Microsoft.Insights dataCollectionRules 2022-06-01
Bicep-resourcedefinitie
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd HH:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Windows' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'nopri' 'ntp' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
Gebruiksvoorbeelden
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Module | Beschrijving |
|---|---|
| Gegevensverzamelingsregel | AVM-resourcemodule voor regel voor gegevensverzameling |
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Secure Azure AI Studio implementeren met een beheerd virtueel netwerk | Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd HH:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2022-06-01' |
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Windows' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Insights/dataCollectionRules' |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'nopri' 'ntp' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
Secure Azure AI Studio implementeren met een beheerd virtueel netwerk
|
Met deze sjabloon maakt u een beveiligde Azure AI Studio-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
}
}
Eigenschapswaarden
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataImports | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccounts. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumerGroup | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd HH:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Windows' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
MonitoringAccountDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
StorageBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containerName | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| storageAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tableName | De naam van de opslagtabel. | snaar |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'nopri' 'ntp' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentity
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |