Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Definición de recursos de Bicep
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2024-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
etwProviders: [
{
eventIds: [
'string'
]
keyword: 'string'
logLevel: 'string'
name: 'string'
provider: 'string'
providerType: 'string'
streams: [
'string'
]
}
]
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCountersOTel: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
customVMScrapeConfig: [
any(...)
]
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
directDataSources: {
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
}
references: {
applicationInsights: [
{
name: 'string'
resourceId: 'string'
}
]
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Ventanas' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | DataCollectionRuleResourceProperties | |
| sku | SKU del recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| identificador de recurso | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ApplicationInsights
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre de la referencia utilizada como alias al hacer referencia a esta información de la aplicación en orígenes de datos de Otel | string (obligatorio) |
| identificador de recurso | Identificador del recurso de Application Insights | string (obligatorio) |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'booleano' 'fecha y hora' 'Dinámico' 'int' largo 'Real' cadena |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| etwProveedores | La lista de configuraciones de origen de datos de proveedores de ETW. | EtwProviderDataSource[] |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| Archivos de registro | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| otelLogs | La lista de configuraciones de fuentes de datos de Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDataSource[] |
| otelTraces | La lista de Otel rastrea las configuraciones de fuentes de datos. | OtelTracesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| performanceCountersOTel | La lista de configuraciones de origen de datos del contador de rendimiento Open Telemetry. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetría | Lista de configuraciones de telemetría de plataforma | PlataformaTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de registro de eventos) | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinosSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| Cuentas de almacenamiento | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleDirectDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| otelLogs | La lista de configuraciones de fuentes de datos de registros de OTel. | OtelLogsDirectDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | La lista de OTel rastrea las configuraciones de origen de datos. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| PerspectivasDeAplicación | Referencias de Application Insights que se usarán en el enriquecimiento de métricas/registros de OTel | Perspectivas de la aplicación[] |
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| directDataSources | La especificación de fuentes de datos directas. Esta propiedad es opcional y se puede omitir. |
DataCollectionRuleDirectDataSources |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| size | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | cadena[] |
| Flujo de salida | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| grupo de consumidores | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EtwProviderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| eventIds | Identificadores de eventos para recopilar | cadena[] |
| palabra clave | Membresía del evento en un conjunto de categorías de eventos | cuerda |
| logLevel | Nivel mínimo de detalle que se registrará | "Crítico" 'Error' 'Informational' 'Verbose' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| provider | El GUID del proveedor o el nombre de clase para el origen de eventos | string (obligatorio) |
| providerType | Especificación del tipo de proveedor: por GUID de manifiesto o por nombre de origen de eventos | 'Fuente de eventos' 'Manifiesto' (obligatorio) |
| Arroyos | Lista de flujos a los que se enviará esta fuente de datos | string[] (obligatorio) |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectorios | Ubicación del archivo de rutas de acceso absolutas | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| ID del artefacto | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID del arrendatario | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
OtelLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica el alias de referencia con el que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelLogsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelLogsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelLogsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelMetricsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelMetricsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelMetricsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelMetricsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelTracesDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelTracesDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
OtelTracesDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelTracesDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
PerformanceCountersOTelDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| customVMScrapeConfig | Configuración de raspado de VM personalizada que define trabajos de raspado | any[] |
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'Cuerda' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| identificador de recurso | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelContenedor | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| Nombres de las instalaciones | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'Alerta' "audit" 'autenticación' 'Authpriv' 'reloj' 'cron' "demonio" 'FTP' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'Local6' 'local7' 'LPR' 'Correo' 'Marca' 'noticias' 'Nopri' 'NTP' 'registro de sistemas' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Información' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | cadena[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
Ejemplos de uso
Ejemplos de Bicep
Un ejemplo básico de implementación de la regla de recopilación de datos.
param location string = 'westeurope'
param resourceName string = 'acctest0001'
resource dataCollectionRule 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: resourceName
location: location
properties: {
dataFlows: [
{
destinations: [
'test-destination-metrics'
]
streams: [
'Microsoft-InsightsMetrics'
]
}
]
description: ''
destinations: {
azureMonitorMetrics: {
name: 'test-destination-metrics'
}
}
}
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Regla de recopilación de datos | Módulo de recursos de AVM para la regla de recopilación de datos |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Implemente Secure AI Foundry con una red virtual administrada | Esta plantilla crea un entorno seguro de Fundición de IA de Azure con sólidas restricciones de seguridad de red e identidad. |
Definición de recursos de plantilla de ARM
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2024-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"etwProviders": [
{
"eventIds": [ "string" ],
"keyword": "string",
"logLevel": "string",
"name": "string",
"provider": "string",
"providerType": "string",
"streams": [ "string" ]
}
],
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCountersOTel": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"customVMScrapeConfig": [ {} ],
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"directDataSources": {
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
]
},
"references": {
"applicationInsights": [
{
"name": "string",
"resourceId": "string"
}
],
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-03-11' |
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Ventanas' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | DataCollectionRuleResourceProperties | |
| sku | SKU del recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| identificador de recurso | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ApplicationInsights
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre de la referencia utilizada como alias al hacer referencia a esta información de la aplicación en orígenes de datos de Otel | string (obligatorio) |
| identificador de recurso | Identificador del recurso de Application Insights | string (obligatorio) |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'booleano' 'fecha y hora' 'Dinámico' 'int' largo 'Real' cadena |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| etwProveedores | La lista de configuraciones de origen de datos de proveedores de ETW. | EtwProviderDataSource[] |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| Archivos de registro | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| otelLogs | La lista de configuraciones de fuentes de datos de Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDataSource[] |
| otelTraces | La lista de Otel rastrea las configuraciones de fuentes de datos. | OtelTracesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| performanceCountersOTel | La lista de configuraciones de origen de datos del contador de rendimiento Open Telemetry. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetría | Lista de configuraciones de telemetría de plataforma | PlataformaTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de registro de eventos) | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinosSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| Cuentas de almacenamiento | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleDirectDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| otelLogs | La lista de configuraciones de fuentes de datos de registros de OTel. | OtelLogsDirectDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | La lista de OTel rastrea las configuraciones de origen de datos. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| PerspectivasDeAplicación | Referencias de Application Insights que se usarán en el enriquecimiento de métricas/registros de OTel | Perspectivas de la aplicación[] |
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| directDataSources | La especificación de fuentes de datos directas. Esta propiedad es opcional y se puede omitir. |
DataCollectionRuleDirectDataSources |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| size | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | cadena[] |
| Flujo de salida | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| grupo de consumidores | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EtwProviderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| eventIds | Identificadores de eventos para recopilar | cadena[] |
| palabra clave | Membresía del evento en un conjunto de categorías de eventos | cuerda |
| logLevel | Nivel mínimo de detalle que se registrará | "Crítico" 'Error' 'Informational' 'Verbose' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| provider | El GUID del proveedor o el nombre de clase para el origen de eventos | string (obligatorio) |
| providerType | Especificación del tipo de proveedor: por GUID de manifiesto o por nombre de origen de eventos | 'Fuente de eventos' 'Manifiesto' (obligatorio) |
| Arroyos | Lista de flujos a los que se enviará esta fuente de datos | string[] (obligatorio) |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectorios | Ubicación del archivo de rutas de acceso absolutas | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| ID del artefacto | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID del arrendatario | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
OtelLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica el alias de referencia con el que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelLogsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelLogsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelLogsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelMetricsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelMetricsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelMetricsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelMetricsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelTracesDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelTracesDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
OtelTracesDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelTracesDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
PerformanceCountersOTelDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| customVMScrapeConfig | Configuración de raspado de VM personalizada que define trabajos de raspado | any[] |
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'Cuerda' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| identificador de recurso | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelContenedor | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| Nombres de las instalaciones | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'Alerta' "audit" 'autenticación' 'Authpriv' 'reloj' 'cron' "demonio" 'FTP' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'Local6' 'local7' 'LPR' 'Correo' 'Marca' 'noticias' 'Nopri' 'NTP' 'registro de sistemas' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Información' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | cadena[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
regla de recopilación de datos para syslog
|
Esta plantilla crea una regla de recopilación de datos que define el origen de datos (Syslog) y el área de trabajo de destino. |
|
implementación del escalado automático de Darktrace vSensors
|
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
|
Implemente Secure AI Foundry con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Fundición de IA de Azure con sólidas restricciones de seguridad de red e identidad. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso dataCollectionRules se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Insights/dataCollectionRules, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2024-03-11"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
etwProviders = [
{
eventIds = [
"string"
]
keyword = "string"
logLevel = "string"
name = "string"
provider = "string"
providerType = "string"
streams = [
"string"
]
}
]
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
performanceCountersOTel = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
customVMScrapeConfig = [
?
]
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
directDataSources = {
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
}
references = {
applicationInsights = [
{
name = "string"
resourceId = "string"
}
]
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valores de propiedad
Microsoft.Insights/dataCollectionRules
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada del recurso. | DataCollectionRuleResourceIdentity |
| amable | Tipo del recurso. | "Linux" 'Ventanas' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | DataCollectionRuleResourceProperties | |
| sku | SKU del recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Insights/dataCollectionRules@2024-03-11" |
AdxDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| identificador de recurso | Identificador de recurso de ARM del recurso de Adx. | cuerda |
AgentSetting
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la configuración. Debe formar parte de la lista de configuraciones admitidas. |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForForwardedEvents' |
| valor | Valor de la configuración | cuerda |
ApplicationInsights
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre de la referencia utilizada como alias al hacer referencia a esta información de la aplicación en orígenes de datos de Otel | string (obligatorio) |
| identificador de recurso | Identificador del recurso de Application Insights | string (obligatorio) |
ColumnDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la columna. | cuerda |
| tipo | Tipo de los datos de columna. | 'booleano' 'fecha y hora' 'Dinámico' 'int' largo 'Real' cadena |
DataCollectionRuleAgentSettings
| Nombre | Descripción | Valor |
|---|---|---|
| trozas | Toda la configuración que se aplica al agente de registros (AMA) | agentSetting[] |
DataCollectionRuleDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| dataImports | Especificaciones de orígenes de datos basados en extracción | dataSourcesSpecDataImports |
| etwProveedores | La lista de configuraciones de origen de datos de proveedores de ETW. | EtwProviderDataSource[] |
| Extensiones | Lista de configuraciones de orígenes de datos de extensión de máquina virtual de Azure. | extensionDataSource[] |
| iisLogs | La lista de configuraciones de origen de registros de IIS. | iisLogsDataSource[] |
| Archivos de registro | Lista de configuraciones de origen de archivos de registro. | logFilesDataSource[] |
| otelLogs | La lista de configuraciones de fuentes de datos de Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDataSource[] |
| otelTraces | La lista de Otel rastrea las configuraciones de fuentes de datos. | OtelTracesDataSource[] |
| performanceCounters | Lista de configuraciones del origen de datos del contador de rendimiento. | PerfCounterDataSource [] |
| performanceCountersOTel | La lista de configuraciones de origen de datos del contador de rendimiento Open Telemetry. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetría | Lista de configuraciones de telemetría de plataforma | PlataformaTelemetryDataSource[] |
| prometheusForwarder | Lista de configuraciones de origen de datos del reenviador de Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de registro de eventos) | Lista de configuraciones de origen de datos de Syslog. | syslogDataSource[] |
| windowsEventLogs | Lista de configuraciones de origen de datos del registro de eventos de Windows. | windowsEventLogDataSource[] |
| windowsFirewallLogs | La lista de configuraciones de origen de registros del Firewall de Windows. | windowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Nombre | Descripción | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos de Azure Data Explorer. | |
| azureMonitorMetrics | Destino de métricas de Azure Monitor. | DestinosSpecAzureMonitorMetrics |
| eventHubs | Lista de destinos de Event Hubs. | eventHubDestination [] |
| eventHubsDirect | Lista de destinos directos de Event Hubs. | eventHubDirectDestination [] |
| logAnalytics | Lista de destinos de Log Analytics. | logAnalyticsDestination [] |
| microsoftFabric | Lista de destinos de Microsoft Fabric. | de microsoftFabricDestination [] |
| monitoringAccounts | Lista de destinos de cuenta de supervisión. | MonitoringAccountDestination[] |
| Cuentas de almacenamiento | Lista de destinos de cuentas de almacenamiento. | storageBlobDestination[] |
| storageBlobsDirect | Lista de destinos de Storage Blob Direct. Para usarse solo para enviar datos directamente para almacenarlos desde el agente. | storageBlobDestination[] |
| storageTablesDirect | Lista de destinos de Storage Table Direct. | storageTableDestination[] |
DataCollectionRuleDirectDataSources
| Nombre | Descripción | Valor |
|---|---|---|
| otelLogs | La lista de configuraciones de fuentes de datos de registros de OTel. | OtelLogsDirectDataSource[] |
| otelMetrics | La lista de configuraciones de fuentes de datos de métricas de OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | La lista de OTel rastrea las configuraciones de origen de datos. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Nombre | Descripción | Valor |
|---|---|---|
| PerspectivasDeAplicación | Referencias de Application Insights que se usarán en el enriquecimiento de métricas/registros de OTel | Perspectivas de la aplicación[] |
| enrichmentData | Todos los orígenes de datos de enriquecimiento a los que se hace referencia en los flujos de datos | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
DataCollectionRuleResourceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| agentSettings | Configuración del agente usada para modificar el comportamiento del agente en un host determinado | dataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Identificador de recurso del punto de conexión de recopilación de datos con el que se puede usar esta regla. | cuerda |
| dataFlows | Especificación de flujos de datos. | DataFlow [] |
| dataSources | Especificación de orígenes de datos. Esta propiedad es opcional y se puede omitir si la regla está pensada para usarse a través de llamadas directas al punto de conexión aprovisionado. |
dataCollectionRuleDataSources |
| descripción | Descripción de la regla de recopilación de datos. | cuerda |
| Destinos | Especificación de destinos. | DataCollectionRuleDestinations |
| directDataSources | La especificación de fuentes de datos directas. Esta propiedad es opcional y se puede omitir. |
DataCollectionRuleDirectDataSources |
| Referencias | Define todas las referencias que se pueden usar en otras secciones del DCR. | DataCollectionRuleReferences |
| streamDeclarations | Declaración de flujos personalizados usados en esta regla. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Si la SKU admite el escalado horizontal o horizontal, se debe incluir el entero de capacidad. Si no es posible escalar horizontalmente o reducir horizontalmente el recurso, se puede omitir. | Int |
| family | Si el servicio tiene diferentes generaciones de hardware, para la misma SKU, se puede capturar aquí. | cuerda |
| nombre | Nombre de la SKU. Por ejemplo, P3. Normalmente es un código de letra y número | string (obligatorio) |
| size | Tamaño de la SKU. Cuando el campo de nombre es la combinación de nivel y otro valor, este sería el código independiente. | cuerda |
| nivel | El proveedor de recursos necesita implementar este campo si el servicio tiene más de un nivel, pero no es necesario en put. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStreamDeclarations
| Nombre | Descripción | Valor |
|---|
Flujo de datos
| Nombre | Descripción | Valor |
|---|---|---|
| builtInTransform | Transformación builtIn para transformar los datos del flujo | cuerda |
| captureOverflow | Marca para habilitar la columna de desbordamiento en destinos de LA | Bool |
| Destinos | Lista de destinos para este flujo de datos. | cadena[] |
| Flujo de salida | Flujo de salida de la transformación. Solo es necesario si la transformación cambia los datos a una secuencia diferente. | cuerda |
| Arroyos | Lista de secuencias para este flujo de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar los datos de flujo. | cuerda |
DataImportSourcesEventHub
| Nombre | Descripción | Valor |
|---|---|---|
| grupo de consumidores | Nombre del grupo de consumidores del centro de eventos | cuerda |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| corriente | Secuencia que se va a recopilar de EventHub | cuerda |
DataSourcesSpecDataImports
| Nombre | Descripción | Valor |
|---|---|---|
| eventHub | Definición de la configuración del centro de eventos. | dataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EtwProviderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| eventIds | Identificadores de eventos para recopilar | cadena[] |
| palabra clave | Membresía del evento en un conjunto de categorías de eventos | cuerda |
| logLevel | Nivel mínimo de detalle que se registrará | "Crítico" 'Error' 'Informational' 'Verbose' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| provider | El GUID del proveedor o el nombre de clase para el origen de eventos | string (obligatorio) |
| providerType | Especificación del tipo de proveedor: por GUID de manifiesto o por nombre de origen de eventos | 'Fuente de eventos' 'Manifiesto' (obligatorio) |
| Arroyos | Lista de flujos a los que se enviará esta fuente de datos | string[] (obligatorio) |
EventHubDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
EventHubDirectDestination
| Nombre | Descripción | Valor |
|---|---|---|
| eventHubResourceId (Identificador de recurso de Event Hub) | Identificador de recurso del centro de eventos. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
ExtensionDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| extensionName | Nombre de la extensión de máquina virtual. | string (obligatorio) |
| extensionSettings | Configuración de la extensión. El formato es específico para una extensión determinada. | cualquier |
| inputDataSources | La lista de orígenes de datos de los que esta extensión necesita datos. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| logDirectorios | Ubicación del archivo de rutas de acceso absolutas | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Secuencias de IIS | string[] (obligatorio) |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
LogAnalyticsDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| workspaceResourceId | Identificador de recurso del área de trabajo de Log Analytics. | cuerda |
LogFilesDataSource
LogFilesDataSourceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Mensaje de texto | Configuración de texto | LogFileSettingsText |
LogFileSettingsText
| Nombre | Descripción | Valor |
|---|---|---|
| recordStartTimestampFormat | Uno de los formatos de marca de tiempo admitidos | 'dd/MMM/aaaa:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/AAAA HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' 'AAAA-MM-DD HH:MM:SS' 'aaaa-MM-ddTHH:mm:ssK' (obligatorio) |
MicrosoftFabricDestination
| Nombre | Descripción | Valor |
|---|---|---|
| ID del artefacto | Identificador del artefacto del recurso de Microsoft Fabric. | cuerda |
| nombreDeBaseDeDatos | Nombre de la base de datos a la que se ingerirán los datos. | cuerda |
| ingestionUri | Identificador URI de ingesta del recurso de Microsoft Fabric. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID del arrendatario | Identificador de inquilino del recurso de Microsoft Fabric. | cuerda |
MonitoringAccountDestination
| Nombre | Descripción | Valor |
|---|---|---|
| accountResourceId | Identificador de recurso de la cuenta de supervisión. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
OtelLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica el alias de referencia con el que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelLogsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelLogsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelLogsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Logs' (obligatorio) |
OtelMetricsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelMetricsDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelMetricsDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelMetricsDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | string[] (obligatorio) |
OtelTracesDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| resourceAttributeRouting | Especifica la política de enrutamiento basada en los atributos de recursos de carga útil OTLP para enrutar el subconjunto de la carga útil de acuerdo con el atributo de recurso coincidente. | OtelTracesDataSourceResourceAttributeRouting |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
OtelTracesDataSourceResourceAttributeRouting
| Nombre | Descripción | Valor |
|---|---|---|
| attributeName | El nombre del atributo de recurso que debe coincidir. | cuerda |
| attributeValue | El valor del atributo de recurso que se va a coincidir. | cuerda |
OtelTracesDirectDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| enriquecerConReferencia | Especifica la referencia con la que se va a enriquecer la señal de telemetría. | cuerda |
| enriqueceWithResourceAttributes | Especifica la lista de atributos de recursos que deben agregarse como etiquetas o dimensiones a los datos de telemetría para un mayor enriquecimiento. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| replaceResourceIdWithReference | Especifica si se debe reemplazar el resourceId predeterminado en la entrada de registro por el resourceId del recurso al que se hace referencia que se usa para el enriquecimiento. | Bool |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obligatorio) |
PerfCounterDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. Use un carácter comodín (*) para recopilar un contador para todas las instancias. Para obtener una lista de contadores de rendimiento en Windows, ejecute el comando "typeperf". |
cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
PerformanceCountersOTelDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| counterSpecifiers | Lista de nombres de especificador de los contadores de rendimiento que desea recopilar. | cadena[] |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| samplingFrequencyInSeconds | Número de segundos entre medidas de contador consecutivas (muestras). | Int |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetryDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de flujos de telemetría de plataforma que se van a recopilar | string[] (obligatorio) |
PrometheusForwarderDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| customVMScrapeConfig | Configuración de raspado de VM personalizada que define trabajos de raspado | any[] |
| labelIncludeFilter | La lista de filtros de inclusión de etiquetas en forma de pares de etiqueta "nombre-valor". Actualmente solo se admite una etiqueta: "microsoft_metrics_include_label". Los valores de etiqueta no distinguen mayúsculas de minúsculas. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. | Matriz de cadenas que contiene cualquiera de: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nombre | Descripción | Valor |
|---|
ReferencesSpecEnrichmentData
| Nombre | Descripción | Valor |
|---|---|---|
| storageBlobs | Todos los blobs de almacenamiento usados como orígenes de datos de enriquecimiento | StorageBlob[] |
StorageBlob
| Nombre | Descripción | Valor |
|---|---|---|
| blobUrl | Dirección URL del blob de almacenamiento | cuerda |
| lookupType | Tipo de búsqueda que se va a realizar en el blob | 'Cidr' 'Cuerda' |
| nombre | Nombre del origen de datos de enriquecimiento usado como alias al hacer referencia a este origen de datos en flujos de datos | cuerda |
| identificador de recurso | Identificador de recurso de la cuenta de almacenamiento que hospeda el blob | cuerda |
StorageBlobDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombreDelContenedor | Nombre del contenedor del blob de almacenamiento. | cuerda |
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
StorageTableDestination
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el destino. Este nombre debe ser único en todos los destinos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| ID de recurso de cuenta de almacenamiento | Identificador de recurso de la cuenta de almacenamiento. | cuerda |
| tableName | Nombre de la tabla de almacenamiento. | cuerda |
StreamDeclaration
| Nombre | Descripción | Valor |
|---|---|---|
| Columnas | Lista de columnas usadas por los datos de esta secuencia. | columnDefinition[] |
SyslogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| Nombres de las instalaciones | Lista de nombres de instalación. | Matriz de cadenas que contiene cualquiera de: '*' 'Alerta' "audit" 'autenticación' 'Authpriv' 'reloj' 'cron' "demonio" 'FTP' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'Local6' 'local7' 'LPR' 'Correo' 'Marca' 'noticias' 'Nopri' 'NTP' 'registro de sistemas' "usuario" 'uucp' |
| logLevels | Niveles de registro que se van a recopilar. | Matriz de cadenas que contiene cualquiera de: '*' "Alerta" "Crítico" "Depurar" "Emergencia" 'Error' 'Información' 'Aviso' 'Advertencia' |
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Syslog" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
IdentidadAsignadaPorElUsuario
| Nombre | Descripción | Valor |
|---|
WindowsEventLogDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| Arroyos | Lista de secuencias a las que se enviará este origen de datos. Una secuencia indica a qué esquema se usará para estos datos y, normalmente, a qué tabla de Log Analytics se enviarán los datos. |
Matriz de cadenas que contiene cualquiera de: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Consulta KQL para transformar el origen de datos. Esta es una propiedad en desuso y se eliminará en versiones futuras. | cuerda |
| xPathQueries | Lista de consultas del registro de eventos de Windows en formato XPATH. | cadena[] |
WindowsFirewallLogsDataSource
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre descriptivo para el origen de datos. Este nombre debe ser único en todos los orígenes de datos (independientemente del tipo) dentro de la regla de recopilación de datos. |
cuerda |
| profileFilter | Filtro de perfil de registros de firewall | Matriz de cadenas que contiene cualquiera de: 'Dominio' "Privado" 'Público' |
| Arroyos | Flujos de registros de firewall | string[] (obligatorio) |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de la regla de recopilación de datos.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "dataCollectionRule" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
dataFlows = [
{
destinations = [
"test-destination-metrics",
]
streams = [
"Microsoft-InsightsMetrics",
]
},
]
description = ""
destinations = {
azureMonitorMetrics = {
name = "test-destination-metrics"
}
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}