Поделиться через

Microsoft.Insights dataCollectionRules 2022-06-01

  • Статья

Определение ресурсов Bicep

Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    dataCollectionEndpointId: 'string'
    dataFlows: [
      {
        builtInTransform: 'string'
        destinations: [
          'string'
        ]
        outputStream: 'string'
        streams: [
          'string'
        ]
        transformKql: 'string'
      }
    ]
    dataSources: {
      dataImports: {
        eventHub: {
          consumerGroup: 'string'
          name: 'string'
          stream: 'string'
        }
      }
      extensions: [
        {
          extensionName: 'string'
          extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          inputDataSources: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      iisLogs: [
        {
          logDirectories: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      logFiles: [
        {
          filePatterns: [
            'string'
          ]
          format: 'string'
          name: 'string'
          settings: {
            text: {
              recordStartTimestampFormat: 'string'
            }
          }
          streams: [
            'string'
          ]
        }
      ]
      performanceCounters: [
        {
          counterSpecifiers: [
            'string'
          ]
          name: 'string'
          samplingFrequencyInSeconds: int
          streams: [
            'string'
          ]
        }
      ]
      platformTelemetry: [
        {
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      prometheusForwarder: [
        {
          labelIncludeFilter: {
            {customized property}: 'string'
          }
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      syslog: [
        {
          facilityNames: [
            'string'
          ]
          logLevels: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      windowsEventLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
          xPathQueries: [
            'string'
          ]
        }
      ]
      windowsFirewallLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
    }
    description: 'string'
    destinations: {
      azureMonitorMetrics: {
        name: 'string'
      }
      eventHubs: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      eventHubsDirect: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      logAnalytics: [
        {
          name: 'string'
          workspaceResourceId: 'string'
        }
      ]
      monitoringAccounts: [
        {
          accountResourceId: 'string'
          name: 'string'
        }
      ]
      storageAccounts: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageBlobsDirect: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageTablesDirect: [
        {
          name: 'string'
          storageAccountResourceId: 'string'
          tableName: 'string'
        }
      ]
    }
    streamDeclarations: {
      {customized property}: {
        columns: [
          {
            name: 'string'
            type: 'string'
          }
        ]
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

ColumnDefinition

Имя Описание Ценность
имя Имя столбца. струна
тип Тип данных столбца. Boolean'
Datetime
"Динамический"
'int'
'long'
"реальный"
"string"

DataCollectionRuleDataSources

Имя Описание Ценность
dataImports Спецификации источников данных на основе извлечения DataSourcesSpecDataImports
Расширения Список конфигураций источников данных расширения виртуальной машины Azure. ExtensionDataSource[]
iisLogs Список исходных конфигураций журналов IIS. IisLogsDataSource[]
logFiles Список исходных конфигураций файлов журнала. LogFilesDataSource[]
performanceCounters Список конфигураций источников данных счетчика производительности. PerfCounterDataSource[]
platformTelemetry Список конфигураций телеметрии платформы PlatformTelemetryDataSource[]
prometheusForwarder Список конфигураций источника данных пересылки Prometheus. PrometheusForwarderDataSource[]
системный журнал Список конфигураций источника данных системного журнала. SyslogDataSource[]
windowsEventLogs Список конфигураций источника данных журнала событий Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Список исходных конфигураций брандмауэра Windows. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Имя Описание Ценность
azureMonitorMetrics Назначение метрик Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Список назначений Центров событий. EventHubDestination[]
eventHubsDirect Список назначений Центров событий Direct. EventHubDirectDestination[]
LogAnalytics Список назначений Log Analytics. LogAnalyticsDestination[]
monitoringAccounts Список назначений учетной записи мониторинга. MonitoringAccountDestination[]
storageAccounts Список назначений учетных записей хранения. StorageBlobDestination[]
storageBlobsDirect Список целевых объектов BLOB-объектов хранилища. Использование только для отправки данных непосредственно в хранилище из агента. StorageBlobDestination[]
storageTablesDirect Список назначений прямой таблицы хранилища. StorageTableDestination[]

DataCollectionRuleResourceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

DataCollectionRuleResourceProperties

Имя Описание Ценность
dataCollectionEndpointId Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. струна
Потоки данных Спецификация потоков данных. DataFlow[]
dataSources Спецификация источников данных.
Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки.		 DataCollectionRuleDataSources
описание Описание правила сбора данных. струна
Направлений Спецификация назначений. DataCollectionRuleDestinations
streamDeclarations Объявление пользовательских потоков, используемых в этом правиле. DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Имя Описание Ценность

DataCollectionRuleStreamDeclarations

Имя Описание Ценность

Поток данных

Имя Описание Ценность
builtInTransform Преобразование builtIn для преобразования потоковой передачи данных струна
Направлений Список назначений для этого потока данных. string[]
outputStream Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. струна
Потоки Список потоков для этого потока данных. Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Запрос KQL для преобразования потоковой передачи данных. струна

DataImportSourcesEventHub

Имя Описание Ценность
consumerGroup Имя группы потребителей концентратора событий струна
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
поток Поток для сбора из EventHub струна

DataSourcesSpecDataImports

Имя Описание Ценность
eventHub Определение конфигурации Концентратора событий. DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDirectDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

ExtensionDataSource

Имя Описание Ценность
extensionName Имя расширения виртуальной машины. строка (обязательно)
extensionSettings Параметры расширения. Формат предназначен для конкретного расширения. любой
inputDataSources В списке источников данных этого расширения требуются данные. string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Имя Описание Ценность
LogDirectory Расположение файла абсолютных путей string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки IIS string[] (обязательно)

LogAnalyticsDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
workspaceResourceId Идентификатор ресурса рабочей области Log Analytics. струна

LogFilesDataSource

Имя Описание Ценность
filePatterns Шаблоны файлов, в которых находятся файлы журнала string[] (обязательно)
формат Формат данных файлов журнала "text" (обязательный)
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Параметры Определенные параметры файлов журнала. LogFilesDataSourceSettings
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этого источника данных		 string[] (обязательно)

LogFilesDataSourceSettings

Имя Описание Ценность
СМС Параметры текста LogFileSettingsText

LogFileSettingsText

Имя Описание Ценность
recordStartTimestampFormat Один из поддерживаемых форматов меток времени 'dd/MMM/гггг:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
ISO 8601
'M/D/ГГГГ HH:MM:SS AM/PM'
'MMM d hh:mm:ss'
'Mon DD, ГГГГ ЧЧ:ММ:SS'
'yyMMdd HH:mm:ss'
'ГГГГ-MM-DD HH:MM:SS'
'гггг-ММ-ддTHH:мм:ssK' (обязательно)

Microsoft.Insights/dataCollectionRules

Имя Описание Ценность
тождество Управляемое удостоверение службы ресурса. DataCollectionRuleResourceIdentity
добрый Тип ресурса. Linux
"Windows"
местоположение Географическое расположение, в котором находится ресурс. строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства ресурса. DataCollectionRuleResourceProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

MonitoringAccountDestination

Имя Описание Ценность
accountResourceId Идентификатор ресурса учетной записи мониторинга. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

PerfCounterDataSource

Имя Описание Ценность
counterSpecifiers Список имен описатель счетчиков производительности, которые требуется собрать.
Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров.
Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf.		 string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
выборкаFrequencyInSeconds Количество секунд между последовательными измерениями счетчиков (примерами). int
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-InsightsMetrics"
Microsoft-Perf

PlatformTelemetryDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков телеметрии платформы для сбора string[] (обязательно)

PrometheusForwarderDataSource

Имя Описание Ценность
labelIncludeFilter Список фильтров включения меток в виде пар "name-value".
В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label".
Значения меток совпадают без учета регистра.		 PrometheusForwarderDataSourceLabelIncludeFilter
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных. Массив строк, содержащий любой из:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Имя Описание Ценность

StorageBlobDestination

Имя Описание Ценность
containerName Имя контейнера BLOB-объекта хранилища. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна

StorageTableDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна
tableName Имя таблицы хранилища. струна

StreamDeclaration

Имя Описание Ценность
Столбцы Список столбцов, используемых данными в этом потоке. ColumnDefinition[]

SyslogDataSource

Имя Описание Ценность
facilityNames Список имен объектов. Массив строк, содержащий любой из:
'*'
"оповещение"
Аудит
"auth"
Authpriv
"часы"
'cron'
"управляющая программа"
Ftp
"kern"
Local0
"local1"
"local2"
"local3"
"local4"
Local5
Local6
"local7"
'lpr'
"почта"
"Mark"
"новости"
'nopri'
'ntp'
Syslog
"пользователь"
'uucp'
logLevels Уровни журнала для сбора. Массив строк, содержащий любой из:
'*'
"Оповещение"
"Критический"
"Отладка"
"Чрезвычайные ситуации"
"Ошибка"
"Info"
"Уведомление"
Предупреждение
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
Microsoft-Syslog

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WindowsEventLogDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
Microsoft-WindowsEvent
xPathQueries Список запросов журнала событий Windows в формате XPATH. string[]

WindowsFirewallLogsDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки журналов брандмауэра string[] (обязательно)

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений.

Определение ресурса шаблона ARM

Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Insights/dataCollectionRules",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "dataCollectionEndpointId": "string",
    "dataFlows": [
      {
        "builtInTransform": "string",
        "destinations": [ "string" ],
        "outputStream": "string",
        "streams": [ "string" ],
        "transformKql": "string"
      }
    ],
    "dataSources": {
      "dataImports": {
        "eventHub": {
          "consumerGroup": "string",
          "name": "string",
          "stream": "string"
        }
      },
      "extensions": [
        {
          "extensionName": "string",
          "extensionSettings": {},
          "inputDataSources": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "iisLogs": [
        {
          "logDirectories": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "logFiles": [
        {
          "filePatterns": [ "string" ],
          "format": "string",
          "name": "string",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "string"
            }
          },
          "streams": [ "string" ]
        }
      ],
      "performanceCounters": [
        {
          "counterSpecifiers": [ "string" ],
          "name": "string",
          "samplingFrequencyInSeconds": "int",
          "streams": [ "string" ]
        }
      ],
      "platformTelemetry": [
        {
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "prometheusForwarder": [
        {
          "labelIncludeFilter": {
            "{customized property}": "string"
          },
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "syslog": [
        {
          "facilityNames": [ "string" ],
          "logLevels": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "string",
          "streams": [ "string" ],
          "xPathQueries": [ "string" ]
        }
      ],
      "windowsFirewallLogs": [
        {
          "name": "string",
          "streams": [ "string" ]
        }
      ]
    },
    "description": "string",
    "destinations": {
      "azureMonitorMetrics": {
        "name": "string"
      },
      "eventHubs": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "eventHubsDirect": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "logAnalytics": [
        {
          "name": "string",
          "workspaceResourceId": "string"
        }
      ],
      "monitoringAccounts": [
        {
          "accountResourceId": "string",
          "name": "string"
        }
      ],
      "storageAccounts": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageBlobsDirect": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageTablesDirect": [
        {
          "name": "string",
          "storageAccountResourceId": "string",
          "tableName": "string"
        }
      ]
    },
    "streamDeclarations": {
      "{customized property}": {
        "columns": [
          {
            "name": "string",
            "type": "string"
          }
        ]
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

ColumnDefinition

Имя Описание Ценность
имя Имя столбца. струна
тип Тип данных столбца. Boolean'
Datetime
"Динамический"
'int'
'long'
"реальный"
"string"

DataCollectionRuleDataSources

Имя Описание Ценность
dataImports Спецификации источников данных на основе извлечения DataSourcesSpecDataImports
Расширения Список конфигураций источников данных расширения виртуальной машины Azure. ExtensionDataSource[]
iisLogs Список исходных конфигураций журналов IIS. IisLogsDataSource[]
logFiles Список исходных конфигураций файлов журнала. LogFilesDataSource[]
performanceCounters Список конфигураций источников данных счетчика производительности. PerfCounterDataSource[]
platformTelemetry Список конфигураций телеметрии платформы PlatformTelemetryDataSource[]
prometheusForwarder Список конфигураций источника данных пересылки Prometheus. PrometheusForwarderDataSource[]
системный журнал Список конфигураций источника данных системного журнала. SyslogDataSource[]
windowsEventLogs Список конфигураций источника данных журнала событий Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Список исходных конфигураций брандмауэра Windows. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Имя Описание Ценность
azureMonitorMetrics Назначение метрик Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Список назначений Центров событий. EventHubDestination[]
eventHubsDirect Список назначений Центров событий Direct. EventHubDirectDestination[]
LogAnalytics Список назначений Log Analytics. LogAnalyticsDestination[]
monitoringAccounts Список назначений учетной записи мониторинга. MonitoringAccountDestination[]
storageAccounts Список назначений учетных записей хранения. StorageBlobDestination[]
storageBlobsDirect Список целевых объектов BLOB-объектов хранилища. Использование только для отправки данных непосредственно в хранилище из агента. StorageBlobDestination[]
storageTablesDirect Список назначений прямой таблицы хранилища. StorageTableDestination[]

DataCollectionRuleResourceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

DataCollectionRuleResourceProperties

Имя Описание Ценность
dataCollectionEndpointId Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. струна
Потоки данных Спецификация потоков данных. DataFlow[]
dataSources Спецификация источников данных.
Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки.		 DataCollectionRuleDataSources
описание Описание правила сбора данных. струна
Направлений Спецификация назначений. DataCollectionRuleDestinations
streamDeclarations Объявление пользовательских потоков, используемых в этом правиле. DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Имя Описание Ценность

DataCollectionRuleStreamDeclarations

Имя Описание Ценность

Поток данных

Имя Описание Ценность
builtInTransform Преобразование builtIn для преобразования потоковой передачи данных струна
Направлений Список назначений для этого потока данных. string[]
outputStream Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. струна
Потоки Список потоков для этого потока данных. Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Запрос KQL для преобразования потоковой передачи данных. струна

DataImportSourcesEventHub

Имя Описание Ценность
consumerGroup Имя группы потребителей концентратора событий струна
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
поток Поток для сбора из EventHub струна

DataSourcesSpecDataImports

Имя Описание Ценность
eventHub Определение конфигурации Концентратора событий. DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDirectDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

ExtensionDataSource

Имя Описание Ценность
extensionName Имя расширения виртуальной машины. строка (обязательно)
extensionSettings Параметры расширения. Формат предназначен для конкретного расширения. любой
inputDataSources В списке источников данных этого расширения требуются данные. string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Имя Описание Ценность
LogDirectory Расположение файла абсолютных путей string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки IIS string[] (обязательно)

LogAnalyticsDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
workspaceResourceId Идентификатор ресурса рабочей области Log Analytics. струна

LogFilesDataSource

Имя Описание Ценность
filePatterns Шаблоны файлов, в которых находятся файлы журнала string[] (обязательно)
формат Формат данных файлов журнала "text" (обязательный)
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Параметры Определенные параметры файлов журнала. LogFilesDataSourceSettings
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этого источника данных		 string[] (обязательно)

LogFilesDataSourceSettings

Имя Описание Ценность
СМС Параметры текста LogFileSettingsText

LogFileSettingsText

Имя Описание Ценность
recordStartTimestampFormat Один из поддерживаемых форматов меток времени 'dd/MMM/гггг:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
ISO 8601
'M/D/ГГГГ HH:MM:SS AM/PM'
'MMM d hh:mm:ss'
'Mon DD, ГГГГ ЧЧ:ММ:SS'
'yyMMdd HH:mm:ss'
'ГГГГ-MM-DD HH:MM:SS'
'гггг-ММ-ддTHH:мм:ssK' (обязательно)

Microsoft.Insights/dataCollectionRules

Имя Описание Ценность
apiVersion Версия API '2022-06-01'
тождество Управляемое удостоверение службы ресурса. DataCollectionRuleResourceIdentity
добрый Тип ресурса. Linux
"Windows"
местоположение Географическое расположение, в котором находится ресурс. строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства ресурса. DataCollectionRuleResourceProperties
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Insights/dataCollectionRules"

MonitoringAccountDestination

Имя Описание Ценность
accountResourceId Идентификатор ресурса учетной записи мониторинга. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

PerfCounterDataSource

Имя Описание Ценность
counterSpecifiers Список имен описатель счетчиков производительности, которые требуется собрать.
Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров.
Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf.		 string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
выборкаFrequencyInSeconds Количество секунд между последовательными измерениями счетчиков (примерами). int
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-InsightsMetrics"
Microsoft-Perf

PlatformTelemetryDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков телеметрии платформы для сбора string[] (обязательно)

PrometheusForwarderDataSource

Имя Описание Ценность
labelIncludeFilter Список фильтров включения меток в виде пар "name-value".
В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label".
Значения меток совпадают без учета регистра.		 PrometheusForwarderDataSourceLabelIncludeFilter
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных. Массив строк, содержащий любой из:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Имя Описание Ценность

StorageBlobDestination

Имя Описание Ценность
containerName Имя контейнера BLOB-объекта хранилища. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна

StorageTableDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна
tableName Имя таблицы хранилища. струна

StreamDeclaration

Имя Описание Ценность
Столбцы Список столбцов, используемых данными в этом потоке. ColumnDefinition[]

SyslogDataSource

Имя Описание Ценность
facilityNames Список имен объектов. Массив строк, содержащий любой из:
'*'
"оповещение"
Аудит
"auth"
Authpriv
"часы"
'cron'
"управляющая программа"
Ftp
"kern"
Local0
"local1"
"local2"
"local3"
"local4"
Local5
Local6
"local7"
'lpr'
"почта"
"Mark"
"новости"
'nopri'
'ntp'
Syslog
"пользователь"
'uucp'
logLevels Уровни журнала для сбора. Массив строк, содержащий любой из:
'*'
"Оповещение"
"Критический"
"Отладка"
"Чрезвычайные ситуации"
"Ошибка"
"Info"
"Уведомление"
Предупреждение
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
Microsoft-Syslog

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WindowsEventLogDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
Microsoft-WindowsEvent
xPathQueries Список запросов журнала событий Windows в формате XPATH. string[]

WindowsFirewallLogsDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки журналов брандмауэра string[] (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Правило сбора данных для системного журнала

развертывание в Azure		 Этот шаблон создает правило сбора данных, определяющее источник данных (Syslog) и целевую рабочую область.
Развертывание vSensors autotrace autoscaling

развертывание в Azure		 Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети

развертывание в Azure		 Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса dataCollectionRules можно развернуть с помощью операций, предназначенных для следующих целей:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Insights/dataCollectionRules, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      dataCollectionEndpointId = "string"
      dataFlows = [
        {
          builtInTransform = "string"
          destinations = [
            "string"
          ]
          outputStream = "string"
          streams = [
            "string"
          ]
          transformKql = "string"
        }
      ]
      dataSources = {
        dataImports = {
          eventHub = {
            consumerGroup = "string"
            name = "string"
            stream = "string"
          }
        }
        extensions = [
          {
            extensionName = "string"
            extensionSettings = ?
            inputDataSources = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        iisLogs = [
          {
            logDirectories = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        logFiles = [
          {
            filePatterns = [
              "string"
            ]
            format = "string"
            name = "string"
            settings = {
              text = {
                recordStartTimestampFormat = "string"
              }
            }
            streams = [
              "string"
            ]
          }
        ]
        performanceCounters = [
          {
            counterSpecifiers = [
              "string"
            ]
            name = "string"
            samplingFrequencyInSeconds = int
            streams = [
              "string"
            ]
          }
        ]
        platformTelemetry = [
          {
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        prometheusForwarder = [
          {
            labelIncludeFilter = {
              {customized property} = "string"
            }
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        syslog = [
          {
            facilityNames = [
              "string"
            ]
            logLevels = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        windowsEventLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
            xPathQueries = [
              "string"
            ]
          }
        ]
        windowsFirewallLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
      }
      description = "string"
      destinations = {
        azureMonitorMetrics = {
          name = "string"
        }
        eventHubs = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        eventHubsDirect = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        logAnalytics = [
          {
            name = "string"
            workspaceResourceId = "string"
          }
        ]
        monitoringAccounts = [
          {
            accountResourceId = "string"
            name = "string"
          }
        ]
        storageAccounts = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageBlobsDirect = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageTablesDirect = [
          {
            name = "string"
            storageAccountResourceId = "string"
            tableName = "string"
          }
        ]
      }
      streamDeclarations = {
        {customized property} = {
          columns = [
            {
              name = "string"
              type = "string"
            }
          ]
        }
      }
    }
  })
}

Значения свойств

ColumnDefinition

Имя Описание Ценность
имя Имя столбца. струна
тип Тип данных столбца. Boolean'
Datetime
"Динамический"
'int'
'long'
"реальный"
"string"

DataCollectionRuleDataSources

Имя Описание Ценность
dataImports Спецификации источников данных на основе извлечения DataSourcesSpecDataImports
Расширения Список конфигураций источников данных расширения виртуальной машины Azure. ExtensionDataSource[]
iisLogs Список исходных конфигураций журналов IIS. IisLogsDataSource[]
logFiles Список исходных конфигураций файлов журнала. LogFilesDataSource[]
performanceCounters Список конфигураций источников данных счетчика производительности. PerfCounterDataSource[]
platformTelemetry Список конфигураций телеметрии платформы PlatformTelemetryDataSource[]
prometheusForwarder Список конфигураций источника данных пересылки Prometheus. PrometheusForwarderDataSource[]
системный журнал Список конфигураций источника данных системного журнала. SyslogDataSource[]
windowsEventLogs Список конфигураций источника данных журнала событий Windows. WindowsEventLogDataSource[]
windowsFirewallLogs Список исходных конфигураций брандмауэра Windows. WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Имя Описание Ценность
azureMonitorMetrics Назначение метрик Azure Monitor. DestinationsSpecAzureMonitorMetrics
eventHubs Список назначений Центров событий. EventHubDestination[]
eventHubsDirect Список назначений Центров событий Direct. EventHubDirectDestination[]
LogAnalytics Список назначений Log Analytics. LogAnalyticsDestination[]
monitoringAccounts Список назначений учетной записи мониторинга. MonitoringAccountDestination[]
storageAccounts Список назначений учетных записей хранения. StorageBlobDestination[]
storageBlobsDirect Список целевых объектов BLOB-объектов хранилища. Использование только для отправки данных непосредственно в хранилище из агента. StorageBlobDestination[]
storageTablesDirect Список назначений прямой таблицы хранилища. StorageTableDestination[]

DataCollectionRuleResourceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

DataCollectionRuleResourceProperties

Имя Описание Ценность
dataCollectionEndpointId Идентификатор ресурса конечной точки сбора данных, с которым можно использовать это правило. струна
Потоки данных Спецификация потоков данных. DataFlow[]
dataSources Спецификация источников данных.
Это свойство является необязательным и может быть опущено, если правило предназначено для использования с помощью прямых вызовов подготовленной конечной точки.		 DataCollectionRuleDataSources
описание Описание правила сбора данных. струна
Направлений Спецификация назначений. DataCollectionRuleDestinations
streamDeclarations Объявление пользовательских потоков, используемых в этом правиле. DataCollectionRuleStreamDeclarations

DataCollectionRuleResourceTags

Имя Описание Ценность

DataCollectionRuleStreamDeclarations

Имя Описание Ценность

Поток данных

Имя Описание Ценность
builtInTransform Преобразование builtIn для преобразования потоковой передачи данных струна
Направлений Список назначений для этого потока данных. string[]
outputStream Выходной поток преобразования. Требуется только в том случае, если преобразование изменяет данные в другой поток. струна
Потоки Список потоков для этого потока данных. Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent
transformKql Запрос KQL для преобразования потоковой передачи данных. струна

DataImportSourcesEventHub

Имя Описание Ценность
consumerGroup Имя группы потребителей концентратора событий струна
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
поток Поток для сбора из EventHub струна

DataSourcesSpecDataImports

Имя Описание Ценность
eventHub Определение конфигурации Концентратора событий. DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

EventHubDirectDestination

Имя Описание Ценность
eventHubResourceId Идентификатор ресурса концентратора событий. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

ExtensionDataSource

Имя Описание Ценность
extensionName Имя расширения виртуальной машины. строка (обязательно)
extensionSettings Параметры расширения. Формат предназначен для конкретного расширения. любой
inputDataSources В списке источников данных этого расширения требуются данные. string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
"Microsoft-InsightsMetrics"
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

IisLogsDataSource

Имя Описание Ценность
LogDirectory Расположение файла абсолютных путей string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки IIS string[] (обязательно)

LogAnalyticsDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
workspaceResourceId Идентификатор ресурса рабочей области Log Analytics. струна

LogFilesDataSource

Имя Описание Ценность
filePatterns Шаблоны файлов, в которых находятся файлы журнала string[] (обязательно)
формат Формат данных файлов журнала "text" (обязательный)
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Параметры Определенные параметры файлов журнала. LogFilesDataSourceSettings
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этого источника данных		 string[] (обязательно)

LogFilesDataSourceSettings

Имя Описание Ценность
СМС Параметры текста LogFileSettingsText

LogFileSettingsText

Имя Описание Ценность
recordStartTimestampFormat Один из поддерживаемых форматов меток времени 'dd/MMM/гггг:HH:mm:ss zzz'
'ddMMyy HH:mm:ss'
ISO 8601
'M/D/ГГГГ HH:MM:SS AM/PM'
'MMM d hh:mm:ss'
'Mon DD, ГГГГ ЧЧ:ММ:SS'
'yyMMdd HH:mm:ss'
'ГГГГ-MM-DD HH:MM:SS'
'гггг-ММ-ддTHH:мм:ssK' (обязательно)

Microsoft.Insights/dataCollectionRules

Имя Описание Ценность
тождество Управляемое удостоверение службы ресурса. DataCollectionRuleResourceIdentity
добрый Тип ресурса. Linux
"Windows"
местоположение Географическое расположение, в котором находится ресурс. строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства ресурса. DataCollectionRuleResourceProperties
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Insights/dataCollectionRules@2022-06-01"

MonitoringAccountDestination

Имя Описание Ценность
accountResourceId Идентификатор ресурса учетной записи мониторинга. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна

PerfCounterDataSource

Имя Описание Ценность
counterSpecifiers Список имен описатель счетчиков производительности, которые требуется собрать.
Используйте подстановочный знак (*) для сбора счетчика для всех экземпляров.
Чтобы получить список счетчиков производительности в Windows, выполните команду typeperf.		 string[]
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
выборкаFrequencyInSeconds Количество секунд между последовательными измерениями счетчиков (примерами). int
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-InsightsMetrics"
Microsoft-Perf

PlatformTelemetryDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков телеметрии платформы для сбора string[] (обязательно)

PrometheusForwarderDataSource

Имя Описание Ценность
labelIncludeFilter Список фильтров включения меток в виде пар "name-value".
В настоящее время поддерживается только одна метка: "microsoft_metrics_include_label".
Значения меток совпадают без учета регистра.		 PrometheusForwarderDataSourceLabelIncludeFilter
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных. Массив строк, содержащий любой из:
Microsoft-PrometheusMetrics

PrometheusForwarderDataSourceLabelIncludeFilter

Имя Описание Ценность

StorageBlobDestination

Имя Описание Ценность
containerName Имя контейнера BLOB-объекта хранилища. струна
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна

StorageTableDestination

Имя Описание Ценность
имя Понятное имя назначения.
Это имя должно быть уникальным для всех назначений (независимо от типа) в правиле сбора данных.		 струна
storageAccountResourceId Идентификатор ресурса учетной записи хранения. струна
tableName Имя таблицы хранилища. струна

StreamDeclaration

Имя Описание Ценность
Столбцы Список столбцов, используемых данными в этом потоке. ColumnDefinition[]

SyslogDataSource

Имя Описание Ценность
facilityNames Список имен объектов. Массив строк, содержащий любой из:
'*'
"оповещение"
Аудит
"auth"
Authpriv
"часы"
'cron'
"управляющая программа"
Ftp
"kern"
Local0
"local1"
"local2"
"local3"
"local4"
Local5
Local6
"local7"
'lpr'
"почта"
"Mark"
"новости"
'nopri'
'ntp'
Syslog
"пользователь"
'uucp'
logLevels Уровни журнала для сбора. Массив строк, содержащий любой из:
'*'
"Оповещение"
"Критический"
"Отладка"
"Чрезвычайные ситуации"
"Ошибка"
"Info"
"Уведомление"
Предупреждение
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
Microsoft-Syslog

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WindowsEventLogDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Список потоков, в которые будет отправлен этот источник данных.
Поток указывает, какая схема будет использоваться для этих данных и обычно какая таблица в Log Analytics будет отправлена.		 Массив строк, содержащий любой из:
"Microsoft-Event"
Microsoft-WindowsEvent
xPathQueries Список запросов журнала событий Windows в формате XPATH. string[]

WindowsFirewallLogsDataSource

Имя Описание Ценность
имя Понятное имя источника данных.
Это имя должно быть уникальным для всех источников данных (независимо от типа) в правиле сбора данных.		 струна
Потоки Потоки журналов брандмауэра string[] (обязательно)