Microsoft.Insights dataCollectionRules 2021-04-01
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | Für Bicep können Sie die Funktion any() verwenden. |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" 'Info' "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationenSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Ressourcendefinition mit einer ARM-Vorlage
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Die Ressourcen-API-Version | '2021-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" 'Info' "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp dataCollectionRules kann mit Vorgängen bereitgestellt werden, die folgendes ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2021-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Streams | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist spezifisch für eine bestimmte Erweiterung. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "Mail" "Mark" "News" "syslog" "user" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warning" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für