Microsoft.Insights dataCollectionRules 2021-09-01-preview
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration der benutzerdefinierten Datenströme, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der IIS-Protokollquellkonfigurationen. | IisLogsDataSource[] |
| Logfiles | Die Liste der Protokolldateiquellkonfigurationen. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist spezifisch für eine bestimmte Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Absolute Pfaddateispeicherort | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Streams | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | 'text' (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'TT/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss' , 'yyyMMdd HH:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , string (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Spezifizierernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Indikators für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationenSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp dataCollectionRules kann mit Vorgängen bereitgestellt werden, die folgendes ziel haben:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {}
}
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Die Version der Ressourcen-API | "2021-09-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration von benutzerdefinierten Streams, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der Quellkonfigurationen für IIS-Protokolle. | IisLogsDataSource[] |
| Logfiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Dateispeicherort absolute Pfade | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Datenströme | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'tt/MMM/jjjj:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "jjjj-MM-ddTHH:mm:ssK" , Zeichenfolge (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das folgendes enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" Kern "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "Mail" "Mark" "News" 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das folgendes enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warnung" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste von Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationenSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationenSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| Datensammlungsregel für Syslog |
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Eigenschaftswerte
dataCollectionRules
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| location | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| kind | Die Art der Ressource. | "Linux" "Windows" |
| properties | Ressourceneigenschaften. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Zeichenfolge |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow[] |
| dataSources | Die Spezifikation der Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe des bereitgestellten Endpunkts verwendet werden soll. |
DataCollectionRuleDataSources |
| description | Beschreibung der Datensammlungsregel. | Zeichenfolge |
| destinations | Die Spezifikation der Ziele. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaration der benutzerdefinierten Datenströme, die in dieser Regel verwendet werden. | Objekt (object) |
Datenfluss
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| destinations | Liste der Ziele für diesen Datenfluss. | string[] |
| Outputstream | Der Ausgabestream der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Stream ändert. | Zeichenfolge |
| Streams | Liste der Streams für diesen Datenfluss. | Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Streamdaten. | Zeichenfolge |
DataCollectionRuleDataSources
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Erweiterungen | Die Liste der Datenquellenkonfigurationen der Azure-VM-Erweiterung. | ExtensionDataSource[] |
| iisLogs | Die Liste der IIS-Protokollquellkonfigurationen. | IisLogsDataSource[] |
| Logfiles | Die Liste der Protokolldateiquellkonfigurationen. | LogFilesDataSource[] |
| performanceCounters | Die Liste der Datenquellenkonfigurationen des Leistungsindikators. | PerfCounterDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das folgendes enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| logDirectories | Dateispeicherort absolute Pfade | string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | IIS-Datenströme | string[] (erforderlich) |
LogFilesDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| format | Das Datenformat der Protokolldateien | "text" (erforderlich) |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| settings | Die protokolldateispezifischen Einstellungen. | LogFilesDataSourceSettings |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
LogFilesDataSourceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| text | Texteinstellungen | LogFileSettingsText |
LogFileSettingsText
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, JJJJ HH:MM:SS' , 'JJJJ-MM-TT HH:MM:SS' , 'tt/MMM/jjjj:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "jjjj-MM-ddTHH:mm:ssK" , Zeichenfolge (Erforderlich): Eines der unterstützten Zeitstempelformate | "ISO 8601" "M/D/JJJJ HH (erforderlich) |
PerfCounterDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie sammeln möchten. Verwenden Sie einen Platzhalter (*), um einen Zähler für alle Instanzen zu sammeln. Führen Sie den Befehl "typeperf" aus, um eine Liste mit Leistungsindikatoren unter Windows abzurufen. |
string[] |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinanderfolgenden Zählermessungen (Stichproben). | INT |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "Mail" "Mark" "News" "syslog" "user" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "*" "Warnung" "Kritisch" "Debuggen" "Notfall" "Fehler" "Info" "Hinweis" "Warning" |
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für die Datenquelle. Dieser Name sollte für alle Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| Streams | Liste der Streams, an die diese Datenquelle gesendet wird. Ein Stream gibt an, welches Schema für diese Daten verwendet wird und in der Regel, an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
DataCollectionRuleDestinations
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureMonitorMetrics | Ziel für Azure Monitor-Metriken. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
LogAnalyticsDestination
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Zeichenfolge |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für