Microsoft.Insights dataCollectionRules 2021-09-01-preview
Bicep-erőforrásdefiníció
A dataCollectionRules erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {}
}
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyamhoz tartozó adatfolyamok listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| syslog | A Syslog adatforrás-konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott bővítményre vonatkozik. | A Bicep esetében használhatja az any() függvényt. |
| inputDataSources | A bővítmény adatforrásainak listájához adatokra van szükség. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | IIS-streamek | sztring[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, amelyekben a naplófájlok találhatók | sztring[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
sztring[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉÉHH (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | Az összegyűjteni kívánt teljesítményszámlálók megadó nevének listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "hitelesítés" "authpriv" "cron" "démon" "kern" 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | A gyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "Riasztás" "Kritikus" Hibakeresés "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | A Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| A Syslog adatgyűjtési szabálya |
Ez a sablon létrehoz egy adatgyűjtési szabályt, amely meghatározza az adatforrást (Syslog) és a cél-munkaterületet. |
ARM-sablon erőforrásdefiníciója
A dataCollectionRules erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {}
}
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Az erőforrás API-verziója | "2021-09-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kívánják használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyamhoz tartozó adatfolyamok listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| syslog | A Syslog adatforrás-konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott bővítményre vonatkozik. | |
| inputDataSources | A bővítmény adatforrásainak listájához adatokra van szükség. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | IIS-streamek | sztring[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, amelyekben a naplófájlok találhatók | sztring[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
sztring[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉÉHH (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | Az összegyűjteni kívánt teljesítményszámlálók megadó nevének listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "hitelesítés" "authpriv" "cron" "démon" "kern" 'local0' "local1" "local2" "local3" "local4" "local5" 'local6' "local7" 'lpr' "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | Az összegyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "Riasztás" "Kritikus" Hibakeresés "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
| A Syslog adatgyűjtési szabálya |
Ez a sablon létrehoz egy adatgyűjtési szabályt, amely meghatározza az adatforrást (Syslog) és a cél-munkaterületet. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A dataCollectionRules erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kell használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyam adatfolyamainak listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| syslog | A Syslog adatforrás-konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott bővítményre vonatkozik. | |
| inputDataSources | A bővítmény adatforrásainak listájához adatokra van szükség. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | IIS-streamek | sztring[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, amelyekben a naplófájlok találhatók | sztring[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
sztring[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉÉHH (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | Az összegyűjteni kívánt teljesítményszámlálók megadó nevének listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "*" "hitelesítés" "authpriv" "cron" "démon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | A gyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "*" "Riasztás" "Kritikus" "Hibakeresés" "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | A Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: