Microsoft.Insights-dataCollectionRules 2021-09-01-preview
Bicep-resursdefinition
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för ARM-mall
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2021-09-01-preview" |
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules" |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
datainsamlingsregel för Syslog
|
Den här mallen skapar en datainsamlingsregel som definierar datakällan (Syslog) och målarbetsytan. |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
})
}
Egenskapsvärden
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |