns Vzory souborů, ve kterých se nacházejí soubory protokolu string[] (povinné)
formát Formát dat souborů protokolu Json
Text (povinné)
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
nastavení Nastavení specifické pro soubory protokolu. LogFilesDataSourceSettings
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, jaké schéma se použije pro tento zdroj dat.
string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogFilesDataSourceSettings

Jméno Popis Hodnota
Text Nastavení textu LogFileSettingsText

LogFileSettingsText

Jméno Popis Hodnota
recordStartTimestampFormat Jeden z podporovaných formátů časového razítka 'dd/MMM/yyyy:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
"ISO 8601"
"M/D/YYYY HH:MM:SS AM/PM"
MMM d hh:mm:ss
Mon DD, YYYY HH:MM:SS
'yyMMDd HH:mm:ss'
YYYY-MM-DD HH:MM:SS
'yyyy-MM-ddTHH:mm:ssK' (povinné)

Microsoft.Insights/dataCollectionRules

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2023-03-11'
identita Identita spravované služby prostředku DataCollectionRuleResourceIdentity
laskavý Druh prostředku. Linux
Windows
umístění Geografické umístění, ve kterém se nachází zdroj. string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti prostředku. DataCollectionRuleResourceProperties
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Insights/dataCollectionRules

MicrosoftFabricDestination

Jméno Popis Hodnota
artifactId ID artefaktu prostředku Microsoft Fabric. řetězec
databaseName Název databáze, do které se budou data ingestovat. řetězec
identifikátor uri příjmu dat Identifikátor URI příjmu dat prostředku Microsoft Fabric. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
tenantId ID tenanta prostředku Microsoft Fabric. řetězec

MonitoringAccountDestination

Jméno Popis Hodnota
accountResourceId ID prostředku účtu monitorování. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

PerfCounterDataSource

Jméno Popis Hodnota
counterSpecifiers Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit.
K shromáždění čítače pro všechny instance použijte zástupný znak (*).
Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf.
string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
samplingFrequencyInSeconds Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). Int
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-InsightsMetrics
Microsoft-Perf
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

PlatformTelemetryDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam streamů telemetrie platformy, které se mají shromažďovat string[] (povinné)

PrometheusForwarderDataSource

Jméno Popis Hodnota
labelIncludeFilter Seznam filtrů zahrnutí popisků ve formě párů name-value
V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label".
Hodnoty popisků se nerozlišují malá a velká písmena.
PrometheusForwarderDataSourceLabelIncludeFilter
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán. Řetězcové pole obsahující některou z těchto možností:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Jméno Popis Hodnota

ReferencesSpecEnrichmentData

Jméno Popis Hodnota
storageBlobs Všechny objekty blob úložiště používané jako zdroje dat rozšiřování StorageBlob []

StorageBlob

Jméno Popis Hodnota
blobUrl Adresa URL objektu blob úložiště řetězec
lookupType Typ vyhledávání, který se má provést s objektem blob Cidr
Řetězec
Jméno Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat řetězec
resourceId ID prostředku účtu úložiště, který je hostitelem objektu blob řetězec

StorageBlobDestination

Jméno Popis Hodnota
containerName Název kontejneru objektu blob služby Storage. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec

StorageTableDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec
tableName Název tabulky úložiště. řetězec

StreamDeclaration

Jméno Popis Hodnota
sloupce Seznam sloupců používaných daty v tomto datovém proudu ColumnDefinition[]

SyslogDataSource

Jméno Popis Hodnota
facilityNames Seznam názvů zařízení. Řetězcové pole obsahující některou z těchto možností:
'*'
"výstraha"
Audit
Ověřování
authpriv
'clock'
"cron"
Démon
Ftp
"Kern"
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
"lpr"
"pošta"
"mark"
'novinky'
Nopri
Ntp
Syslog
Uživatel
'uucp'
logLevels Úrovně protokolů, které se mají shromažďovat. Řetězcové pole obsahující některou z těchto možností:
'*'
Výstraha
Kritické
Ladění
"Tísňové volání"
Chyba
Informace
"Oznámení"
"Upozornění"
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Syslog
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota

WindowsEventLogDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec
xPathQueries Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. string[]

WindowsFirewallLogsDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
profileFilter Filtr profilu protokolů brány firewall Řetězcové pole obsahující některou z těchto možností:
Doména
"Soukromé"
"Veřejné"
proudy Streamy protokolů brány firewall string[] (povinné)

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
Pravidlo shromažďování dat pro Syslog

Nasadit do Azure
Tato šablona vytvoří pravidlo shromažďování dat definující zdroj dat (Syslog) a cílový pracovní prostor.
nasazení automatického škálování tmavých tras vSensors

Nasadit do Azure
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors.
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí

Nasadit do Azure
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      agentSettings = {
        logs = [
          {
            name = "string"
            value = "string"
          }
        ]
      }
      dataCollectionEndpointId = "string"
      dataFlows = [
        {
          builtInTransform = "string"
          captureOverflow = bool
          destinations = [
            "string"
          ]
          outputStream = "string"
          streams = [
            "string"
          ]
          transformKql = "string"
        }
      ]
      dataSources = {
        dataImports = {
          eventHub = {
            consumerGroup = "string"
            name = "string"
            stream = "string"
          }
        }
        extensions = [
          {
            extensionName = "string"
            extensionSettings = ?
            inputDataSources = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        iisLogs = [
          {
            logDirectories = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
            transformKql = "string"
          }
        ]
        logFiles = [
          {
            filePatterns = [
              "string"
            ]
            format = "string"
            name = "string"
            settings = {
              text = {
                recordStartTimestampFormat = "string"
              }
            }
            streams = [
              "string"
            ]
            transformKql = "string"
          }
        ]
        performanceCounters = [
          {
            counterSpecifiers = [
              "string"
            ]
            name = "string"
            samplingFrequencyInSeconds = int
            streams = [
              "string"
            ]
            transformKql = "string"
          }
        ]
        platformTelemetry = [
          {
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        prometheusForwarder = [
          {
            labelIncludeFilter = {
              {customized property} = "string"
            }
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        syslog = [
          {
            facilityNames = [
              "string"
            ]
            logLevels = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
            transformKql = "string"
          }
        ]
        windowsEventLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
            transformKql = "string"
            xPathQueries = [
              "string"
            ]
          }
        ]
        windowsFirewallLogs = [
          {
            name = "string"
            profileFilter = [
              "string"
            ]
            streams = [
              "string"
            ]
          }
        ]
      }
      description = "string"
      destinations = {
        azureDataExplorer = [
          {
            databaseName = "string"
            name = "string"
            resourceId = "string"
          }
        ]
        azureMonitorMetrics = {
          name = "string"
        }
        eventHubs = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        eventHubsDirect = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        logAnalytics = [
          {
            name = "string"
            workspaceResourceId = "string"
          }
        ]
        microsoftFabric = [
          {
            artifactId = "string"
            databaseName = "string"
            ingestionUri = "string"
            name = "string"
            tenantId = "string"
          }
        ]
        monitoringAccounts = [
          {
            accountResourceId = "string"
            name = "string"
          }
        ]
        storageAccounts = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageBlobsDirect = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageTablesDirect = [
          {
            name = "string"
            storageAccountResourceId = "string"
            tableName = "string"
          }
        ]
      }
      references = {
        enrichmentData = {
          storageBlobs = [
            {
              blobUrl = "string"
              lookupType = "string"
              name = "string"
              resourceId = "string"
            }
          ]
        }
      }
      streamDeclarations = {
        {customized property} = {
          columns = [
            {
              name = "string"
              type = "string"
            }
          ]
        }
      }
    }
  })
}

Hodnoty vlastností

AdxDestination

Jméno Popis Hodnota
databaseName Název databáze, do které se budou data ingestovat. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
resourceId ID prostředku ARM prostředku Adx. řetězec

AgentSetting

Jméno Popis Hodnota
Jméno Název nastavení.
Musí být součástí seznamu podporovaných nastavení.
MaxDiskQuotaInMB
UseTimeReceivedForWardedEvents
hodnota Hodnota nastavení řetězec

ColumnDefinition

Jméno Popis Hodnota
Jméno Název sloupce. řetězec
typ Typ dat sloupce. "logická hodnota"
Datetime
Dynamická
"int"
"long"
"skutečný"
Řetězec

DataCollectionRuleAgentSettings

Jméno Popis Hodnota
polena Všechna nastavení, která platí pro agenta protokolů (AMA) AgentSetting[]

DataCollectionRuleDataSources

Jméno Popis Hodnota
dataImports Specifikace zdrojů dat založených na vyžádání DataSourcesSpecDataImports
rozšíření Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure ExtensionDataSource[]
iisLogs Seznam zdrojových konfigurací protokolů služby IIS. IisLogsDataSource[]
logFiles Seznam zdrojových konfigurací souborů protokolu. LogFilesDataSource[]
performanceCounters Seznam konfigurací zdrojů dat čítače výkonu. PerfCounterDataSource[]
platformTelemetry Seznam konfigurací telemetrie platformy PlatformTelemetryDataSource[]
prometheusForwarder Seznam konfigurací zdrojů dat pro předávání Prometheus PrometheusForwarderDataSource[]
Syslog Seznam konfigurací zdrojů dat Syslog. SyslogDataSource[]
windowsEventLogs Seznam konfigurací zdrojů dat protokolu událostí systému Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Seznam zdrojových konfigurací brány Windows Firewall. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Jméno Popis Hodnota
azureDataExplorer Seznam cílů Azure Data Exploreru AdxDestination []
azureMonitorMetrics Cíl metrik služby Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Seznam cílů služby Event Hubs EventHubDestination[]
eventHubsDirect Seznam přímých cílů služby Event Hubs EventHubDirectDestination[]
LogAnalytics Seznam cílů Log Analytics LogAnalyticsDestination[]
MicrosoftFabric Seznam cílů Microsoft Fabric MicrosoftFabricDestination[]
monitoringAccounts Seznam cílů monitorování účtů MonitoringAccountDestination[]
storageAccounts Seznam cílů účtů úložiště StorageBlobDestination []
storageBlobsDirect Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. StorageBlobDestination []
storageTablesDirect Seznam cílů s přímým přístupem k tabulce úložiště StorageTableDestination[]

DataCollectionRuleReferences

Jméno Popis Hodnota
enrichmentData Všechny zdroje dat rozšiřování, na které odkazují toky dat ReferencesSpecEnrichmentData

DataCollectionRuleResourceIdentity

Jméno Popis Hodnota
typ Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (povinné)
userAssignedIdentities Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. userAssignedIdentities

DataCollectionRuleResourceProperties

Jméno Popis Hodnota
agentSettings Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli DataCollectionRuleAgentSettings
dataCollectionEndpointId ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. řetězec
toky dat Specifikace toků dat. toku dat[]
zdroje dat Specifikace zdrojů dat.
Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu.
DataCollectionRuleDataSources
popis Popis pravidla shromažďování dat řetězec
místa určení Specifikace cílů. DataCollectionRuleDestinations
odkazy Definuje všechny odkazy, které lze použít v jiných částech DCR. DataCollectionRuleReferences
streamDeclarations Deklarace vlastních datových proudů používaných v tomto pravidle DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Jméno Popis Hodnota

DataCollectionRuleStreamDeclarations

Jméno Popis Hodnota

Dataflow

Jméno Popis Hodnota
builtInTransform Integrovaná transformace pro transformaci streamovaných dat řetězec
captureOverflow Příznak pro povolení sloupce přetečení v cílech LA Bool
místa určení Seznam cílů pro tento tok dat string[]
outputStream Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. řetězec
proudy Seznam datových proudů pro tento tok dat Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci dat datového proudu. řetězec

DataImportSourcesEventHub

Jméno Popis Hodnota
consumerGroup Název skupiny příjemců centra událostí řetězec
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proud Datový proud, který se má shromažďovat z EventHubu řetězec

DataSourcesSpecDataImports

Jméno Popis Hodnota
eventHub Definice konfigurace centra událostí DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

EventHubDirectDestination

Jméno Popis Hodnota
eventHubResourceId ID prostředku centra událostí. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

ExtensionDataSource

Jméno Popis Hodnota
extensionName Název rozšíření virtuálního počítače string (povinné)
extensionSettings Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. jakýkoliv
inputDataSources Seznam zdrojů dat, ze které toto rozšíření potřebuje data. string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Jméno Popis Hodnota
logDirectories Absolutní umístění souboru cest string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Streamy služby IIS string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogAnalyticsDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
workspaceResourceId ID prostředku pracovního prostoru služby Log Analytics. řetězec

LogFilesDataSource

Jméno Popis Hodnota
FilePatterns Vzory souborů, ve kterých se nacházejí soubory protokolu string[] (povinné)
formát Formát dat souborů protokolu Json
Text (povinné)
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
nastavení Nastavení specifické pro soubory protokolu. LogFilesDataSourceSettings
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, jaké schéma se použije pro tento zdroj dat.
string[] (povinné)
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

LogFilesDataSourceSettings

Jméno Popis Hodnota
Text Nastavení textu LogFileSettingsText

LogFileSettingsText

Jméno Popis Hodnota
recordStartTimestampFormat Jeden z podporovaných formátů časového razítka 'dd/MMM/yyyy:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
"ISO 8601"
"M/D/YYYY HH:MM:SS AM/PM"
MMM d hh:mm:ss
Mon DD, YYYY HH:MM:SS
'yyMMDd HH:mm:ss'
YYYY-MM-DD HH:MM:SS
'yyyy-MM-ddTHH:mm:ssK' (povinné)

Microsoft.Insights/dataCollectionRules

Jméno Popis Hodnota
identita Identita spravované služby prostředku DataCollectionRuleResourceIdentity
laskavý Druh prostředku. Linux
Windows
umístění Geografické umístění, ve kterém se nachází zdroj. string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti prostředku. DataCollectionRuleResourceProperties
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Insights/dataCollectionRules@2023-03-11

MicrosoftFabricDestination

Jméno Popis Hodnota
artifactId ID artefaktu prostředku Microsoft Fabric. řetězec
databaseName Název databáze, do které se budou data ingestovat. řetězec
identifikátor uri příjmu dat Identifikátor URI příjmu dat prostředku Microsoft Fabric. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
tenantId ID tenanta prostředku Microsoft Fabric. řetězec

MonitoringAccountDestination

Jméno Popis Hodnota
accountResourceId ID prostředku účtu monitorování. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec

PerfCounterDataSource

Jméno Popis Hodnota
counterSpecifiers Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit.
K shromáždění čítače pro všechny instance použijte zástupný znak (*).
Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf.
string[]
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
samplingFrequencyInSeconds Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). Int
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-InsightsMetrics
Microsoft-Perf
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

PlatformTelemetryDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam streamů telemetrie platformy, které se mají shromažďovat string[] (povinné)

PrometheusForwarderDataSource

Jméno Popis Hodnota
labelIncludeFilter Seznam filtrů zahrnutí popisků ve formě párů name-value
V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label".
Hodnoty popisků se nerozlišují malá a velká písmena.
PrometheusForwarderDataSourceLabelIncludeFilter
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán. Řetězcové pole obsahující některou z těchto možností:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Jméno Popis Hodnota

ReferencesSpecEnrichmentData

Jméno Popis Hodnota
storageBlobs Všechny objekty blob úložiště používané jako zdroje dat rozšiřování StorageBlob []

StorageBlob

Jméno Popis Hodnota
blobUrl Adresa URL objektu blob úložiště řetězec
lookupType Typ vyhledávání, který se má provést s objektem blob Cidr
Řetězec
Jméno Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat řetězec
resourceId ID prostředku účtu úložiště, který je hostitelem objektu blob řetězec

StorageBlobDestination

Jméno Popis Hodnota
containerName Název kontejneru objektu blob služby Storage. řetězec
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec

StorageTableDestination

Jméno Popis Hodnota
Jméno Popisný název cíle.
Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat.
řetězec
storageAccountResourceId ID prostředku účtu úložiště. řetězec
tableName Název tabulky úložiště. řetězec

StreamDeclaration

Jméno Popis Hodnota
sloupce Seznam sloupců používaných daty v tomto datovém proudu ColumnDefinition[]

SyslogDataSource

Jméno Popis Hodnota
facilityNames Seznam názvů zařízení. Řetězcové pole obsahující některou z těchto možností:
'*'
"výstraha"
Audit
Ověřování
authpriv
'clock'
"cron"
Démon
Ftp
"Kern"
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
"lpr"
"pošta"
"mark"
'novinky'
Nopri
Ntp
Syslog
Uživatel
'uucp'
logLevels Úrovně protokolů, které se mají shromažďovat. Řetězcové pole obsahující některou z těchto možností:
'*'
Výstraha
Kritické
Ladění
"Tísňové volání"
Chyba
Informace
"Oznámení"
"Upozornění"
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Syslog
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec

UserAssignedIdentities

Jméno Popis Hodnota

UserAssignedIdentity

Jméno Popis Hodnota

WindowsEventLogDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
proudy Seznam datových proudů, na které bude tento zdroj dat odeslán.
Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají.
Řetězcové pole obsahující některou z těchto možností:
Microsoft-Event
Microsoft-WindowsEvent
transformKql Dotaz KQL pro transformaci zdroje dat. řetězec
xPathQueries Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. string[]

WindowsFirewallLogsDataSource

Jméno Popis Hodnota
Jméno Popisný název zdroje dat
Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat.
řetězec
profileFilter Filtr profilu protokolů brány firewall Řetězcové pole obsahující některou z těchto možností:
Doména
"Soukromé"
"Veřejné"
proudy Streamy protokolů brány firewall string[] (povinné)