Microsoft.Insights dataCollectionRules
تعريف مورد Bicep
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | كائن |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | تدفق البيانات[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر المكالمات المباشرة إلى نقطة النهاية المقدمة. |
مصادر البياناتCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | كائن |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | دفق إخراج التحويل. مطلوب فقط إذا غير تحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة التدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
مصادر البياناتCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| القياس عن بعد للنظام الأساسي | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
| prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي المراد جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
عنصر |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "المصادقة" "authpriv" 'cron' "خفي" "نواة" "local0" 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "البريد" "علامة" "أخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
| eventHubsDirect | قائمة الوجهات المباشرة لمراكز الأحداث. | EventHubDirectDestination[] |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
| حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
| storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
| storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامه فقط لإرسال البيانات مباشرة لتخزينها من العامل. | StorageBlobDestination[] |
| storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| containerName | اسم الحاوية ل Storage Blob. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
| tableName | اسم جدول التخزين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
توزيع أدوات vSensors للتحجيم التلقائي ل Darktrace |
يسمح لك هذا القالب بتوزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة جمع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-06-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد. | 'Linux' 'Windows' |
| الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من النوعين SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | عنصر |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | عنصر |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| platformTelemetry | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
| prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوبة) |
| إعدادات الملحقات | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| logDirectories | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | 'ISO 8601' 'M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| أخذ العيناتFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي المراد جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
عنصر |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرافق | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: '*' "المصادقة" "authpriv" 'cron' "خفي" "نواة" "local0" 'local1' 'local2' "local3" "local4" "local5" "local6" "local7" 'lpr' "البريد" "علامة" "الأخبار" 'syslog' "المستخدم" 'uucp' |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: '*' "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يشير إلى الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
| eventHubsDirect | قائمة وجهات Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
| حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
| storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
| storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامها فقط لإرسال البيانات مباشرة للتخزين من العامل. | StorageBlobDestination[] |
| storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| containerName | اسم الحاوية ل Storage Blob. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
| tableName | اسم جدول التخزين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| توزيع Darktrace Autoscaling vSensors |
يسمح لك هذا القالب بنشر توزيع التحجيم التلقائي تلقائيا ل Darktrace vSensors |
| قاعدة تجميع البيانات ل Syslog |
ينشئ هذا القالب قاعدة تجميع بيانات تحدد مصدر البيانات (Syslog) ومساحة العمل الوجهة. |
تعريف مورد Terraform (موفر AzAPI)
يمكن توزيع نوع مورد dataCollectionRules مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Insights/dataCollectionRules، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
قيم Property
dataCollectionRules
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
| الاسم | اسم المورد | سلسلة (مطلوبة) |
| الموقع | الموقع الجغرافي حيث يعيش المورد. | سلسلة (مطلوبة) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد. | "Linux" "Windows" |
| الهوية | هوية الخدمة المدارة للمورد. | DataCollectionRuleResourceIdentity |
| خصائص | خصائص المورد. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من أنواع SystemAssigned وUserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب) |
| identity_ids | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | صفيف معرفات هوية المستخدم. |
DataCollectionRuleResourceProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| dataCollectionEndpointId | معرف المورد لنقطة نهاية جمع البيانات التي يمكن استخدام هذه القاعدة معها. | سلسلة |
| dataFlows | مواصفات تدفقات البيانات. | DataFlow[] |
| مصادر البيانات | مواصفات مصادر البيانات. هذه الخاصية اختيارية ويمكن حذفها إذا كان من المفترض استخدام القاعدة عبر الاستدعاءات المباشرة إلى نقطة النهاية المتوفرة. |
DataCollectionRuleDataSources |
| الوصف | وصف قاعدة جمع البيانات. | سلسلة |
| الوجهات | مواصفات الوجهات. | DataCollectionRuleDestinations |
| streamDeclarations | إعلان التدفقات المخصصة المستخدمة في هذه القاعدة. | كائن |
تدفق البيانات
| الاسم | الوصف | القيمة |
|---|---|---|
| builtInTransform | تحويل builtIn لتحويل بيانات الدفق | سلسلة |
| الوجهات | قائمة الوجهات لتدفق البيانات هذا. | سلسلة [] |
| outputStream | تدفق الإخراج للتحويل. مطلوب فقط إذا غير التحويل البيانات إلى دفق مختلف. | سلسلة |
| تيارات | قائمة بالتدفقات لتدفق البيانات هذا. | صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | استعلام KQL لتحويل بيانات الدفق. | سلسلة |
DataCollectionRuleDataSources
| الاسم | الوصف | القيمة |
|---|---|---|
| dataImports | مواصفات مصادر البيانات المستندة إلى السحب | DataSourcesSpecDataImports |
| الملحقات | قائمة تكوينات مصدر بيانات ملحق Azure VM. | ExtensionDataSource[] |
| iisLogs | قائمة تكوينات مصدر سجلات IIS. | IisLogsDataSource[] |
| Logfiles | قائمة تكوينات مصدر ملفات السجل. | LogFilesDataSource[] |
| performanceCounters | قائمة تكوينات مصدر بيانات عداد الأداء. | PerfCounterDataSource[] |
| platformTelemetry | قائمة تكوينات بيانات تتبع الاستخدام للنظام الأساسي | PlatformTelemetryDataSource[] |
| prometheusForwarder | قائمة تكوينات مصدر بيانات معاد توجيه Prometheus. | PrometheusForwarderDataSource[] |
| syslog | قائمة تكوينات مصدر بيانات Syslog. | SyslogDataSource[] |
| windowsEventLogs | قائمة تكوينات مصدر بيانات سجل أحداث Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | قائمة تكوينات مصدر سجلات جدار حماية Windows. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHub | تعريف تكوين Event Hub. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ConsumerGroup | اسم مجموعة مستهلكي Event Hub | سلسلة |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيار | الدفق المراد جمعه من EventHub | سلسلة |
ExtensionDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| اسم الملحق | اسم ملحق الجهاز الظاهري. | سلسلة (مطلوب) |
| إعدادات الملحق | إعدادات الملحق. التنسيق خاص بامتداد معين. | |
| inputDataSources | قائمة مصادر البيانات التي يحتاج هذا الملحق إلى بيانات منها. | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| دلائل السجل | موقع ملف المسارات المطلقة | سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات IIS | string[] (مطلوب) |
LogFilesDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| filePatterns | أنماط الملفات حيث توجد ملفات السجل | string[] (مطلوب) |
| التنسيق | تنسيق بيانات ملفات السجل | "نص" (مطلوب) |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| الإعدادات | إعدادات محددة لملفات السجل. | LogFilesDataSourceSettings |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لمصدر البيانات هذا |
string[] (مطلوب) |
LogFilesDataSourceSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| نص | إعدادات النص | LogFileSettingsText |
LogFileSettingsText
| الاسم | الوصف | القيمة |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' ، 'MMM d hh:mm:ss' ، 'Mon DD، YYYY HH:MM:SS' , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMy hh:mm:ss' , 'yyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (مطلوبة): أحد تنسيقات الطابع الزمني المدعومة | "ISO 8601" "M/D/YYYY HH (مطلوب) |
PerfCounterDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| عدادات المجلدات | قائمة بأسماء المحددات لعدادات الأداء التي تريد جمعها. استخدم حرف بدل (*) لجمع عداد لجميع المثيلات. للحصول على قائمة عدادات الأداء على Windows، قم بتشغيل الأمر "typeperf". |
سلسلة [] |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| samplingFrequencyInSeconds | عدد الثوان بين قياسات العداد المتتالية (العينات). | int |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة تدفقات بيانات تتبع الاستخدام للنظام الأساسي التي يجب جمعها | string[] (مطلوب) |
PrometheusForwarderDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| labelIncludeFilter | قائمة عوامل تصفية تضمين التسمية في شكل أزواج "name-value" للتسمية. يتم حاليا دعم تسمية واحدة فقط: "microsoft_metrics_include_label". يتم مطابقة قيم التسمية بشكل غير حساس لحالة الأحرف. |
كائن |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. | صفيف سلسلة يحتوي على أي من: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| أسماء المرفقات | قائمة أسماء المرافق. | صفيف سلسلة يحتوي على أي من: "*" "auth" "authpriv" "cron" "خفي" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "البريد" "وضع علامة" "أخبار" "syslog" "مستخدم" "uucp" |
| logLevels | مستويات السجل المراد جمعها. | صفيف سلسلة يحتوي على أي من: "*" "تنبيه" "حرج" "تصحيح الأخطاء" "الطوارئ" "خطأ" "معلومات" "إشعار" "تحذير" |
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Syslog" |
WindowsEventLogDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | قائمة بالتدفقات التي سيتم إرسال مصدر البيانات هذا إليها. يشير الدفق إلى المخطط الذي سيتم استخدامه لهذه البيانات وعادة ما يكون الجدول في Log Analytics الذي سيتم إرسال البيانات إليه. |
صفيف سلسلة يحتوي على أي من: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | قائمة استعلامات سجل أحداث Windows بتنسيق XPATH. | سلسلة [] |
WindowsFirewallLogsDataSource
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف لمصدر البيانات. يجب أن يكون هذا الاسم فريدا عبر جميع مصادر البيانات (بغض النظر عن النوع) داخل قاعدة جمع البيانات. |
سلسلة |
| تيارات | تدفقات سجلات جدار الحماية | string[] (مطلوب) |
DataCollectionRuleDestinations
| الاسم | الوصف | القيمة |
|---|---|---|
| azureMonitorMetrics | وجهة مقاييس Azure Monitor. | DestinationSpecAzureMonitorMetrics |
| eventHubs | قائمة وجهات مراكز الأحداث. | EventHubDestination[] |
| eventHubsDirect | قائمة الوجهات المباشرة لمراكز الأحداث. | EventHubDirectDestination[] |
| logAnalytics | قائمة وجهات Log Analytics. | LogAnalyticsDestination[] |
| حسابات المراقبة | قائمة وجهات حساب المراقبة. | MonitoringAccountDestination[] |
| storageAccounts | قائمة وجهات حسابات التخزين. | StorageBlobDestination[] |
| storageBlobsDirect | قائمة وجهات Storage Blob Direct. لاستخدامه فقط لإرسال البيانات مباشرة لتخزينها من العامل. | StorageBlobDestination[] |
| storageTablesDirect | قائمة الوجهات المباشرة لجدول التخزين. | StorageTableDestination[] |
DestinationSpecAzureMonitorMetrics
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
EventHubDirectDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| eventHubResourceId | معرف المورد لمركز الحدث. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
LogAnalyticsDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| workspaceResourceId | معرف المورد لمساحة عمل Log Analytics. | سلسلة |
MonitoringAccountDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| accountResourceId | معرف المورد لحساب المراقبة. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
StorageBlobDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| containerName | اسم الحاوية ل Storage Blob. | سلسلة |
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
StorageTableDestination
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم مألوف للوجهة. يجب أن يكون هذا الاسم فريدا عبر جميع الوجهات (بغض النظر عن النوع) ضمن قاعدة جمع البيانات. |
سلسلة |
| storageAccountResourceId | معّرف المورد لحساب التخزين. | سلسلة |
| tableName | اسم جدول التخزين. | سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ