Microsoft.Insights dataCollectionRules
- más reciente
- 2023-03-11
- 2022-06-01
- 2021-09-01-preview
- 2021-04-01
- 2019-11-01-preview
Definición de recursos de Bicep
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Valores de propiedad
dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| amable | Tipo del recurso. | "Linux" 'Windows' |
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | Para Bicep, puede usar la función any() |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'AAAA-MM-DD HH:MM:SS' 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'alert' "audit" 'autenticación' 'authpriv' 'clock' 'cron' "demonio" 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'noticias' 'nopri' 'ntp' 'syslog' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Info' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'String' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | StreamDeclaration |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
regla de recopilación de datos para syslog
|
Esta plantilla crea una regla de recopilación de datos que define el origen de datos (Syslog) y el área de trabajo de destino. |
Definición de recursos de plantilla de ARM
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Valores de propiedad
dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | La versión de la API de recursos | '2023-03-11' |
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| amable | Tipo del recurso. | "Linux" 'Windows' |
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'AAAA-MM-DD HH:MM:SS' 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'alert' "audit" 'autenticación' 'authpriv' 'clock' 'cron' "demonio" 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'noticias' 'nopri' 'ntp' 'syslog' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Info' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'String' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | StreamDeclaration |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
regla de recopilación de datos para syslog
|
Esta plantilla crea una regla de recopilación de datos que define el origen de datos (Syslog) y el área de trabajo de destino. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Valores de propiedad
dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso. | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |
| amable | Tipo del recurso. | "Linux" "Windows" |
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| Propiedades | Propiedades de recursos. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
"MaxDiskQuotaInMB" "UseTimeReceivedForForForwardedEvents" |
| valor | Valor de la configuración | cuerda |
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | string[] |
| outputStream | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| logFiles | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| platformTelemetry | Lista de configuraciones de telemetría de plataforma | PlatformTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| consumerGroup | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectories | Ubicación del archivo de rutas de acceso absolutas | string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | "ISO 8601" "M/D/AAAA HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, AAAA HH:MM:SS" "AAAA-MM-DD HH:MM:SS" "dd/MMM/aaaa:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "aaaa-MM-ddTHH:mm:ssK" (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
string[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
PlatformTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | cuerda |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| facilityNames | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: "*" "alerta" "auditar" "autenticación" "authpriv" "reloj" "cron" "demonio" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "marcar" "noticias" "nopri" "ntp" "syslog" "usuario" "uucp" |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: "*" "Alerta" "Crítico" "Depurar" "Emergencia" "Error" "Información" "Aviso" "Advertencia" |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: "Dominio" "Privado" "Público" |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| storageAccounts | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceId | Identificador de recurso de ARM del recurso de Adx. | cuerda |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| artifactId | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| databaseName | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| tenantId | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| containerName | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| storageAccountResourceId | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | "Cidr" "String" |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| resourceId | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | StreamDeclaration |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | "boolean" "datetime" "dinámico" "int" "long" "real" "string" |