Condividi tramite

Microsoft.Insights dataCollectionRules 2021-04-01

  • Articolo

Definizione di risorsa Bicep

Il tipo di risorsa dataCollectionRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/dataCollectionRules, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-04-01' = {
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    dataFlows: [
      {
        destinations: [
          'string'
        ]
        streams: [
          'string'
        ]
      }
    ]
    dataSources: {
      extensions: [
        {
          extensionName: 'string'
          extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          inputDataSources: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      performanceCounters: [
        {
          counterSpecifiers: [
            'string'
          ]
          name: 'string'
          samplingFrequencyInSeconds: int
          streams: [
            'string'
          ]
        }
      ]
      syslog: [
        {
          facilityNames: [
            'string'
          ]
          logLevels: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      windowsEventLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
          xPathQueries: [
            'string'
          ]
        }
      ]
    }
    description: 'string'
    destinations: {
      azureMonitorMetrics: {
        name: 'string'
      }
      logAnalytics: [
        {
          name: 'string'
          workspaceResourceId: 'string'
        }
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

DataCollectionRuleDataSources

Nome Descrizione Valore
Estensioni Elenco delle configurazioni dell'origine dati dell'estensione macchina virtuale di Azure. ExtensionDataSource[]
performanceCounters Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. PerfCounterDataSource[]
syslog Elenco delle configurazioni dell'origine dati Syslog. SyslogDataSource[]
windowsEventLogs Elenco delle configurazioni dell'origine dati del registro eventi di Windows. WindowsEventLogDataSource[]

DataCollectionRuleDestinations

Nome Descrizione Valore
azureMonitorMetrics Destinazione metriche di Monitoraggio di Azure. DestinationsSpecAzureMonitorMetrics
logAnalytics Elenco delle destinazioni di log Analitica. LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Nome Descrizione Valore
flussi di dati Specifica dei flussi di dati. flusso di dati[]
dataSources Specifica delle origini dati.
Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning.		 DataCollectionRuleDataSources
descrizione Descrizione della regola di raccolta dati. corda
Destinazioni Specifica delle destinazioni. DataCollectionRuleDestinations

DataCollectionRuleResourceTags

Nome Descrizione Valore

Flusso

Nome Descrizione Valore
Destinazioni Elenco delle destinazioni per questo flusso di dati. string[]
Flussi Elenco di flussi per questo flusso di dati. Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

DestinationsSpecAzureMonitorMetrics

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda

ExtensionDataSource

Nome Descrizione Valore
extensionName Nome dell'estensione della macchina virtuale. stringa (obbligatorio)
extensionSettings Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. qualunque
inputDataSources L'elenco di origini dati da cui questa estensione necessita di dati. string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

LogAnalyticsDestination

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
workspaceResourceId ID risorsa dell'area di lavoro Log Analitica. corda

Microsoft.Insights/dataCollectionRules

Nome Descrizione Valore
gentile Tipo di risorsa. 'Linux'
'Windows'
ubicazione Posizione geografica in cui risiede la risorsa. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse. DataCollectionRuleResourceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

PerfCounterDataSource

Nome Descrizione Valore
counterSpecifiers Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere.
Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze.
Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'.		 string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
samplingFrequencyInSeconds Numero di secondi tra le misurazioni del contatore consecutive (campioni). Int
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-InsightsMetrics'
'Microsoft-Perf'

SyslogDataSource

Nome Descrizione Valore
facilityNames Elenco dei nomi delle strutture. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'alert'
'audit'
'auth'
'authpriv'
'clock'
'cron'
'daemon'
'ftp'
'kern'
'local0'
'local1'
'local2'
'local3'
'local4'
'local5'
'local6'
'local7'
'lpr'
'mail'
'mark'
'news'
'nopri'
'ntp'
'syslog'
'user'
'uucp'
logLevels Livelli di log da raccogliere. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'Alert'
'Critico'
'Debug'
'Emergency'
'Error'
'Info'
'Avviso'
'Avviso'
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Syslog'

WindowsEventLogDataSource

Nome Descrizione Valore
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-WindowsEvent'
xPathQueries Elenco di query del registro eventi di Windows in formato XPATH. string[]

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Distribuire Secure Azure AI Studio con una rete virtuale gestita Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa dataCollectionRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/dataCollectionRules, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Insights/dataCollectionRules",
  "apiVersion": "2021-04-01",
  "name": "string",
  "kind": "string",
  "location": "string",
  "properties": {
    "dataFlows": [
      {
        "destinations": [ "string" ],
        "streams": [ "string" ]
      }
    ],
    "dataSources": {
      "extensions": [
        {
          "extensionName": "string",
          "extensionSettings": {},
          "inputDataSources": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "performanceCounters": [
        {
          "counterSpecifiers": [ "string" ],
          "name": "string",
          "samplingFrequencyInSeconds": "int",
          "streams": [ "string" ]
        }
      ],
      "syslog": [
        {
          "facilityNames": [ "string" ],
          "logLevels": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "string",
          "streams": [ "string" ],
          "xPathQueries": [ "string" ]
        }
      ]
    },
    "description": "string",
    "destinations": {
      "azureMonitorMetrics": {
        "name": "string"
      },
      "logAnalytics": [
        {
          "name": "string",
          "workspaceResourceId": "string"
        }
      ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

DataCollectionRuleDataSources

Nome Descrizione Valore
Estensioni Elenco delle configurazioni dell'origine dati dell'estensione macchina virtuale di Azure. ExtensionDataSource[]
performanceCounters Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. PerfCounterDataSource[]
syslog Elenco delle configurazioni dell'origine dati Syslog. SyslogDataSource[]
windowsEventLogs Elenco delle configurazioni dell'origine dati del registro eventi di Windows. WindowsEventLogDataSource[]

DataCollectionRuleDestinations

Nome Descrizione Valore
azureMonitorMetrics Destinazione metriche di Monitoraggio di Azure. DestinationsSpecAzureMonitorMetrics
logAnalytics Elenco delle destinazioni di log Analitica. LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Nome Descrizione Valore
flussi di dati Specifica dei flussi di dati. flusso di dati[]
dataSources Specifica delle origini dati.
Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning.		 DataCollectionRuleDataSources
descrizione Descrizione della regola di raccolta dati. corda
Destinazioni Specifica delle destinazioni. DataCollectionRuleDestinations

DataCollectionRuleResourceTags

Nome Descrizione Valore

Flusso

Nome Descrizione Valore
Destinazioni Elenco delle destinazioni per questo flusso di dati. string[]
Flussi Elenco di flussi per questo flusso di dati. Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

DestinationsSpecAzureMonitorMetrics

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda

ExtensionDataSource

Nome Descrizione Valore
extensionName Nome dell'estensione della macchina virtuale. stringa (obbligatorio)
extensionSettings Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. qualunque
inputDataSources L'elenco di origini dati da cui questa estensione necessita di dati. string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

LogAnalyticsDestination

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
workspaceResourceId ID risorsa dell'area di lavoro Log Analitica. corda

Microsoft.Insights/dataCollectionRules

Nome Descrizione Valore
apiVersion Versione dell'API '2021-04-01'
gentile Tipo di risorsa. 'Linux'
'Windows'
ubicazione Posizione geografica in cui risiede la risorsa. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse. DataCollectionRuleResourceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Insights/dataCollectionRules'

PerfCounterDataSource

Nome Descrizione Valore
counterSpecifiers Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere.
Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze.
Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'.		 string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
samplingFrequencyInSeconds Numero di secondi tra le misurazioni del contatore consecutive (campioni). Int
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-InsightsMetrics'
'Microsoft-Perf'

SyslogDataSource

Nome Descrizione Valore
facilityNames Elenco dei nomi delle strutture. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'alert'
'audit'
'auth'
'authpriv'
'clock'
'cron'
'daemon'
'ftp'
'kern'
'local0'
'local1'
'local2'
'local3'
'local4'
'local5'
'local6'
'local7'
'lpr'
'mail'
'mark'
'news'
'nopri'
'ntp'
'syslog'
'user'
'uucp'
logLevels Livelli di log da raccogliere. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'Alert'
'Critico'
'Debug'
'Emergency'
'Error'
'Info'
'Avviso'
'Avviso'
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Syslog'

WindowsEventLogDataSource

Nome Descrizione Valore
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-WindowsEvent'
xPathQueries Elenco di query del registro eventi di Windows in formato XPATH. string[]

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
regola di raccolta dati per syslog

Distribuire in Azure 		Questo modello crea una regola di raccolta dati che definisce l'origine dati (Syslog) e l'area di lavoro di destinazione.
Deploy Darktrace Autoscaling vSensors

Distribuire in Azure 		Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors
Distribuire Secure Azure AI Studio con una rete virtuale gestita

Distribuire in Azure 		Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa dataCollectionRules può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Insights/dataCollectionRules, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/dataCollectionRules@2021-04-01"
  name = "string"
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      dataFlows = [
        {
          destinations = [
            "string"
          ]
          streams = [
            "string"
          ]
        }
      ]
      dataSources = {
        extensions = [
          {
            extensionName = "string"
            extensionSettings = ?
            inputDataSources = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        performanceCounters = [
          {
            counterSpecifiers = [
              "string"
            ]
            name = "string"
            samplingFrequencyInSeconds = int
            streams = [
              "string"
            ]
          }
        ]
        syslog = [
          {
            facilityNames = [
              "string"
            ]
            logLevels = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        windowsEventLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
            xPathQueries = [
              "string"
            ]
          }
        ]
      }
      description = "string"
      destinations = {
        azureMonitorMetrics = {
          name = "string"
        }
        logAnalytics = [
          {
            name = "string"
            workspaceResourceId = "string"
          }
        ]
      }
    }
  })
}

Valori delle proprietà

DataCollectionRuleDataSources

Nome Descrizione Valore
Estensioni Elenco delle configurazioni dell'origine dati dell'estensione macchina virtuale di Azure. ExtensionDataSource[]
performanceCounters Elenco delle configurazioni dell'origine dati del contatore delle prestazioni. PerfCounterDataSource[]
syslog Elenco delle configurazioni dell'origine dati Syslog. SyslogDataSource[]
windowsEventLogs Elenco delle configurazioni dell'origine dati del registro eventi di Windows. WindowsEventLogDataSource[]

DataCollectionRuleDestinations

Nome Descrizione Valore
azureMonitorMetrics Destinazione metriche di Monitoraggio di Azure. DestinationsSpecAzureMonitorMetrics
logAnalytics Elenco delle destinazioni di log Analitica. LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Nome Descrizione Valore
flussi di dati Specifica dei flussi di dati. flusso di dati[]
dataSources Specifica delle origini dati.
Questa proprietà è facoltativa e può essere omessa se la regola deve essere usata tramite chiamate dirette all'endpoint di cui è stato effettuato il provisioning.		 DataCollectionRuleDataSources
descrizione Descrizione della regola di raccolta dati. corda
Destinazioni Specifica delle destinazioni. DataCollectionRuleDestinations

DataCollectionRuleResourceTags

Nome Descrizione Valore

Flusso

Nome Descrizione Valore
Destinazioni Elenco delle destinazioni per questo flusso di dati. string[]
Flussi Elenco di flussi per questo flusso di dati. Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

DestinationsSpecAzureMonitorMetrics

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda

ExtensionDataSource

Nome Descrizione Valore
extensionName Nome dell'estensione della macchina virtuale. stringa (obbligatorio)
extensionSettings Impostazioni dell'estensione. Il formato è specifico per una particolare estensione. qualunque
inputDataSources L'elenco di origini dati da cui questa estensione necessita di dati. string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-InsightsMetrics'
'Microsoft-Perf'
'Microsoft-Syslog'
'Microsoft-WindowsEvent'

LogAnalyticsDestination

Nome Descrizione Valore
nome Nome descrittivo per la destinazione.
Questo nome deve essere univoco in tutte le destinazioni (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
workspaceResourceId ID risorsa dell'area di lavoro Log Analitica. corda

Microsoft.Insights/dataCollectionRules

Nome Descrizione Valore
gentile Tipo di risorsa. 'Linux'
'Windows'
ubicazione Posizione geografica in cui risiede la risorsa. stringa (obbligatorio)
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà delle risorse. DataCollectionRuleResourceProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Insights/dataCollectionRules@2021-04-01"

PerfCounterDataSource

Nome Descrizione Valore
counterSpecifiers Elenco dei nomi degli identificatori dei contatori delle prestazioni da raccogliere.
Usare un carattere jolly (*) per raccogliere un contatore per tutte le istanze.
Per ottenere un elenco di contatori delle prestazioni in Windows, eseguire il comando 'typeperf'.		 string[]
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
samplingFrequencyInSeconds Numero di secondi tra le misurazioni del contatore consecutive (campioni). Int
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-InsightsMetrics'
'Microsoft-Perf'

SyslogDataSource

Nome Descrizione Valore
facilityNames Elenco dei nomi delle strutture. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'alert'
'audit'
'auth'
'authpriv'
'clock'
'cron'
'daemon'
'ftp'
'kern'
'local0'
'local1'
'local2'
'local3'
'local4'
'local5'
'local6'
'local7'
'lpr'
'mail'
'mark'
'news'
'nopri'
'ntp'
'syslog'
'user'
'uucp'
logLevels Livelli di log da raccogliere. Matrice di stringhe contenente uno dei seguenti elementi:
'*'
'Alert'
'Critico'
'Debug'
'Emergency'
'Error'
'Info'
'Avviso'
'Avviso'
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Syslog'

WindowsEventLogDataSource

Nome Descrizione Valore
nome Nome descrittivo per l'origine dati.
Questo nome deve essere univoco in tutte le origini dati (indipendentemente dal tipo) all'interno della regola di raccolta dati.		 corda
Flussi Elenco di flussi a cui verrà inviata l'origine dati.
Un flusso indica lo schema che verrà usato per questi dati e in genere la tabella in Log Analitica i dati verranno inviati.		 Matrice di stringhe contenente uno dei seguenti elementi:
'Microsoft-Event'
'Microsoft-WindowsEvent'
xPathQueries Elenco di query del registro eventi di Windows in formato XPATH. string[]