Microsoft.Insights dataCollectionRules
- más reciente
- 2023-03-11
- 2022-06-01
- 2021-09-01-preview
- 2021-04-01
- 2019-11-01-preview
Definición de recursos de Bicep
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Nombre | Descripción | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Windows' |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'String' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'alert' "audit" 'autenticación' 'authpriv' 'clock' 'cron' "demonio" 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'noticias' 'nopri' 'ntp' 'syslog' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Info' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Regla de recopilación de datos | Módulo de recursos de AVM para la regla de recopilación de datos |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Implementación segura de Azure AI Studio con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
Definición de recursos de plantilla de ARM
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Nombre | Descripción | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-03-11' |
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Windows' |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'String' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'alert' "audit" 'autenticación' 'authpriv' 'clock' 'cron' "demonio" 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'noticias' 'nopri' 'ntp' 'syslog' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Info' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
regla de recopilación de datos para syslog
|
Esta plantilla crea una regla de recopilación de datos que define el origen de datos (Syslog) y el área de trabajo de destino. |
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Implementación segura de Azure AI Studio con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
}
}
Valores de propiedad
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Nombre | Descripción | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Windows' |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'String' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'alert' "audit" 'autenticación' 'authpriv' 'clock' 'cron' "demonio" 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'noticias' 'nopri' 'ntp' 'syslog' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Info' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |