Microsoft.Insights dataCollectionRules 2022-06-01
تعريف مورد Bicep
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
قيم Property
dataCollectionRules
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوبة) |
الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد. | 'Linux' 'Windows' |
الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | كائن |
DataCollectionRuleResourceProperties
الاسم | الوصف | القيمة |
---|---|---|
dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
dataFlows | مواصفات تدفقات البيانات. | تدفق البيانات[] |
مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر المكالمات المباشرة إلى نقطة النهاية المقدمة. |
مصادر البياناتCollectionRuleDataSources |
الوصف | وصف قاعدة جمع البيانات. | سلسلة |
الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | كائن |
تدفق البيانات
الاسم | الوصف | القيمة |
---|---|---|
builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
outputStream | دفق إخراج التحويل. مطلوب فقط إذا غير تحويل البيانات إلى دفق مختلف. | سلسلة |
تيارات | قائمة التدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
الاسم | الوصف | القيمة |
---|---|---|
dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
platformTelemetry | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
الاسم | الوصف | القيمة |
---|---|---|
eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
الاسم | الوصف | القيمة |
---|---|---|
ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
الاسم | الوصف | القيمة |
---|---|---|
اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوب) |
إعدادات الملحق | إعدادات الملحق. التنسيق خاص بامتداد معين. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
دلائل السجل | موقع ملف المسارات المطلقة | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
الاسم | الوصف | القيمة |
---|---|---|
filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
الاسم | الوصف | القيمة |
---|---|---|
نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
الاسم | الوصف | القيمة |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM' ، 'MMM d hh:mm:ss' ، 'Mon DD، YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
الاسم | الوصف | القيمة |
---|---|---|
عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
samplingFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي التي يجب جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
الاسم | الوصف | القيمة |
---|---|---|
labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
عنصر |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
الاسم | الوصف | القيمة |
---|---|---|
أسماء المرفقات | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "مصادقة" "authpriv" 'cron' "خفي" 'kern' "local0" 'local1' 'local2' "local3" "local4" "local5" "local6" "local7" 'lpr' "البريد" "علامة" "الأخبار" 'syslog' "المستخدم" 'uucp' |
logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
الاسم | الوصف | القيمة |
---|---|---|
azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
eventHubsDirect | قائمة وجهات Event Hubs Direct. | EventHubDirectDestination[] |
logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامها فقط لإرسال البيانات مباشرة للتخزين من العامل. | StorageBlobDestination[] |
storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
الاسم | الوصف | القيمة |
---|---|---|
accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
الاسم | الوصف | القيمة |
---|---|---|
containerName | اسم الحاوية ل Storage Blob. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
tableName | اسم جدول التخزين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد قالب ARM
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
قيم Property
dataCollectionRules
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Insights/dataCollectionRules' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-06-01' |
الاسم | اسم المورد | سلسلة (مطلوبة) |
الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد. | 'Linux' 'Windows' |
الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من النوعين SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | عنصر |
DataCollectionRuleResourceProperties
الاسم | الوصف | القيمة |
---|---|---|
dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
الوصف | وصف قاعدة جمع البيانات. | سلسلة |
الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | عنصر |
تدفق البيانات
الاسم | الوصف | القيمة |
---|---|---|
builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
الاسم | الوصف | القيمة |
---|---|---|
dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
platformTelemetry | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
الاسم | الوصف | القيمة |
---|---|---|
eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
الاسم | الوصف | القيمة |
---|---|---|
ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
الاسم | الوصف | القيمة |
---|---|---|
اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوب) |
إعدادات الملحق | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
دلائل السجل | موقع ملف المسارات المطلقة | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
الاسم | الوصف | القيمة |
---|---|---|
filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
الاسم | الوصف | القيمة |
---|---|---|
نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
الاسم | الوصف | القيمة |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
الاسم | الوصف | القيمة |
---|---|---|
عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي المراد جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
الاسم | الوصف | القيمة |
---|---|---|
labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
عنصر |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
الاسم | الوصف | القيمة |
---|---|---|
أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "المصادقة" "authpriv" 'cron' "خفي" "نواة" "local0" 'local1' 'local2' "local3" "local4" "local5" "local6" "local7" 'lpr' "البريد" "علامة" "الأخبار" 'syslog' "المستخدم" 'uucp' |
logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
الاسم | الوصف | القيمة |
---|---|---|
azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
eventHubsDirect | قائمة وجهات Event Hubs Direct. | EventHubDirectDestination[] |
logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامها فقط لإرسال البيانات مباشرة للتخزين من العامل. | StorageBlobDestination[] |
storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
الاسم | الوصف | القيمة |
---|---|---|
accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
الاسم | الوصف | القيمة |
---|---|---|
containerName | اسم الحاوية ل Storage Blob. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
tableName | اسم جدول التخزين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد Terraform (موفر AzAPI)
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
قيم Property
dataCollectionRules
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) |
الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد. | "Linux" "Windows" |
الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب) |
identity_ids | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | صفيف معرفات هوية المستخدم. |
DataCollectionRuleResourceProperties
الاسم | الوصف | القيمة |
---|---|---|
dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
الوصف | وصف قاعدة جمع البيانات. | سلسلة |
الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | كائن |
تدفق البيانات
الاسم | الوصف | القيمة |
---|---|---|
builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
الاسم | الوصف | القيمة |
---|---|---|
dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
platformTelemetry | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
الاسم | الوصف | القيمة |
---|---|---|
eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
الاسم | الوصف | القيمة |
---|---|---|
ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
الاسم | الوصف | القيمة |
---|---|---|
اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
الاسم | الوصف | القيمة |
---|---|---|
filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
الاسم | الوصف | القيمة |
---|---|---|
نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
الاسم | الوصف | القيمة |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | "ISO 8601" "M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
الاسم | الوصف | القيمة |
---|---|---|
عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي التي يجب جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
الاسم | الوصف | القيمة |
---|---|---|
labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
كائن |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: "Microsoft-PrometheusMetrics" |
SyslogDataSource
الاسم | الوصف | القيمة |
---|---|---|
أسماء المرفقات | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: "*" "auth" "authpriv" "cron" "خفي" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "البريد" "وضع علامة" "أخبار" "syslog" "مستخدم" "uucp" |
logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: "*" "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Syslog" |
WindowsEventLogDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
الاسم | الوصف | القيمة |
---|---|---|
azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
eventHubsDirect | قائمة الوجهات المباشرة لمراكز الأحداث. | EventHubDirectDestination[] |
logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامه فقط لإرسال البيانات مباشرة لتخزينها من العامل. | StorageBlobDestination[] |
storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
الاسم | الوصف | القيمة |
---|---|---|
eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
الاسم | الوصف | القيمة |
---|---|---|
accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
الاسم | الوصف | القيمة |
---|---|---|
containerName | اسم الحاوية ل Storage Blob. | سلسلة |
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
tableName | اسم جدول التخزين. | سلسلة |
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ