Microsoft.Insights dataCollectionRules 2021-09-01-preview
تعريف مورد Bicep
يمكن نشر نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوب) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | عنصر |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "المصادقة" "authpriv" 'cron' "خفي" "نواة" "local0" 'local1' 'local2' "local3" "local4" "local5" "local6" "local7" 'lpr' "البريد" "علامة" "الأخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
توزيع أدوات vSensors للتحجيم التلقائي ل Darktrace |
يسمح لك هذا القالب بتوزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة جمع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2021-09-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | عنصر |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرفقات | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "مصادقة" "authpriv" 'cron' "خفي" 'kern' "local0" 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "البريد" "علامة" "أخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد Terraform (موفر AzAPI)
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد. | "Linux" "Windows" |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | تدفق البيانات[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر المكالمات المباشرة إلى نقطة النهاية المقدمة. |
مصادر البياناتCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | كائن |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | دفق إخراج التحويل. مطلوب فقط إذا غير تحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة التدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
مصادر البياناتCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | "ISO 8601" "M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: "*" "auth" "authpriv" "كرون" "خفي" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "البريد" "وضع علامة" "أخبار" "syslog" "مستخدم" "uucp" |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: "*" "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Syslog" |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ