Microsoft.Insights dataCollectionRules 2021-09-01-preview
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {}
}
}
Eigenschaftswerte
dataCollectionRules
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
kind | Die Art der Ressource. | "Linux" "Windows" |
properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
streamDeclarations | Deklaration der benutzerdefinierten Datenströme, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Liste der Ziele für diesen Datenfluss. | string[] |
Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
Name | BESCHREIBUNG | Wert |
---|---|---|
Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
iisLogs | Die Liste der IIS-Protokollquellkonfigurationen. | IisLogsDataSource[] |
Logfiles | Die Liste der Protokolldateiquellkonfigurationen. | LogFilesDataSource[] |
performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
extensionSettings | Die Erweiterungseinstellungen. Das Format ist spezifisch für eine bestimmte Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
logDirectories | Absolute Pfaddateispeicherort | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | IIS-Streams | string[] (erforderlich) |
LogFilesDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
format | Das Datenformat der Protokolldateien | 'text' (erforderlich) |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
Name | BESCHREIBUNG | Wert |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'TT/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss' , 'yyyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
Name | BESCHREIBUNG | Wert |
---|---|---|
azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationenSpecAzureMonitorMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp dataCollectionRules kann mit Vorgängen bereitgestellt werden, die folgendes ziel haben:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {}
}
}
Eigenschaftswerte
dataCollectionRules
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
apiVersion | Die Version der Ressourcen-API | "2021-09-01-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
kind | Die Art der Ressource. | "Linux" "Windows" |
properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
streamDeclarations | Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Liste der Ziele für diesen Datenfluss. | string[] |
Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
Streams | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
Name | BESCHREIBUNG | Wert |
---|---|---|
Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
iisLogs | Die Liste der Quellkonfigurationen für IIS-Protokolle. | IisLogsDataSource[] |
Logfiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource[] |
performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
logDirectories | Dateispeicherort absolute Pfade | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | IIS-Datenströme | string[] (erforderlich) |
LogFilesDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
Name | BESCHREIBUNG | Wert |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'tt/MMM/jjjj:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "jjjj-MM-ddTHH:mm:ssK" , Zeichenfolge (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
Name | BESCHREIBUNG | Wert |
---|---|---|
azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationenSpecAzureMonitorMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
kind | Die Art der Ressource. | "Linux" "Windows" |
properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
streamDeclarations | Deklaration der benutzerdefinierten Datenströme, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Liste der Ziele für diesen Datenfluss. | string[] |
Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
Name | BESCHREIBUNG | Wert |
---|---|---|
Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
iisLogs | Die Liste der IIS-Protokollquellkonfigurationen. | IisLogsDataSource[] |
Logfiles | Die Liste der Protokolldateiquellkonfigurationen. | LogFilesDataSource[] |
performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
logDirectories | Dateispeicherort absolute Pfade | string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | IIS-Datenströme | string[] (erforderlich) |
LogFilesDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
Name | BESCHREIBUNG | Wert |
---|---|---|
text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
Name | BESCHREIBUNG | Wert |
---|---|---|
recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'tt/MMM/jjjj:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "jjjj-MM-ddTHH:mm:ssK" , Zeichenfolge (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "Mail" "Mark" "News" "syslog" "user" "uucp" |
logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warning" |
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
Name | BESCHREIBUNG | Wert |
---|---|---|
azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationsSpecAzureMonitorMetrics |
logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für