Microsoft.Insights dataCollectionRules
Bicep-erőforrásdefiníció
A dataCollectionRules erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| identity | Az erőforrás felügyeltszolgáltatás-identitása. | DataCollectionRuleResourceIdentity |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | object |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kell használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| builtInTransform | A builtIn átalakítás streamadatok átalakításához | sztring |
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyam adatfolyamainak listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| dataImports | Lekéréses alapú adatforrások specifikációi | DataSourcesSpecDataImports |
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| platformTelemetry | A platform telemetriai konfigurációinak listája | PlatformTelemetryDataSource[] |
| prometheusForwarder | A Prometheus forwarder adatforrás-konfigurációinak listája. | PrometheusForwarderDataSource[] |
| syslog | A Syslog adatforrás-konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A Windows tűzfal naplózza a forráskonfigurációkat. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Név | Leírás | Érték |
|---|---|---|
| eventHub | Az Event Hub konfigurációjának definíciója. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Név | Leírás | Érték |
|---|---|---|
| consumerGroup | Event Hub fogyasztói csoport neve | sztring |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patak | Az EventHubról gyűjtendő stream | sztring |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott bővítményre vonatkozik. | A Bicep esetében használhatja az any() függvényt. |
| inputDataSources | A bővítmény adatforrásainak listájához adatokra van szükség. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | IIS-streamek | sztring[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, ahol a naplófájlok találhatók | string[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
string[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉ ÓÓ (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | A összegyűjteni kívánt teljesítményszámlálók kijelölőneveinek listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | A begyűjtendő platformtelemetria-streamek listája | string[] (kötelező) |
PrometheusForwarderDataSource
| Név | Leírás | Érték |
|---|---|---|
| labelIncludeFilter | A címkebefoglalási szűrők listája címke "név-érték" párok formájában. Jelenleg csak egy címke támogatott: "microsoft_metrics_include_label". A címkeértékek nem különböztetik meg a kis- és nagybetűket. |
object |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "hitelesítés" "authpriv" "cron" "démon" "kern" 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | A gyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "Riasztás" "Kritikus" Hibakeresés "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
WindowsFirewallLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Tűzfal naplózza a streameket | string[] (kötelező) |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Az Event Hubs-célhelyek listája. | EventHubDestination[] |
| eventHubsDirect | A Közvetlen Event Hubs-célhelyek listája. | EventHubDirectDestination[] |
| logAnalytics | A Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
| monitoringAccounts | A figyelési fiók célhelyeinek listája. | MonitoringAccountDestination[] |
| storageAccounts | Tárfiókok célhelyeinek listája. | StorageBlobDestination[] |
| storageBlobsDirect | A Közvetlen tárolóblobok célhelyeinek listája. Csak arra szolgál, hogy az adatokat közvetlenül az ügynökből tárolja. | StorageBlobDestination[] |
| storageTablesDirect | A Közvetlen tárolótábla-célhelyek listája. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
EventHubDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
EventHubDirectDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
MonitoringAccountDestination
| Név | Leírás | Érték |
|---|---|---|
| accountResourceId | A monitorozási fiók erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
StorageBlobDestination
| Név | Leírás | Érték |
|---|---|---|
| containerName | A Storage-blob tárolóneve. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
StorageTableDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabályban szereplő összes célhelyen (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
| tableName | A Storage-tábla neve. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
Darktrace automatikus skálázási vSensorok üzembe helyezése |
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázási telepítését |
| A Syslog adatgyűjtési szabálya |
Ez a sablon létrehoz egy adatgyűjtési szabályt, amely meghatározza az adatforrást (Syslog) és a cél-munkaterületet. |
ARM-sablon erőforrás-definíciója
A dataCollectionRules erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Az erőforrás API-verziója | '2022-06-01' |
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| identity | Az erőforrás felügyeltszolgáltatás-identitása. | DataCollectionRuleResourceIdentity |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | object |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kell használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| builtInTransform | A builtIn átalakítás streamadatok átalakításához | sztring |
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyam adatfolyamainak listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| dataImports | Lekéréses alapú adatforrások specifikációi | DataSourcesSpecDataImports |
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| platformTelemetry | A platform telemetriai konfigurációinak listája | PlatformTelemetryDataSource[] |
| prometheusForwarder | A Prometheus-továbbító adatforrás-konfigurációinak listája. | PrometheusForwarderDataSource[] |
| syslog | A Syslog-adatforrás konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A Windows tűzfal naplózza a forráskonfigurációkat. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Név | Leírás | Érték |
|---|---|---|
| eventHub | Az Event Hub konfigurációjának meghatározása. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Név | Leírás | Érték |
|---|---|---|
| consumerGroup | Event Hub fogyasztói csoport neve | sztring |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patak | Az EventHubról gyűjtendő stream | sztring |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott kiterjesztésre vonatkozik. | |
| inputDataSources | Azoknak az adatforrásoknak a listája, ahonnan a bővítménynek adatokat kell megadnia. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | IIS-streamek | string[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, ahol a naplófájlok találhatók | string[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
string[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉ ÓÓ (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | A összegyűjteni kívánt teljesítményszámlálók kijelölőneveinek listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | A begyűjtendő platformtelemetria-streamek listája | string[] (kötelező) |
PrometheusForwarderDataSource
| Név | Leírás | Érték |
|---|---|---|
| labelIncludeFilter | A címkebefoglalási szűrők listája címke "név-érték" párok formájában. Jelenleg csak egy címke támogatott: "microsoft_metrics_include_label". A címkeértékek nem különböztetik meg a kis- és nagybetűket. |
object |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "hitelesítés" "authpriv" "cron" "démon" "kern" 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | A gyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: '*' "Riasztás" "Kritikus" Hibakeresés "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
WindowsFirewallLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Tűzfal naplózza a streameket | sztring[] (kötelező) |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Event Hubs-célhelyek listája. | EventHubDestination[] |
| eventHubsDirect | Az Event Hubs Direct-célhelyek listája. | EventHubDirectDestination[] |
| logAnalytics | Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
| monitoringAccounts | A figyelési fiók célhelyeinek listája. | MonitoringAccountDestination[] |
| storageAccounts | A tárfiókok célhelyeinek listája. | StorageBlobDestination[] |
| storageBlobsDirect | A Közvetlen tárolóblobok célhelyeinek listája. Csak arra használható, hogy az adatokat közvetlenül az ügynökből tárolja. | StorageBlobDestination[] |
| storageTablesDirect | Közvetlen tárolótábla-célhelyek listája. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
EventHubDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
EventHubDirectDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
MonitoringAccountDestination
| Név | Leírás | Érték |
|---|---|---|
| accountResourceId | A figyelési fiók erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
StorageBlobDestination
| Név | Leírás | Érték |
|---|---|---|
| containerName | A Tárolóblob tárolóneve. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
StorageTableDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
| tableName | A Storage-tábla neve. | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| A Syslog adatgyűjtési szabálya |
Ez a sablon létrehoz egy adatgyűjtési szabályt, amely meghatározza az adatforrást (Syslog) és a cél-munkaterületet. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A dataCollectionRules erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Insights/dataCollectionRules erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Tulajdonságértékek
dataCollectionRules
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
| name | Az erőforrás neve | sztring (kötelező) |
| location | A földrajzi hely, ahol az erőforrás található. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Fajta | Az erőforrás típusa. | "Linux" "Windows" |
| identity | Az erőforrás felügyeltszolgáltatás-identitása. | DataCollectionRuleResourceIdentity |
| properties | Erőforrás tulajdonságai. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Név | Leírás | Érték |
|---|---|---|
| típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| identity_ids | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | Felhasználói identitásazonosítók tömbje. |
DataCollectionRuleResourceProperties
| Név | Leírás | Érték |
|---|---|---|
| dataCollectionEndpointId | Annak az adatgyűjtési végpontnak az erőforrás-azonosítója, amellyel ez a szabály használható. | sztring |
| adatfolyamok | Az adatfolyamok specifikációja. | Adatfolyam[] |
| Datasources | Az adatforrások specifikációja. Ez a tulajdonság nem kötelező, és kihagyható, ha a szabályt a kiépített végpont közvetlen hívásával kell használni. |
DataCollectionRuleDataSources |
| leírás | Az adatgyűjtési szabály leírása. | sztring |
| Célpontok | A célhelyek specifikációja. | DataCollectionRuleDestinations |
| streamDeclarations | Az ebben a szabályban használt egyéni streamek deklarációja. | object |
Adatfolyam
| Név | Leírás | Érték |
|---|---|---|
| builtInTransform | A builtIn átalakítás streamadatok átalakításához | sztring |
| Célpontok | Az adatfolyam célhelyeinek listája. | sztring[] |
| outputStream | Az átalakítás kimeneti adatfolyama. Csak akkor szükséges, ha az átalakítás egy másik adatfolyamra módosítja az adatokat. | sztring |
| Patakok | Az adatfolyam adatfolyamainak listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A streamadatok átalakítására használt KQL-lekérdezés. | sztring |
DataCollectionRuleDataSources
| Név | Leírás | Érték |
|---|---|---|
| dataImports | Lekéréses alapú adatforrások specifikációi | DataSourcesSpecDataImports |
| bővítmények | Az Azure-beli virtuálisgép-bővítmény adatforrás-konfigurációinak listája. | ExtensionDataSource[] |
| iisLogs | Az IIS-naplók forráskonfigurációinak listája. | IisLogsDataSource[] |
| Logfiles | A naplófájlok forráskonfigurációinak listája. | LogFilesDataSource[] |
| performanceCounters | A teljesítményszámláló adatforrás-konfigurációinak listája. | PerfCounterDataSource[] |
| platformTelemetry | A platform telemetriai konfigurációinak listája | PlatformTelemetryDataSource[] |
| prometheusForwarder | A Prometheus-továbbító adatforrás-konfigurációinak listája. | PrometheusForwarderDataSource[] |
| syslog | A Syslog-adatforrás konfigurációinak listája. | SyslogDataSource[] |
| windowsEventLogs | A Windows eseménynapló adatforrás-konfigurációinak listája. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A Windows tűzfal naplózza a forráskonfigurációkat. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Név | Leírás | Érték |
|---|---|---|
| eventHub | Az Event Hub konfigurációjának meghatározása. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Név | Leírás | Érték |
|---|---|---|
| consumerGroup | Event Hub fogyasztói csoport neve | sztring |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patak | Az EventHubról gyűjtendő stream | sztring |
ExtensionDataSource
| Név | Leírás | Érték |
|---|---|---|
| extensionName | A virtuálisgép-bővítmény neve. | sztring (kötelező) |
| extensionSettings | A bővítmény beállításai. A formátum adott bővítményre vonatkozik. | |
| inputDataSources | A bővítmény adatforrásainak listájához adatokra van szükség. | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| logDirectories | Abszolút elérési utak fájl helye | sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | IIS-streamek | sztring[] (kötelező) |
LogFilesDataSource
| Név | Leírás | Érték |
|---|---|---|
| filePatterns | Fájlminták, amelyekben a naplófájlok találhatók | sztring[] (kötelező) |
| Formátum | A naplófájlok adatformátuma | "szöveg" (kötelező) |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| beállítások | A naplófájlok adott beállításai. | LogFilesDataSourceSettings |
| Patakok | Az adatforrásnak küldött streamek listája. A stream azt jelzi, hogy milyen sémát fog használni ehhez az adatforráshoz |
sztring[] (kötelező) |
LogFilesDataSourceSettings
| Név | Leírás | Érték |
|---|---|---|
| szöveg | Szövegbeállítások | LogFileSettingsText |
LogFileSettingsText
| Név | Leírás | Érték |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM" , "MMM d hh:mm:ss" , "Mon DD, YYYY HH:MM:SS" , 'YYYY-MM-DD HH:MM:SS' , 'dd/MMM/yyyy:HH:mm:ss zzz' , 'ddMMyy HH:mm:ss" , "yyMMdd HH:mm:ss" , "yyyy-MM-ddTHH:mm:ssK" , karakterlánc (Kötelező): Az egyik támogatott időbélyeg-formátum | "ISO 8601" "M/D/ÉÉÉÉÉHH (kötelező) |
PerfCounterDataSource
| Név | Leírás | Érték |
|---|---|---|
| counterSpecifiers | Az összegyűjteni kívánt teljesítményszámlálók megadó nevének listája. Használjon helyettesítő karaktert (*) az összes példány számlálójának gyűjtéséhez. A windowsos teljesítményszámlálók listájának lekéréséhez futtassa a typeperf parancsot. |
sztring[] |
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| samplingFrequencyInSeconds | Az egymást követő számlálómérések (minták) közötti másodpercek száma. | int |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | A begyűjtendő platformtelemetria-streamek listája | string[] (kötelező) |
PrometheusForwarderDataSource
| Név | Leírás | Érték |
|---|---|---|
| labelIncludeFilter | A címkebefoglalási szűrők listája címke "név-érték" párok formájában. Jelenleg csak egy címke támogatott: "microsoft_metrics_include_label". A címkeértékek nem különböztetik meg a kis- és nagybetűket. |
object |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Név | Leírás | Érték |
|---|---|---|
| facilityNames | A létesítménynevek listája. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "*" "hitelesítés" "authpriv" "cron" "démon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "megjelölés" "hírek" "syslog" "felhasználó" "uucp" |
| logLevels | A gyűjtendő naplószintek. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "*" "Riasztás" "Kritikus" "Hibakeresés" "Vészhelyzet" "Hiba" "Információ" "Értesítés" "Figyelmeztetés" |
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek minden adatforrásban egyedinek kell lennie (típustól függetlenül) az adatgyűjtési szabályban. |
sztring |
| Patakok | Azoknak a streameknek a listája, amelyekre az adatforrást elküldi a rendszer. A stream azt jelzi, hogy milyen sémát használnak ezekhez az adatokhoz, és általában azt, hogy a Log Analytics melyik táblájába küldi el az adatokat. |
Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | A Windows eseménynapló-lekérdezéseinek listája XPATH formátumban. | sztring[] |
WindowsFirewallLogsDataSource
| Név | Leírás | Érték |
|---|---|---|
| name | Az adatforrás rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes adatforrásában (típustól függetlenül). |
sztring |
| Patakok | Tűzfal naplózza a streameket | sztring[] (kötelező) |
DataCollectionRuleDestinations
| Név | Leírás | Érték |
|---|---|---|
| azureMonitorMetrics | Az Azure Monitor-metrikák célhelye. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Event Hubs-célhelyek listája. | EventHubDestination[] |
| eventHubsDirect | Az Event Hubs Direct-célhelyek listája. | EventHubDirectDestination[] |
| logAnalytics | Log Analytics-célhelyek listája. | LogAnalyticsDestination[] |
| monitoringAccounts | A figyelési fiók célhelyeinek listája. | MonitoringAccountDestination[] |
| storageAccounts | A tárfiókok célhelyeinek listája. | StorageBlobDestination[] |
| storageBlobsDirect | A Közvetlen tárolóblobok célhelyeinek listája. Csak arra használható, hogy az adatokat közvetlenül az ügynökből tárolja. | StorageBlobDestination[] |
| storageTablesDirect | Közvetlen tárolótábla-célhelyek listája. | StorageTableDestination[] |
DestinationsSpecAzureMonitorMetrics
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
EventHubDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
EventHubDirectDestination
| Név | Leírás | Érték |
|---|---|---|
| eventHubResourceId | Az eseményközpont erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
LogAnalyticsDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| workspaceResourceId | A Log Analytics-munkaterület erőforrás-azonosítója. | sztring |
MonitoringAccountDestination
| Név | Leírás | Érték |
|---|---|---|
| accountResourceId | A figyelési fiók erőforrás-azonosítója. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
StorageBlobDestination
| Név | Leírás | Érték |
|---|---|---|
| containerName | A Tárolóblob tárolóneve. | sztring |
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
StorageTableDestination
| Név | Leírás | Érték |
|---|---|---|
| name | A cél rövid neve. Ennek a névnek egyedinek kell lennie az adatgyűjtési szabály összes célhelyén (típustól függetlenül). |
sztring |
| storageAccountResourceId | A tárfiók erőforrás-azonosítója. | sztring |
| tableName | A Storage-tábla neve. | sztring |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: