Microsoft.Insights dataCollectionRules
Definicja zasobu Bicep
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| tożsamość | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| agentSettings | Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| Odwołania | Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR | DataCollectionRuleReferences |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Dzienniki | Wszystkie ustawienia, które mają zastosowanie do agenta dzienników (AMA) | AgentSetting[] |
AgentSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| wartość | Wartość ustawienia | struna |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | struna |
| captureOverflow | Flaga umożliwiająca włączenie kolumny przepełnienia w miejscach docelowych la | Bool |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Lista konfiguracji źródłowych dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | struna |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| strumień | Strumień do zbierania z usługi EventHub | struna |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | W przypadku Bicep można użyć funkcji any(). |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "json" "text" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" 'RRRR-MM-DD HH:MM:SS' 'dd/MMM/rrrr:HH:mm:ss zzz' "ddMMyy HH:mm:ss" 'yMMMdd HH:mm:ss' 'rrrr-MM-ddTHH:mm:ssK' (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | struna |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "alert" "inspekcja" "auth" "authpriv" "zegar" "cron" "Demon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "nopri" "ntp" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| profileFilter | Filtr profilu dzienników zapory | Tablica ciągów zawierająca dowolną z: "Domena" "Prywatny" "Publiczny" |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureDataExplorer | Lista miejsc docelowych usługi Azure Data Explorer. | adxDestination[] |
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych usługi Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista miejsc docelowych usługi Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitorowanieKonta | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
AdxDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| resourceId | Identyfikator zasobu usługi ARM zasobu Adx. | struna |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
MicrosoftFabricDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| artifactId | Identyfikator artefaktu zasobu usługi Microsoft Fabric. | struna |
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| identyfikator ingestionUri | Identyfikator URI pozyskiwania zasobu usługi Microsoft Fabric. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| tenantId | Identyfikator dzierżawy zasobu usługi Microsoft Fabric. | struna |
MonitorowanieKontoDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
| tableName | Nazwa tabeli magazynu. | struna |
DataCollectionRuleReferences
| Nazwa | Opis | Wartość |
|---|---|---|
| enrichmentData | Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nazwa | Opis | Wartość |
|---|---|---|
| storageBlobs | Wszystkie obiekty blob magazynu używane jako źródła danych wzbogacania | StorageBlob[] |
StorageBlob
| Nazwa | Opis | Wartość |
|---|---|---|
| BlobUrl | Adres URL obiektu blob magazynu | struna |
| lookupType | Typ wyszukiwania do wykonania w obiekcie blob | "Cidr" "Ciąg" |
| nazwa | Nazwa źródła danych wzbogacania używanego jako alias podczas odwoływania się do tego źródła danych w przepływach danych | struna |
| resourceId | Identyfikator zasobu konta magazynu hostujący obiekt blob | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors wdrażanie  |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| reguła zbierania danych dla dziennika systemowego wdrażanie |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Wersja interfejsu API zasobów | '2023-03-11' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| tożsamość | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| agentSettings | Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| Odwołania | Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR | DataCollectionRuleReferences |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Dzienniki | Wszystkie ustawienia, które mają zastosowanie do agenta dzienników (AMA) | AgentSetting[] |
AgentSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| wartość | Wartość ustawienia | struna |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | struna |
| captureOverflow | Flaga umożliwiająca włączenie kolumny przepełnienia w miejscach docelowych la | Bool |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Lista konfiguracji źródłowych dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | struna |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| strumień | Strumień do zbierania z usługi EventHub | struna |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "json" "text" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" 'RRRR-MM-DD HH:MM:SS' 'dd/MMM/rrrr:HH:mm:ss zzz' "ddMMyy HH:mm:ss" 'yMMMdd HH:mm:ss' 'rrrr-MM-ddTHH:mm:ssK' (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | struna |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "alert" "inspekcja" "auth" "authpriv" "zegar" "cron" "Demon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "nopri" "ntp" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| profileFilter | Filtr profilu dzienników zapory | Tablica ciągów zawierająca dowolną z: "Domena" "Prywatny" "Publiczny" |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureDataExplorer | Lista miejsc docelowych usługi Azure Data Explorer. | adxDestination[] |
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych usługi Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista miejsc docelowych usługi Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitorowanieKonta | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
AdxDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| resourceId | Identyfikator zasobu usługi ARM zasobu Adx. | struna |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
MicrosoftFabricDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| artifactId | Identyfikator artefaktu zasobu usługi Microsoft Fabric. | struna |
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| identyfikator ingestionUri | Identyfikator URI pozyskiwania zasobu usługi Microsoft Fabric. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| tenantId | Identyfikator dzierżawy zasobu usługi Microsoft Fabric. | struna |
MonitorowanieKontoDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
| tableName | Nazwa tabeli magazynu. | struna |
DataCollectionRuleReferences
| Nazwa | Opis | Wartość |
|---|---|---|
| enrichmentData | Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nazwa | Opis | Wartość |
|---|---|---|
| storageBlobs | Wszystkie obiekty blob magazynu używane jako źródła danych wzbogacania | StorageBlob[] |
StorageBlob
| Nazwa | Opis | Wartość |
|---|---|---|
| BlobUrl | Adres URL obiektu blob magazynu | struna |
| lookupType | Typ wyszukiwania do wykonania w obiekcie blob | "Cidr" "Ciąg" |
| nazwa | Nazwa źródła danych wzbogacania używanego jako alias podczas odwoływania się do tego źródła danych w przepływach danych | struna |
| resourceId | Identyfikator zasobu konta magazynu hostujący obiekt blob | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| reguła zbierania danych dla dziennika systemowego wdrażanie |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| tożsamość | Tożsamość usługi zarządzanej zasobu. | DataCollectionRuleResourceIdentity |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkownika. |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| agentSettings | Ustawienia agenta używane do modyfikowania zachowania agenta na danym hoście | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| Odwołania | Definiuje wszystkie odwołania, które mogą być używane w innych sekcjach dcR | DataCollectionRuleReferences |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Dzienniki | Wszystkie ustawienia, które mają zastosowanie do agenta dzienników (AMA) | AgentSetting[] |
AgentSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa ustawienia. Musi być częścią listy obsługiwanych ustawień |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| wartość | Wartość ustawienia | struna |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| builtInTransform | Przekształcenie builtIn w celu przekształcania danych strumienia | struna |
| captureOverflow | Flaga umożliwiająca włączenie kolumny przepełnienia w miejscach docelowych la | Bool |
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| dataImports | Specyfikacje źródeł danych opartych na ściąganiu | DataSourcesSpecDataImports |
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| platformTelemetry | Lista konfiguracji telemetrii platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista konfiguracji źródła danych usługi przesyłania dalej Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Lista konfiguracji źródłowych dzienników zapory systemu Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHub | Definicja konfiguracji centrum zdarzeń. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nazwa | Opis | Wartość |
|---|---|---|
| consumerGroup | Nazwa grupy odbiorców centrum zdarzeń | struna |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| strumień | Strumień do zbierania z usługi EventHub | struna |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "json" "tekst" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" "RRRR-MM-DD HH:MM:SS" "dd/MMM/rrrr:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "rrrr-MM-ddTHH:mm:ssK" (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
PlatformTelemetryDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni telemetrii platformy do zbierania | string[] (wymagane) |
PrometheusForwarderDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| labelIncludeFilter | Lista filtrów dołączania etykiet w postaci par "name-value". Obecnie obsługiwana jest tylko jedna etykieta: "microsoft_metrics_include_label". Wartości etykiet są dopasowywane bez uwzględniania wielkości liter. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | struna |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: "*" "alert" "inspekcja" "auth" "authpriv" "zegar" "cron" "Demon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "nopri" "ntp" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: "*" "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia źródła danych. | struna |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| profileFilter | Filtr profilu dzienników zapory | Tablica ciągów zawierająca dowolną z: "Domena" "Prywatny" "Publiczny" |
| Strumieni | Strumienie dzienników zapory | string[] (wymagane) |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureDataExplorer | Lista miejsc docelowych usługi Azure Data Explorer. | adxDestination[] |
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista miejsc docelowych usługi Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Lista miejsc docelowych usługi Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista miejsc docelowych usługi Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitorowanieKonta | Lista miejsc docelowych kont monitorowania. | MonitoringAccountDestination[] |
| storageAccounts | Lista miejsc docelowych kont magazynu. | StorageBlobDestination[] |
| storageBlobsDirect | Lista miejsc docelowych bezpośrednich obiektów blob usługi Storage. Do użycia tylko do wysyłania danych bezpośrednio do przechowywania z agenta. | StorageBlobDestination[] |
| storageTablesDirect | Lista miejsc docelowych bezpośrednich tabel magazynu. | StorageTableDestination[] |
AdxDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| resourceId | Identyfikator zasobu usługi ARM zasobu Adx. | struna |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
EventHubDirectDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| eventHubResourceId | Identyfikator zasobu centrum zdarzeń. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
MicrosoftFabricDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| artifactId | Identyfikator artefaktu zasobu usługi Microsoft Fabric. | struna |
| databaseName | Nazwa bazy danych, do której będą pozyskiwane dane. | struna |
| identyfikator ingestionUri | Identyfikator URI pozyskiwania zasobu usługi Microsoft Fabric. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| tenantId | Identyfikator dzierżawy zasobu usługi Microsoft Fabric. | struna |
MonitorowanieKontoDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| accountResourceId | Identyfikator zasobu konta monitorowania. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
StorageBlobDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| containerName | Nazwa kontenera obiektu blob usługi Storage. | struna |
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
StorageTableDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| storageAccountResourceId | Identyfikator zasobu konta magazynu. | struna |
| tableName | Nazwa tabeli magazynu. | struna |
DataCollectionRuleReferences
| Nazwa | Opis | Wartość |
|---|---|---|
| enrichmentData | Wszystkie źródła danych wzbogacania, do których odwołuje się przepływy danych | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nazwa | Opis | Wartość |
|---|---|---|
| storageBlobs | Wszystkie obiekty blob magazynu używane jako źródła danych wzbogacania | StorageBlob[] |
StorageBlob
| Nazwa | Opis | Wartość |
|---|---|---|
| BlobUrl | Adres URL obiektu blob magazynu | struna |
| lookupType | Typ wyszukiwania do wykonania w obiekcie blob | "Cidr" "Ciąg" |
| nazwa | Nazwa źródła danych wzbogacania używanego jako alias podczas odwoływania się do tego źródła danych w przepływach danych | struna |
| resourceId | Identyfikator zasobu konta magazynu hostujący obiekt blob | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |