Microsoft.Insights dataCollectionRules 2021-09-01-preview
Определение ресурсов Bicep
Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ColumnDefinition
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя столбца. | струна |
| тип | Тип данных столбца. | Boolean' Datetime "Динамический" 'int' 'long' "реальный" "string" |
DataCollectionRuleDataSources
| Имя | Описание | Ценность |
|---|---|---|
| Расширения | Список конфигураций источников данных расширения виртуальной машины Azure. | ExtensionDataSource[] |
| iisLogs | Список исходных конфигураций журналов IIS. | IisLogsDataSource[] |
| logFiles | Список исходных конфигураций файлов журнала. | LogFilesDataSource[] |
| performanceCounters | Список конфигураций источников данных счетчика производительности. | PerfCounterDataSource[] |
| системный журнал | Список конфигураций источника данных системного журнала. | SyslogDataSource[] |
| windowsEventLogs | Список конфигураций источника данных журнала событий Windows. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Имя | Описание | Ценность |
|---|---|---|
| azureMonitorMetrics | Назначение метрик Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| LogAnalytics | Список назначений Log Analytics. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Имя | Описание | Ценность |
|---|---|---|
| dataCollectionEndpointId | Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. | струна |
| Потоки данных | Спецификация потоков данных. | DataFlow[] |
| dataSources | Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
DataCollectionRuleDataSources |
| описание | Описание правила сбора данных. | струна |
| Направлений | Спецификация назначений. | DataCollectionRuleDestinations |
| streamDeclarations | Объявление пользовательских потоков, используемых в этом правиле. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Имя | Описание | Ценность |
|---|
DataCollectionRuleStreamDeclarations
| Имя | Описание | Ценность |
|---|
Поток данных
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Список назначений для этого потока данных. | string[] |
| outputStream | Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. | струна |
| Потоки | Список потоков для этого потока данных. | Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
| transformKql | Запрос KQL для преобразования потоковой передачи данных. | струна |
DestinationsSpecAzureMonitorMetrics
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
ExtensionDataSource
| Имя | Описание | Ценность |
|---|---|---|
| extensionName | Имя расширения виртуальной машины. | строка (обязательно) |
| extensionSettings | Параметры расширения. Формат предназначен для конкретного расширения. | любой |
| inputDataSources | В списке источников данных этого расширения требуются данные. | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
IisLogsDataSource
| Имя | Описание | Ценность |
|---|---|---|
| LogDirectory | Расположение файла абсолютных путей | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Потоки IIS | string[] (обязательно) |
LogAnalyticsDestination
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
| workspaceResourceId | Идентификатор ресурса рабочей области Log Analytics. | струна |
LogFilesDataSource
| Имя | Описание | Ценность |
|---|---|---|
| filePatterns | Шаблоны файлов, в которых находятся файлы журнала | string[] (обязательно) |
| формат | Формат данных файлов журнала | "text" (обязательный) |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Параметры | Определенные параметры файлов журнала. | LogFilesDataSourceSettings |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных |
string[] (обязательно) |
LogFilesDataSourceSettings
| Имя | Описание | Ценность |
|---|---|---|
| СМС | Параметры текста | LogFileSettingsText |
LogFileSettingsText
| Имя | Описание | Ценность |
|---|---|---|
| recordStartTimestampFormat | Один из поддерживаемых форматов меток времени | 'dd/MMM/гггг:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' ISO 8601 'M/D/ГГГГ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, ГГГГ ЧЧ:ММ:SS' 'yyMMdd HH:mm:ss' 'ГГГГ-MM-DD HH:MM:SS' 'гггг-ММ-ддTHH:мм:ssK' (обязательно) |
Microsoft.Insights/dataCollectionRules
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип ресурса. | Linux "Windows" |
| местоположение | Географическое расположение, в котором находится ресурс. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса. | DataCollectionRuleResourceProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
PerfCounterDataSource
| Имя | Описание | Ценность |
|---|---|---|
| counterSpecifiers | Список имен описатель счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. |
string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| выборкаFrequencyInSeconds | Количество секунд между последовательными измерениями счетчиков (примерами). | int |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-InsightsMetrics" Microsoft-Perf |
StreamDeclaration
| Имя | Описание | Ценность |
|---|---|---|
| Столбцы | Список столбцов, используемых данными в этом потоке. | ColumnDefinition[] |
SyslogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| facilityNames | Список имен объектов. | Массив строк, содержащий любой из: '*' "auth" Authpriv 'cron' "управляющая программа" "kern" Local0 "local1" "local2" "local3" "local4" Local5 Local6 "local7" 'lpr' "почта" "Mark" "новости" Syslog "пользователь" 'uucp' |
| logLevels | Уровни журнала для сбора. | Массив строк, содержащий любой из: '*' "Оповещение" "Критический" "Отладка" "Чрезвычайные ситуации" "Ошибка" "Info" "Уведомление" Предупреждение |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: Microsoft-Syslog |
WindowsEventLogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" Microsoft-WindowsEvent |
| xPathQueries | Список запросов журнала событий Windows в формате XPATH. | string[] |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
Определение ресурса шаблона ARM
Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ColumnDefinition
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя столбца. | струна |
| тип | Тип данных столбца. | Boolean' Datetime "Динамический" 'int' 'long' "реальный" "string" |
DataCollectionRuleDataSources
| Имя | Описание | Ценность |
|---|---|---|
| Расширения | Список конфигураций источников данных расширения виртуальной машины Azure. | ExtensionDataSource[] |
| iisLogs | Список исходных конфигураций журналов IIS. | IisLogsDataSource[] |
| logFiles | Список исходных конфигураций файлов журнала. | LogFilesDataSource[] |
| performanceCounters | Список конфигураций источников данных счетчика производительности. | PerfCounterDataSource[] |
| системный журнал | Список конфигураций источника данных системного журнала. | SyslogDataSource[] |
| windowsEventLogs | Список конфигураций источника данных журнала событий Windows. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Имя | Описание | Ценность |
|---|---|---|
| azureMonitorMetrics | Назначение метрик Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| LogAnalytics | Список назначений Log Analytics. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Имя | Описание | Ценность |
|---|---|---|
| dataCollectionEndpointId | Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. | струна |
| Потоки данных | Спецификация потоков данных. | DataFlow[] |
| dataSources | Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
DataCollectionRuleDataSources |
| описание | Описание правила сбора данных. | струна |
| Направлений | Спецификация назначений. | DataCollectionRuleDestinations |
| streamDeclarations | Объявление пользовательских потоков, используемых в этом правиле. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Имя | Описание | Ценность |
|---|
DataCollectionRuleStreamDeclarations
| Имя | Описание | Ценность |
|---|
Поток данных
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Список назначений для этого потока данных. | string[] |
| outputStream | Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. | струна |
| Потоки | Список потоков для этого потока данных. | Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
| transformKql | Запрос KQL для преобразования потоковой передачи данных. | струна |
DestinationsSpecAzureMonitorMetrics
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
ExtensionDataSource
| Имя | Описание | Ценность |
|---|---|---|
| extensionName | Имя расширения виртуальной машины. | строка (обязательно) |
| extensionSettings | Параметры расширения. Формат предназначен для конкретного расширения. | любой |
| inputDataSources | В списке источников данных этого расширения требуются данные. | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
IisLogsDataSource
| Имя | Описание | Ценность |
|---|---|---|
| LogDirectory | Расположение файла абсолютных путей | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Потоки IIS | string[] (обязательно) |
LogAnalyticsDestination
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
| workspaceResourceId | Идентификатор ресурса рабочей области Log Analytics. | струна |
LogFilesDataSource
| Имя | Описание | Ценность |
|---|---|---|
| filePatterns | Шаблоны файлов, в которых находятся файлы журнала | string[] (обязательно) |
| формат | Формат данных файлов журнала | "text" (обязательный) |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Параметры | Определенные параметры файлов журнала. | LogFilesDataSourceSettings |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных |
string[] (обязательно) |
LogFilesDataSourceSettings
| Имя | Описание | Ценность |
|---|---|---|
| СМС | Параметры текста | LogFileSettingsText |
LogFileSettingsText
| Имя | Описание | Ценность |
|---|---|---|
| recordStartTimestampFormat | Один из поддерживаемых форматов меток времени | 'dd/MMM/гггг:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' ISO 8601 'M/D/ГГГГ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, ГГГГ ЧЧ:ММ:SS' 'yyMMdd HH:mm:ss' 'ГГГГ-MM-DD HH:MM:SS' 'гггг-ММ-ддTHH:мм:ssK' (обязательно) |
Microsoft.Insights/dataCollectionRules
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2021-09-01-preview' |
| добрый | Тип ресурса. | Linux "Windows" |
| местоположение | Географическое расположение, в котором находится ресурс. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса. | DataCollectionRuleResourceProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Insights/dataCollectionRules" |
PerfCounterDataSource
| Имя | Описание | Ценность |
|---|---|---|
| counterSpecifiers | Список имен описатель счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. |
string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| выборкаFrequencyInSeconds | Количество секунд между последовательными измерениями счетчиков (примерами). | int |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-InsightsMetrics" Microsoft-Perf |
StreamDeclaration
| Имя | Описание | Ценность |
|---|---|---|
| Столбцы | Список столбцов, используемых данными в этом потоке. | ColumnDefinition[] |
SyslogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| facilityNames | Список имен объектов. | Массив строк, содержащий любой из: '*' "auth" Authpriv 'cron' "управляющая программа" "kern" Local0 "local1" "local2" "local3" "local4" Local5 Local6 "local7" 'lpr' "почта" "Mark" "новости" Syslog "пользователь" 'uucp' |
| logLevels | Уровни журнала для сбора. | Массив строк, содержащий любой из: '*' "Оповещение" "Критический" "Отладка" "Чрезвычайные ситуации" "Ошибка" "Info" "Уведомление" Предупреждение |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: Microsoft-Syslog |
WindowsEventLogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" Microsoft-WindowsEvent |
| xPathQueries | Список запросов журнала событий Windows в формате XPATH. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Правило сбора данных для системного журнала развертывание  |
Этот шаблон создает правило сбора данных, определяющее источник данных (Syslog) и целевую рабочую область. |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
})
}
Значения свойств
ColumnDefinition
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя столбца. | струна |
| тип | Тип данных столбца. | Boolean' Datetime "Динамический" 'int' 'long' "реальный" "string" |
DataCollectionRuleDataSources
| Имя | Описание | Ценность |
|---|---|---|
| Расширения | Список конфигураций источников данных расширения виртуальной машины Azure. | ExtensionDataSource[] |
| iisLogs | Список исходных конфигураций журналов IIS. | IisLogsDataSource[] |
| logFiles | Список исходных конфигураций файлов журнала. | LogFilesDataSource[] |
| performanceCounters | Список конфигураций источников данных счетчика производительности. | PerfCounterDataSource[] |
| системный журнал | Список конфигураций источника данных системного журнала. | SyslogDataSource[] |
| windowsEventLogs | Список конфигураций источника данных журнала событий Windows. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Имя | Описание | Ценность |
|---|---|---|
| azureMonitorMetrics | Назначение метрик Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| LogAnalytics | Список назначений Log Analytics. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Имя | Описание | Ценность |
|---|---|---|
| dataCollectionEndpointId | Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. | струна |
| Потоки данных | Спецификация потоков данных. | DataFlow[] |
| dataSources | Спецификация источников данных. Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки. |
DataCollectionRuleDataSources |
| описание | Описание правила сбора данных. | струна |
| Направлений | Спецификация назначений. | DataCollectionRuleDestinations |
| streamDeclarations | Объявление пользовательских потоков, используемых в этом правиле. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Имя | Описание | Ценность |
|---|
DataCollectionRuleStreamDeclarations
| Имя | Описание | Ценность |
|---|
Поток данных
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Список назначений для этого потока данных. | string[] |
| outputStream | Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. | струна |
| Потоки | Список потоков для этого потока данных. | Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
| transformKql | Запрос KQL для преобразования потоковой передачи данных. | струна |
DestinationsSpecAzureMonitorMetrics
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
ExtensionDataSource
| Имя | Описание | Ценность |
|---|---|---|
| extensionName | Имя расширения виртуальной машины. | строка (обязательно) |
| extensionSettings | Параметры расширения. Формат предназначен для конкретного расширения. | любой |
| inputDataSources | В списке источников данных этого расширения требуются данные. | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" "Microsoft-InsightsMetrics" Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
IisLogsDataSource
| Имя | Описание | Ценность |
|---|---|---|
| LogDirectory | Расположение файла абсолютных путей | string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Потоки IIS | string[] (обязательно) |
LogAnalyticsDestination
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя назначения. Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных. |
струна |
| workspaceResourceId | Идентификатор ресурса рабочей области Log Analytics. | струна |
LogFilesDataSource
| Имя | Описание | Ценность |
|---|---|---|
| filePatterns | Шаблоны файлов, в которых находятся файлы журнала | string[] (обязательно) |
| формат | Формат данных файлов журнала | "text" (обязательный) |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Параметры | Определенные параметры файлов журнала. | LogFilesDataSourceSettings |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этого источника данных |
string[] (обязательно) |
LogFilesDataSourceSettings
| Имя | Описание | Ценность |
|---|---|---|
| СМС | Параметры текста | LogFileSettingsText |
LogFileSettingsText
| Имя | Описание | Ценность |
|---|---|---|
| recordStartTimestampFormat | Один из поддерживаемых форматов меток времени | 'dd/MMM/гггг:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' ISO 8601 'M/D/ГГГГ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, ГГГГ ЧЧ:ММ:SS' 'yyMMdd HH:mm:ss' 'ГГГГ-MM-DD HH:MM:SS' 'гггг-ММ-ддTHH:мм:ssK' (обязательно) |
Microsoft.Insights/dataCollectionRules
| Имя | Описание | Ценность |
|---|---|---|
| добрый | Тип ресурса. | Linux "Windows" |
| местоположение | Географическое расположение, в котором находится ресурс. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства ресурса. | DataCollectionRuleResourceProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
PerfCounterDataSource
| Имя | Описание | Ценность |
|---|---|---|
| counterSpecifiers | Список имен описатель счетчиков производительности, которые требуется собрать. Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров. Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf. |
string[] |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| выборкаFrequencyInSeconds | Количество секунд между последовательными измерениями счетчиков (примерами). | int |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-InsightsMetrics" Microsoft-Perf |
StreamDeclaration
| Имя | Описание | Ценность |
|---|---|---|
| Столбцы | Список столбцов, используемых данными в этом потоке. | ColumnDefinition[] |
SyslogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| facilityNames | Список имен объектов. | Массив строк, содержащий любой из: '*' "auth" Authpriv 'cron' "управляющая программа" "kern" Local0 "local1" "local2" "local3" "local4" Local5 Local6 "local7" 'lpr' "почта" "Mark" "новости" Syslog "пользователь" 'uucp' |
| logLevels | Уровни журнала для сбора. | Массив строк, содержащий любой из: '*' "Оповещение" "Критический" "Отладка" "Чрезвычайные ситуации" "Ошибка" "Info" "Уведомление" Предупреждение |
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: Microsoft-Syslog |
WindowsEventLogDataSource
| Имя | Описание | Ценность |
|---|---|---|
| имя | Понятное имя источника данных. Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных. |
струна |
| Потоки | Список потоков, в которые будет отправлен этот источник данных. Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена. |
Массив строк, содержащий любой из: "Microsoft-Event" Microsoft-WindowsEvent |
| xPathQueries | Список запросов журнала событий Windows в формате XPATH. | string[] |