Microsoft.Insights dataCollectionRules
- nejnovější
- 11. 3. 2023
-
2022-06-01 - z 9. 9. 2021 ve verzi Preview
-
2021-04-01 -
11. 11. 2019
Definice prostředku Bicep
Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Hodnoty vlastností
dataCollectionRules
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| umístění | Geografické umístění, ve kterém se nachází zdroj. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| laskavý | Druh prostředku. | Linux Windows |
| identita | Identita spravované služby prostředku | DataCollectionRuleResourceIdentity |
| vlastnosti | Vlastnosti prostředku. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
DataCollectionRuleResourceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| agentSettings | Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. | řetězec |
| toky dat | Specifikace toků dat. | toku dat[] |
| zdroje dat | Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
DataCollectionRuleDataSources |
| popis | Popis pravidla shromažďování dat | řetězec |
| místa určení | Specifikace cílů. | DataCollectionRuleDestinations |
| odkazy | Definuje všechny odkazy, které lze použít v jiných částech DCR. | DataCollectionRuleReferences |
| streamDeclarations | Deklarace vlastních datových proudů používaných v tomto pravidle | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| polena | Všechna nastavení, která platí pro agenta protokolů (AMA) | AgentSetting[] |
AgentSetting
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název nastavení. Musí být součástí seznamu podporovaných nastavení. |
MaxDiskQuotaInMB UseTimeReceivedForWardedEvents |
| hodnota | Hodnota nastavení | řetězec |
Dataflow
| Jméno | Popis | Hodnota |
|---|---|---|
| builtInTransform | Integrovaná transformace pro transformaci streamovaných dat | řetězec |
| captureOverflow | Příznak pro povolení sloupce přetečení v cílech LA | Bool |
| místa určení | Seznam cílů pro tento tok dat | string[] |
| outputStream | Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. | řetězec |
| proudy | Seznam datových proudů pro tento tok dat | Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-InsightsMetrics Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
| transformKql | Dotaz KQL pro transformaci dat datového proudu. | řetězec |
DataCollectionRuleDataSources
| Jméno | Popis | Hodnota |
|---|---|---|
| dataImports | Specifikace zdrojů dat založených na vyžádání | DataSourcesSpecDataImports |
| rozšíření | Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure | ExtensionDataSource[] |
| iisLogs | Seznam zdrojových konfigurací protokolů služby IIS. | IisLogsDataSource[] |
| logFiles | Seznam zdrojových konfigurací souborů protokolu. | LogFilesDataSource[] |
| performanceCounters | Seznam konfigurací zdrojů dat čítače výkonu. | PerfCounterDataSource[] |
| platformTelemetry | Seznam konfigurací telemetrie platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Seznam konfigurací zdrojů dat pro předávání Prometheus | PrometheusForwarderDataSource[] |
| Syslog | Seznam konfigurací zdrojů dat Syslog. | SyslogDataSource[] |
| windowsEventLogs | Seznam konfigurací zdrojů dat protokolu událostí systému Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Seznam zdrojových konfigurací brány Windows Firewall. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHub | Definice konfigurace centra událostí | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Jméno | Popis | Hodnota |
|---|---|---|
| consumerGroup | Název skupiny příjemců centra událostí | řetězec |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proud | Datový proud, který se má shromažďovat z EventHubu | řetězec |
ExtensionDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| extensionName | Název rozšíření virtuálního počítače | string (povinné) |
| extensionSettings | Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. | Pro Bicep můžete použít funkci any(). |
| inputDataSources | Seznam zdrojů dat, ze které toto rozšíření potřebuje data. | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-InsightsMetrics Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
IisLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| logDirectories | Absolutní umístění souboru cest | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Streamy služby IIS | string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| FilePatterns | Vzory souborů, ve kterých se nacházejí soubory protokolu | string[] (povinné) |
| formát | Formát dat souborů protokolu | Json Text (povinné) |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| nastavení | Nastavení specifické pro soubory protokolu. | LogFilesDataSourceSettings |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, jaké schéma se použije pro tento zdroj dat. |
string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSourceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Text | Nastavení textu | LogFileSettingsText |
LogFileSettingsText
| Jméno | Popis | Hodnota |
|---|---|---|
| recordStartTimestampFormat | Jeden z podporovaných formátů časového razítka | "ISO 8601" "M/D/YYYY HH:MM:SS AM/PM" MMM d hh:mm:ss Mon DD, YYYY HH:MM:SS YYYY-MM-DD HH:MM:SS 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMDd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (povinné) |
PerfCounterDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| counterSpecifiers | Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. K shromáždění čítače pro všechny instance použijte zástupný znak (*). Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf. |
string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| samplingFrequencyInSeconds | Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). | Int |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-InsightsMetrics Microsoft-Perf |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
PlatformTelemetryDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam streamů telemetrie platformy, které se mají shromažďovat | string[] (povinné) |
PrometheusForwarderDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| labelIncludeFilter | Seznam filtrů zahrnutí popisků ve formě párů name-value V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label". Hodnoty popisků se nerozlišují malá a velká písmena. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. | Řetězcové pole obsahující některou z těchto možností: Microsoft-PrometheusMetrics |
PrometheusForwarderDataSourceLabelIncludeFilter
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
SyslogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| facilityNames | Seznam názvů zařízení. | Řetězcové pole obsahující některou z těchto možností: '*' "výstraha" Audit Ověřování authpriv 'clock' "cron" Démon Ftp "Kern" Local0 Local1 Local2 Local3 Local4 Local5 Local6 Local7 "lpr" "pošta" "mark" 'novinky' Nopri Ntp Syslog Uživatel 'uucp' |
| logLevels | Úrovně protokolů, které se mají shromažďovat. | Řetězcové pole obsahující některou z těchto možností: '*' Výstraha Kritické Ladění "Tísňové volání" Chyba Informace "Oznámení" "Upozornění" |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Syslog |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
WindowsEventLogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-WindowsEvent |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
| xPathQueries | Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. | string[] |
WindowsFirewallLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| profileFilter | Filtr profilu protokolů brány firewall | Řetězcové pole obsahující některou z těchto možností: Doména "Soukromé" "Veřejné" |
| proudy | Streamy protokolů brány firewall | string[] (povinné) |
DataCollectionRuleDestinations
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDataExplorer | Seznam cílů Azure Data Exploreru | AdxDestination [] |
| azureMonitorMetrics | Cíl metrik služby Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Seznam cílů služby Event Hubs | EventHubDestination[] |
| eventHubsDirect | Seznam přímých cílů služby Event Hubs | EventHubDirectDestination[] |
| LogAnalytics | Seznam cílů Log Analytics | LogAnalyticsDestination[] |
| MicrosoftFabric | Seznam cílů Microsoft Fabric | MicrosoftFabricDestination[] |
| monitoringAccounts | Seznam cílů monitorování účtů | MonitoringAccountDestination[] |
| storageAccounts | Seznam cílů účtů úložiště | StorageBlobDestination [] |
| storageBlobsDirect | Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. | StorageBlobDestination [] |
| storageTablesDirect | Seznam cílů s přímým přístupem k tabulce úložiště | StorageTableDestination[] |
AdxDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| resourceId | ID prostředku ARM prostředku Adx. | řetězec |
DestinationsSpecAzureMonitorMetrics
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDirectDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
LogAnalyticsDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| workspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics. | řetězec |
MicrosoftFabricDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| artifactId | ID artefaktu prostředku Microsoft Fabric. | řetězec |
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| identifikátor uri příjmu dat | Identifikátor URI příjmu dat prostředku Microsoft Fabric. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| tenantId | ID tenanta prostředku Microsoft Fabric. | řetězec |
MonitoringAccountDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| accountResourceId | ID prostředku účtu monitorování. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
StorageBlobDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| containerName | Název kontejneru objektu blob služby Storage. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
StorageTableDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
| tableName | Název tabulky úložiště. | řetězec |
DataCollectionRuleReferences
| Jméno | Popis | Hodnota |
|---|---|---|
| enrichmentData | Všechny zdroje dat rozšiřování, na které odkazují toky dat | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Jméno | Popis | Hodnota |
|---|---|---|
| storageBlobs | Všechny objekty blob úložiště používané jako zdroje dat rozšiřování | StorageBlob [] |
StorageBlob
| Jméno | Popis | Hodnota |
|---|---|---|
| blobUrl | Adresa URL objektu blob úložiště | řetězec |
| lookupType | Typ vyhledávání, který se má provést s objektem blob | Cidr Řetězec |
| Jméno | Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat | řetězec |
| resourceId | ID prostředku účtu úložiště, který je hostitelem objektu blob | řetězec |
DataCollectionRuleStreamDeclarations
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | StreamDeclaration |
StreamDeclaration
| Jméno | Popis | Hodnota |
|---|---|---|
| sloupce | Seznam sloupců používaných daty v tomto datovém proudu | ColumnDefinition[] |
ColumnDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název sloupce. | řetězec |
| typ | Typ dat sloupce. | "logická hodnota" Datetime Dynamická "int" "long" "skutečný" Řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení automatického škálování tmavých tras vSensors nasazení  |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
| Pravidlo shromažďování dat pro Syslog nasazení |
Tato šablona vytvoří pravidlo shromažďování dat definující zdroj dat (Syslog) a cílový pracovní prostor. |
Definice prostředku šablony ARM
Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující JSON.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Hodnoty vlastností
dataCollectionRules
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Insights/dataCollectionRules |
| apiVersion | Verze rozhraní API prostředku | '2023-03-11' |
| Jméno | Název prostředku | string (povinné) |
| umístění | Geografické umístění, ve kterém se nachází zdroj. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| laskavý | Druh prostředku. | Linux Windows |
| identita | Identita spravované služby prostředku | DataCollectionRuleResourceIdentity |
| vlastnosti | Vlastnosti prostředku. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
| userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
DataCollectionRuleResourceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| agentSettings | Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. | řetězec |
| toky dat | Specifikace toků dat. | toku dat[] |
| zdroje dat | Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
DataCollectionRuleDataSources |
| popis | Popis pravidla shromažďování dat | řetězec |
| místa určení | Specifikace cílů. | DataCollectionRuleDestinations |
| odkazy | Definuje všechny odkazy, které lze použít v jiných částech DCR. | DataCollectionRuleReferences |
| streamDeclarations | Deklarace vlastních datových proudů používaných v tomto pravidle | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| polena | Všechna nastavení, která platí pro agenta protokolů (AMA) | AgentSetting[] |
AgentSetting
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název nastavení. Musí být součástí seznamu podporovaných nastavení. |
MaxDiskQuotaInMB UseTimeReceivedForWardedEvents |
| hodnota | Hodnota nastavení | řetězec |
Dataflow
| Jméno | Popis | Hodnota |
|---|---|---|
| builtInTransform | Integrovaná transformace pro transformaci streamovaných dat | řetězec |
| captureOverflow | Příznak pro povolení sloupce přetečení v cílech LA | Bool |
| místa určení | Seznam cílů pro tento tok dat | string[] |
| outputStream | Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. | řetězec |
| proudy | Seznam datových proudů pro tento tok dat | Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-InsightsMetrics Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
| transformKql | Dotaz KQL pro transformaci dat datového proudu. | řetězec |
DataCollectionRuleDataSources
| Jméno | Popis | Hodnota |
|---|---|---|
| dataImports | Specifikace zdrojů dat založených na vyžádání | DataSourcesSpecDataImports |
| rozšíření | Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure | ExtensionDataSource[] |
| iisLogs | Seznam zdrojových konfigurací protokolů služby IIS. | IisLogsDataSource[] |
| logFiles | Seznam zdrojových konfigurací souborů protokolu. | LogFilesDataSource[] |
| performanceCounters | Seznam konfigurací zdrojů dat čítače výkonu. | PerfCounterDataSource[] |
| platformTelemetry | Seznam konfigurací telemetrie platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Seznam konfigurací zdrojů dat pro předávání Prometheus | PrometheusForwarderDataSource[] |
| Syslog | Seznam konfigurací zdrojů dat Syslog. | SyslogDataSource[] |
| windowsEventLogs | Seznam konfigurací zdrojů dat protokolu událostí systému Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Seznam zdrojových konfigurací brány Windows Firewall. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHub | Definice konfigurace centra událostí | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Jméno | Popis | Hodnota |
|---|---|---|
| consumerGroup | Název skupiny příjemců centra událostí | řetězec |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proud | Datový proud, který se má shromažďovat z EventHubu | řetězec |
ExtensionDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| extensionName | Název rozšíření virtuálního počítače | string (povinné) |
| extensionSettings | Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. | |
| inputDataSources | Seznam zdrojů dat, ze které toto rozšíření potřebuje data. | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-InsightsMetrics Microsoft-Perf Microsoft-Syslog Microsoft-WindowsEvent |
IisLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| logDirectories | Absolutní umístění souboru cest | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Streamy služby IIS | string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| FilePatterns | Vzory souborů, ve kterých se nacházejí soubory protokolu | string[] (povinné) |
| formát | Formát dat souborů protokolu | Json Text (povinné) |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| nastavení | Nastavení specifické pro soubory protokolu. | LogFilesDataSourceSettings |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, jaké schéma se použije pro tento zdroj dat. |
string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSourceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Text | Nastavení textu | LogFileSettingsText |
LogFileSettingsText
| Jméno | Popis | Hodnota |
|---|---|---|
| recordStartTimestampFormat | Jeden z podporovaných formátů časového razítka | "ISO 8601" "M/D/YYYY HH:MM:SS AM/PM" MMM d hh:mm:ss Mon DD, YYYY HH:MM:SS YYYY-MM-DD HH:MM:SS 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMDd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (povinné) |
PerfCounterDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| counterSpecifiers | Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. K shromáždění čítače pro všechny instance použijte zástupný znak (*). Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf. |
string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| samplingFrequencyInSeconds | Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). | Int |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-InsightsMetrics Microsoft-Perf |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
PlatformTelemetryDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam streamů telemetrie platformy, které se mají shromažďovat | string[] (povinné) |
PrometheusForwarderDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| labelIncludeFilter | Seznam filtrů zahrnutí popisků ve formě párů name-value V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label". Hodnoty popisků se nerozlišují malá a velká písmena. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. | Řetězcové pole obsahující některou z těchto možností: Microsoft-PrometheusMetrics |
PrometheusForwarderDataSourceLabelIncludeFilter
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
SyslogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| facilityNames | Seznam názvů zařízení. | Řetězcové pole obsahující některou z těchto možností: '*' "výstraha" Audit Ověřování authpriv 'clock' "cron" Démon Ftp "Kern" Local0 Local1 Local2 Local3 Local4 Local5 Local6 Local7 "lpr" "pošta" "mark" 'novinky' Nopri Ntp Syslog Uživatel 'uucp' |
| logLevels | Úrovně protokolů, které se mají shromažďovat. | Řetězcové pole obsahující některou z těchto možností: '*' Výstraha Kritické Ladění "Tísňové volání" Chyba Informace "Oznámení" "Upozornění" |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Syslog |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
WindowsEventLogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-Event Microsoft-WindowsEvent |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
| xPathQueries | Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. | string[] |
WindowsFirewallLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| profileFilter | Filtr profilu protokolů brány firewall | Řetězcové pole obsahující některou z těchto možností: Doména "Soukromé" "Veřejné" |
| proudy | Streamy protokolů brány firewall | string[] (povinné) |
DataCollectionRuleDestinations
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDataExplorer | Seznam cílů Azure Data Exploreru | AdxDestination [] |
| azureMonitorMetrics | Cíl metrik služby Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Seznam cílů služby Event Hubs | EventHubDestination[] |
| eventHubsDirect | Seznam přímých cílů služby Event Hubs | EventHubDirectDestination[] |
| LogAnalytics | Seznam cílů Log Analytics | LogAnalyticsDestination[] |
| MicrosoftFabric | Seznam cílů Microsoft Fabric | MicrosoftFabricDestination[] |
| monitoringAccounts | Seznam cílů monitorování účtů | MonitoringAccountDestination[] |
| storageAccounts | Seznam cílů účtů úložiště | StorageBlobDestination [] |
| storageBlobsDirect | Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. | StorageBlobDestination [] |
| storageTablesDirect | Seznam cílů s přímým přístupem k tabulce úložiště | StorageTableDestination[] |
AdxDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| resourceId | ID prostředku ARM prostředku Adx. | řetězec |
DestinationsSpecAzureMonitorMetrics
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDirectDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
LogAnalyticsDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| workspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics. | řetězec |
MicrosoftFabricDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| artifactId | ID artefaktu prostředku Microsoft Fabric. | řetězec |
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| identifikátor uri příjmu dat | Identifikátor URI příjmu dat prostředku Microsoft Fabric. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| tenantId | ID tenanta prostředku Microsoft Fabric. | řetězec |
MonitoringAccountDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| accountResourceId | ID prostředku účtu monitorování. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
StorageBlobDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| containerName | Název kontejneru objektu blob služby Storage. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
StorageTableDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
| tableName | Název tabulky úložiště. | řetězec |
DataCollectionRuleReferences
| Jméno | Popis | Hodnota |
|---|---|---|
| enrichmentData | Všechny zdroje dat rozšiřování, na které odkazují toky dat | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Jméno | Popis | Hodnota |
|---|---|---|
| storageBlobs | Všechny objekty blob úložiště používané jako zdroje dat rozšiřování | StorageBlob [] |
StorageBlob
| Jméno | Popis | Hodnota |
|---|---|---|
| blobUrl | Adresa URL objektu blob úložiště | řetězec |
| lookupType | Typ vyhledávání, který se má provést s objektem blob | Cidr Řetězec |
| Jméno | Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat | řetězec |
| resourceId | ID prostředku účtu úložiště, který je hostitelem objektu blob | řetězec |
DataCollectionRuleStreamDeclarations
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | StreamDeclaration |
StreamDeclaration
| Jméno | Popis | Hodnota |
|---|---|---|
| sloupce | Seznam sloupců používaných daty v tomto datovém proudu | ColumnDefinition[] |
ColumnDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název sloupce. | řetězec |
| typ | Typ dat sloupce. | "logická hodnota" Datetime Dynamická "int" "long" "skutečný" Řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
| Pravidlo shromažďování dat pro Syslog nasazení |
Tato šablona vytvoří pravidlo shromažďování dat definující zdroj dat (Syslog) a cílový pracovní prostor. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku dataCollectionRules je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Insights/dataCollectionRules, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Hodnoty vlastností
dataCollectionRules
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Insights/dataCollectionRules@2023-03-11 |
| Jméno | Název prostředku | string (povinné) |
| umístění | Geografické umístění, ve kterém se nachází zdroj. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| laskavý | Druh prostředku. | "Linux" "Windows" |
| identita | Identita spravované služby prostředku | DataCollectionRuleResourceIdentity |
| vlastnosti | Vlastnosti prostředku. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (povinné) |
| identity_ids | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | Pole ID identit uživatele |
UserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | userAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
DataCollectionRuleResourceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| agentSettings | Nastavení agenta sloužící k úpravě chování agenta na daném hostiteli | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID prostředku koncového bodu shromažďování dat, se kterým se toto pravidlo dá použít. | řetězec |
| toky dat | Specifikace toků dat. | toku dat[] |
| zdroje dat | Specifikace zdrojů dat. Tato vlastnost je volitelná a je možné ji vynechat, pokud je pravidlo určené k použití prostřednictvím přímých volání zřízeného koncového bodu. |
DataCollectionRuleDataSources |
| popis | Popis pravidla shromažďování dat | řetězec |
| místa určení | Specifikace cílů. | DataCollectionRuleDestinations |
| odkazy | Definuje všechny odkazy, které lze použít v jiných částech DCR. | DataCollectionRuleReferences |
| streamDeclarations | Deklarace vlastních datových proudů používaných v tomto pravidle | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| polena | Všechna nastavení, která platí pro agenta protokolů (AMA) | AgentSetting[] |
AgentSetting
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název nastavení. Musí být součástí seznamu podporovaných nastavení. |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| hodnota | Hodnota nastavení | řetězec |
Dataflow
| Jméno | Popis | Hodnota |
|---|---|---|
| builtInTransform | Integrovaná transformace pro transformaci streamovaných dat | řetězec |
| captureOverflow | Příznak pro povolení sloupce přetečení v cílech LA | Bool |
| místa určení | Seznam cílů pro tento tok dat | string[] |
| outputStream | Výstupní datový proud transformace. Vyžaduje se pouze v případě, že transformace změní data na jiný datový proud. | řetězec |
| proudy | Seznam datových proudů pro tento tok dat | Řetězcové pole obsahující některou z těchto možností: "Microsoft-Event" Microsoft-InsightsMetrics "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Dotaz KQL pro transformaci dat datového proudu. | řetězec |
DataCollectionRuleDataSources
| Jméno | Popis | Hodnota |
|---|---|---|
| dataImports | Specifikace zdrojů dat založených na vyžádání | DataSourcesSpecDataImports |
| rozšíření | Seznam konfigurací zdrojů dat rozšíření virtuálního počítače Azure | ExtensionDataSource[] |
| iisLogs | Seznam zdrojových konfigurací protokolů služby IIS. | IisLogsDataSource[] |
| logFiles | Seznam zdrojových konfigurací souborů protokolu. | LogFilesDataSource[] |
| performanceCounters | Seznam konfigurací zdrojů dat čítače výkonu. | PerfCounterDataSource[] |
| platformTelemetry | Seznam konfigurací telemetrie platformy | PlatformTelemetryDataSource[] |
| prometheusForwarder | Seznam konfigurací zdrojů dat pro předávání Prometheus | PrometheusForwarderDataSource[] |
| Syslog | Seznam konfigurací zdrojů dat Syslog. | SyslogDataSource[] |
| windowsEventLogs | Seznam konfigurací zdrojů dat protokolu událostí systému Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Seznam zdrojových konfigurací brány Windows Firewall. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHub | Definice konfigurace centra událostí | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Jméno | Popis | Hodnota |
|---|---|---|
| consumerGroup | Název skupiny příjemců centra událostí | řetězec |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proud | Datový proud, který se má shromažďovat z EventHubu | řetězec |
ExtensionDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| extensionName | Název rozšíření virtuálního počítače | string (povinné) |
| extensionSettings | Nastavení rozšíření. Formát je specifický pro konkrétní rozšíření. | |
| inputDataSources | Seznam zdrojů dat, ze které toto rozšíření potřebuje data. | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: "Microsoft-Event" Microsoft-InsightsMetrics "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| logDirectories | Absolutní umístění souboru cest | string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Streamy služby IIS | string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| FilePatterns | Vzory souborů, ve kterých se nacházejí soubory protokolu | string[] (povinné) |
| formát | Formát dat souborů protokolu | "json" "text" (povinné) |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| nastavení | Nastavení specifické pro soubory protokolu. | LogFilesDataSourceSettings |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, jaké schéma se použije pro tento zdroj dat. |
string[] (povinné) |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
LogFilesDataSourceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Text | Nastavení textu | LogFileSettingsText |
LogFileSettingsText
| Jméno | Popis | Hodnota |
|---|---|---|
| recordStartTimestampFormat | Jeden z podporovaných formátů časového razítka | "ISO 8601" "M/D/YYYY HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, YYYY HH:MM:SS" "YYYY-MM-DD HH:MM:SS" "dd/MMM/yyyy:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMDdD HH:mm:ss" "yyyy-MM-ddTHH:mm:ssK" (povinné) |
PerfCounterDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| counterSpecifiers | Seznam názvů specifikátorů čítačů výkonu, které chcete shromáždit. K shromáždění čítače pro všechny instance použijte zástupný znak (*). Pokud chcete získat seznam čítačů výkonu ve Windows, spusťte příkaz typeperf. |
string[] |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| samplingFrequencyInSeconds | Počet sekund mezi po sobě jdoucími měřeními čítače (vzorky). | Int |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: Microsoft-InsightsMetrics "Microsoft-Perf" |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
PlatformTelemetryDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam streamů telemetrie platformy, které se mají shromažďovat | string[] (povinné) |
PrometheusForwarderDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| labelIncludeFilter | Seznam filtrů zahrnutí popisků ve formě párů name-value V současné době je podporován pouze jeden popisek: "microsoft_metrics_include_label". Hodnoty popisků se nerozlišují malá a velká písmena. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. | Řetězcové pole obsahující některou z těchto možností: Microsoft-PrometheusMetrics |
PrometheusForwarderDataSourceLabelIncludeFilter
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | řetězec |
SyslogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| facilityNames | Seznam názvů zařízení. | Řetězcové pole obsahující některou z těchto možností: "*" "výstraha" "audit" "ověřování" "authpriv" "hodiny" "cron" "démon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "pošta" "mark" "novinky" "nopri" "ntp" "syslog" "uživatel" "uucp" |
| logLevels | Úrovně protokolů, které se mají shromažďovat. | Řetězcové pole obsahující některou z těchto možností: "*" "Výstraha" "Kritické" "Ladit" "Tísňové volání" "Chyba" "Informace" "Oznámení" "Upozornění" |
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: "Microsoft-Syslog" |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
WindowsEventLogDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| proudy | Seznam datových proudů, na které bude tento zdroj dat odeslán. Datový proud označuje, do jakého schématu se pro tato data použije a do jaké tabulky se data v Log Analytics posílají. |
Řetězcové pole obsahující některou z těchto možností: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Dotaz KQL pro transformaci zdroje dat. | řetězec |
| xPathQueries | Seznam dotazů protokolu událostí systému Windows ve formátu XPATH. | string[] |
WindowsFirewallLogsDataSource
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název zdroje dat Tento název by měl být jedinečný pro všechny zdroje dat (bez ohledu na typ) v pravidle shromažďování dat. |
řetězec |
| profileFilter | Filtr profilu protokolů brány firewall | Řetězcové pole obsahující některou z těchto možností: "Doména" "Soukromé" "Veřejné" |
| proudy | Streamy protokolů brány firewall | string[] (povinné) |
DataCollectionRuleDestinations
| Jméno | Popis | Hodnota |
|---|---|---|
| azureDataExplorer | Seznam cílů Azure Data Exploreru | AdxDestination [] |
| azureMonitorMetrics | Cíl metrik služby Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Seznam cílů služby Event Hubs | EventHubDestination[] |
| eventHubsDirect | Seznam přímých cílů služby Event Hubs | EventHubDirectDestination[] |
| LogAnalytics | Seznam cílů Log Analytics | LogAnalyticsDestination[] |
| MicrosoftFabric | Seznam cílů Microsoft Fabric | MicrosoftFabricDestination[] |
| monitoringAccounts | Seznam cílů monitorování účtů | MonitoringAccountDestination[] |
| storageAccounts | Seznam cílů účtů úložiště | StorageBlobDestination [] |
| storageBlobsDirect | Seznam cílů s přímým přístupem k objektům blob úložiště Použít pouze pro odesílání dat přímo do úložiště z agenta. | StorageBlobDestination [] |
| storageTablesDirect | Seznam cílů s přímým přístupem k tabulce úložiště | StorageTableDestination[] |
AdxDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| resourceId | ID prostředku ARM prostředku Adx. | řetězec |
DestinationsSpecAzureMonitorMetrics
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
EventHubDirectDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| eventHubResourceId | ID prostředku centra událostí. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
LogAnalyticsDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| workspaceResourceId | ID prostředku pracovního prostoru služby Log Analytics. | řetězec |
MicrosoftFabricDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| artifactId | ID artefaktu prostředku Microsoft Fabric. | řetězec |
| databaseName | Název databáze, do které se budou data ingestovat. | řetězec |
| identifikátor uri příjmu dat | Identifikátor URI příjmu dat prostředku Microsoft Fabric. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| tenantId | ID tenanta prostředku Microsoft Fabric. | řetězec |
MonitoringAccountDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| accountResourceId | ID prostředku účtu monitorování. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
StorageBlobDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| containerName | Název kontejneru objektu blob služby Storage. | řetězec |
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
StorageTableDestination
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Popisný název cíle. Tento název by měl být jedinečný pro všechny cíle (bez ohledu na typ) v rámci pravidla shromažďování dat. |
řetězec |
| storageAccountResourceId | ID prostředku účtu úložiště. | řetězec |
| tableName | Název tabulky úložiště. | řetězec |
DataCollectionRuleReferences
| Jméno | Popis | Hodnota |
|---|---|---|
| enrichmentData | Všechny zdroje dat rozšiřování, na které odkazují toky dat | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Jméno | Popis | Hodnota |
|---|---|---|
| storageBlobs | Všechny objekty blob úložiště používané jako zdroje dat rozšiřování | StorageBlob [] |
StorageBlob
| Jméno | Popis | Hodnota |
|---|---|---|
| blobUrl | Adresa URL objektu blob úložiště | řetězec |
| lookupType | Typ vyhledávání, který se má provést s objektem blob | "Cidr" "Řetězec" |
| Jméno | Název zdroje dat rozšiřování, který se používá jako alias při odkazování na tento zdroj dat v tocích dat | řetězec |
| resourceId | ID prostředku účtu úložiště, který je hostitelem objektu blob | řetězec |
DataCollectionRuleStreamDeclarations
| Jméno | Popis | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | StreamDeclaration |
StreamDeclaration
| Jméno | Popis | Hodnota |
|---|---|---|
| sloupce | Seznam sloupců používaných daty v tomto datovém proudu | ColumnDefinition[] |
ColumnDefinition
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název sloupce. | řetězec |
| typ | Typ dat sloupce. | "boolean" "datetime" "dynamická" "int" "long" "skutečný" "string" |