Microsoft.Insights dataCollectionRules 2019-11-01-preview
تعريف مورد Bicep
يمكن نشر نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2019-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوب) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DataCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوب) |
| إعدادات الملحق | إعدادات الملحق. التنسيق خاص بامتداد معين. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| samplingFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرفقات | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "مصادقة" "authpriv" 'cron' "خفي" 'kern' "local0" 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "البريد" "علامة" "أخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد قالب ARM
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2019-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2019-11-01' |
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataFlows | مواصفات تدفقات البيانات. | تدفق البيانات[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر المكالمات المباشرة إلى نقطة النهاية المقدمة. |
مصادر البياناتCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| تيارات | قائمة التدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
مصادر البياناتCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "المصادقة" "authpriv" 'cron' "خفي" "نواة" "local0" 'local1' 'local2' "local3" "local4" "local5" "local6" "local7" 'lpr' "البريد" "علامة" "الأخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد Terraform (موفر AzAPI)
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2019-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
kind = "string"
})
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Insights/dataCollectionRules@2019-11-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد. | "Linux" "Windows" |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataFlows | مواصفات تدفقات البيانات. | تدفق البيانات[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر المكالمات المباشرة إلى نقطة النهاية المقدمة. |
مصادر البياناتCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| تيارات | قائمة التدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
مصادر البياناتCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: "*" "auth" "authpriv" "كرون" "خفي" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "البريد" "وضع علامة" "أخبار" "syslog" "مستخدم" "uucp" |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: "*" "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Syslog" |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ