Microsoft.Insights dataCollectionRules 2019-11-01-preview
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2019-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | Für Bicep können Sie die any()-Funktion verwenden. |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Datensammlungsregel für Syslog-
|
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
ARM-Vorlagenressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2019-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Die Ressourcen-API-Version | "2019-11-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Datensammlungsregel für Syslog-
|
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2019-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2019-11-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "*" "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "Mark" "news" "syslog" "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |