Microsoft.Insights dataCollectionRules 2021-09-01-preview
Definição de recursos do bíceps
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | Para o Bicep, você pode usar a função any(). |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' «AAAA-MM-DD HH:MM:SS» «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Auth' 'Authpriv' 'Cron' 'Daemon' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Regra de Recolha de Dados para o Syslog
|
Este modelo cria uma regra de coleta de dados que define a fonte de dados (Syslog) e o espaço de trabalho de destino. |
Definição de recurso de modelo ARM
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | A versão da api de recursos | '2021-09-01-pré-visualização' |
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' «AAAA-MM-DD HH:MM:SS» «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Auth' 'Authpriv' 'Cron' 'Daemon' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Regra de Recolha de Dados para o Syslog
|
Este modelo cria uma regra de coleta de dados que define a fonte de dados (Syslog) e o espaço de trabalho de destino. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Valores de propriedade
dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| Designação | O nome do recurso | string (obrigatório) |
| Localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
| Etiquetas | Tags de recursos. | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso. | "Linux" "Janelas" |
| propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | string |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | string |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | string |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A consulta KQL para transformar dados de fluxo. | string |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| syslog | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | "texto" (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| Configurações | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | "ISO 8601" "M/D/AAAA HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Seg DD, AAAA HH:MM:SS" "AAAA-MM-DD HH:MM:SS" "dd/MMM/aaaa:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "aaaa-MM-ddTHH:mm:ssK" (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: "*" "Auth" "Authpriv" "Cron" "Daemon" "Kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "Local7" "LPR" "Correio" "marca" "Notícias" "Syslog" "utilizador" "UUCP" |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: "*" "Alerta" "Crítica" "Depurar" "Emergência" "Erro" "Informações" "Aviso" "Atenção" |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: "Evento da Microsoft" "Microsoft-WindowsEvent" |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
string |
| workspaceResourceId | O ID do recurso do espaço de trabalho do Log Analytics. | string |
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | string |
| tipo | O tipo de dados da coluna. | "Booleano" "Data/hora" "dinâmico" "Int" "longo" "Real" "Corda" |