Microsoft.Insights dataCollectionRules 2021-04-01
Bicep リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-04-01' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
DataCollectionRuleDataSources
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| performanceCounters | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| syslog | Syslog データ ソース構成の一覧。 | SyslogDataSource[] |
| windowsEventLogs | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics の宛先の一覧。 | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| dataFlows | データ フローの仕様。 | DataFlow[] |
| dataSources | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleDataSources |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
DataCollectionRuleResourceTags
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | このデータ フローの宛先の一覧。 | string[] |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| extensionName | VM 拡張機能の名前。 | string (必須) |
| extensionSettings | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources | この拡張機能に必要なデータ ソースの一覧。 | string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| workspaceResourceId | Log Analytics ワークスペースのリソース ID。 | 糸 |
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類。 | 'Linux' 'Windows' |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| samplingFrequencyInSeconds | 連続するカウンター測定 (サンプル) 間の秒数。 | int |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| facilityNames | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 'alert' 'audit' 'auth' 'authpriv' 'clock' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 'Alert' 'Critical' 'Debug' '緊急' 'Error' 'Info' '注意' 'Warning' |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 形式の Windows イベント ログ クエリの一覧。 | string[] |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
ARM テンプレート リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-04-01",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
DataCollectionRuleDataSources
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| performanceCounters | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| syslog | Syslog データ ソース構成の一覧。 | SyslogDataSource[] |
| windowsEventLogs | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics の宛先の一覧。 | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| dataFlows | データ フローの仕様。 | DataFlow[] |
| dataSources | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleDataSources |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
DataCollectionRuleResourceTags
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | このデータ フローの宛先の一覧。 | string[] |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| extensionName | VM 拡張機能の名前。 | string (必須) |
| extensionSettings | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources | この拡張機能に必要なデータ ソースの一覧。 | string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| workspaceResourceId | Log Analytics ワークスペースのリソース ID。 | 糸 |
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2021-04-01' |
| 種類 | リソースの種類。 | 'Linux' 'Windows' |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Insights/dataCollectionRules' |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| samplingFrequencyInSeconds | 連続するカウンター測定 (サンプル) 間の秒数。 | int |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| facilityNames | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 'alert' 'audit' 'auth' 'authpriv' 'clock' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 'Alert' 'Critical' 'Debug' '緊急' 'Error' 'Info' '注意' 'Warning' |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 形式の Windows イベント ログ クエリの一覧。 | string[] |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Syslog のデータ収集規則の Azure |
このテンプレートは、データ ソース (Syslog) と宛先ワークスペースを定義するデータ収集規則を作成します。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
| マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-04-01"
name = "string"
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
})
}
プロパティ値
DataCollectionRuleDataSources
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| performanceCounters | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| syslog | Syslog データ ソース構成の一覧。 | SyslogDataSource[] |
| windowsEventLogs | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics の宛先の一覧。 | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| dataFlows | データ フローの仕様。 | DataFlow[] |
| dataSources | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleDataSources |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
DataCollectionRuleResourceTags
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | このデータ フローの宛先の一覧。 | string[] |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| extensionName | VM 拡張機能の名前。 | string (必須) |
| extensionSettings | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources | この拡張機能に必要なデータ ソースの一覧。 | string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| workspaceResourceId | Log Analytics ワークスペースのリソース ID。 | 糸 |
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類。 | 'Linux' 'Windows' |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Insights/dataCollectionRules@2021-04-01" |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
string[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| samplingFrequencyInSeconds | 連続するカウンター測定 (サンプル) 間の秒数。 | int |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| facilityNames | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 'alert' 'audit' 'auth' 'authpriv' 'clock' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 'Alert' 'Critical' 'Debug' '緊急' 'Error' 'Info' '注意' 'Warning' |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 形式の Windows イベント ログ クエリの一覧。 | string[] |