Microsoft.Insights dataCollectionRules
- Terbaru
-
2023-03-11 -
2022-06-01 - 2021-09-01-preview
- 2021-04-01
- pratinjau
2019-11-01
Definisi sumber daya Bicep
Jenis sumber daya dataCollectionRules dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Insights/dataCollectionRules, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Nilai properti
dataCollectionRules
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) |
| tempat | Lokasi geografis tempat sumber daya berada. | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya. | 'Linux' 'Windows' |
| identitas | Identitas layanan terkelola sumber daya. | dataCollectionRuleResourceIdentity |
| Properti | Properti sumber daya. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
UserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
DataCollectionRuleResourceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| agentSettings | Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. | tali |
| aliran data | Spesifikasi aliran data. | dataFlow[] |
| sumber data | Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
DataCollectionRuleDataSources |
| deskripsi | Deskripsi aturan pengumpulan data. | tali |
| Tujuan | Spesifikasi tujuan. | dataCollectionRuleDestinations |
| Referensi | Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR | dataCollectionRuleReferences |
| streamDeclarations | Deklarasi aliran kustom yang digunakan dalam aturan ini. | dataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Log | Semua pengaturan yang berlaku untuk agen log (AMA) | AgentSetting[] |
AgentSetting
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| nilai | Nilai pengaturan | tali |
Aliran Data
| Nama | Deskripsi | Nilai |
|---|---|---|
| builtInTransform | Transformasi builtIn untuk mengubah data aliran | tali |
| captureOverflow | Bendera untuk mengaktifkan kolom luapan di tujuan LA | bool |
| Tujuan | Daftar tujuan untuk aliran data ini. | string[] |
| outputStream | Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda. | tali |
| Sungai | Daftar aliran untuk aliran data ini. | Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Kueri KQL untuk mengubah data aliran. | tali |
DataCollectionRuleDataSources
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataImports | Spesifikasi sumber data berbasis pull | DataSourcesSpecDataImports |
| Ekstensi | Daftar konfigurasi sumber data ekstensi Azure VM. | ExtensionDataSource[] |
| iisLogs | Daftar konfigurasi sumber log IIS. | IisLogsDataSource[] |
| logFiles | Daftar konfigurasi sumber file Log. | LogFilesDataSource[] |
| performanceCounters | Daftar konfigurasi sumber data penghitung kinerja. | PerfCounterDataSource[] |
| platformTelemetry | Daftar konfigurasi telemetri platform | PlatformTelemetryDataSource[] |
| prometheusForwarder | Daftar konfigurasi sumber data penerus Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Daftar konfigurasi sumber data Syslog. | SyslogDataSource[] |
| windowsEventLogs | Daftar konfigurasi sumber data Log Peristiwa Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Daftar konfigurasi sumber log Windows Firewall. | WindowsFirewallLogsDataSource [] |
DataSourcesSpecDataImports
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHub | Definisi konfigurasi Pusat Aktivitas. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerGroup | Nama grup konsumen Azure Event Hub | tali |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| kali | Aliran yang dikumpulkan dari EventHub | tali |
ExtensionDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| extensionName | Nama ekstensi VM. | string (diperlukan) |
| extensionSettings | Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu. | Untuk Bicep, Anda dapat menggunakan fungsi |
| inputDataSources | Daftar sumber data tempat ekstensi ini membutuhkan data. | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| logDirectories | Lokasi file jalur absolut | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Aliran IIS | string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| filePatterns | Pola File tempat file log berada | string[] (diperlukan) |
| format | Format data file log | 'json' 'teks' (diperlukan) |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Pengaturan | Pengaturan spesifik file log. | LogFilesDataSourceSettings |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini |
string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSourceSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Teks | Pengaturan teks | LogFileSettingsText |
LogFileSettingsText
| Nama | Deskripsi | Nilai |
|---|---|---|
| recordStartTimestampFormat | Salah satu format tanda waktu yang didukung | 'ISO 8601' 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'YYYY-MM-DD HH:MM:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (diperlukan) |
PerfCounterDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| counterSpecifiers | Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'. |
string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| samplingFrequencyInSeconds | Jumlah detik antara pengukuran penghitung berturut-turut (sampel). | Int |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
PlatformTelemetryDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran telemetri platform yang akan dikumpulkan | string[] (diperlukan) |
PrometheusForwarderDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| labelIncludeFilter | Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan secara tidak sensitif huruf besar/kecil. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. | Array string yang berisi salah satu dari: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
SyslogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| facilityNames | Daftar nama fasilitas. | Array string yang berisi salah satu dari: '*' 'pemberitahuan' 'audit' 'auth' 'authpriv' 'jam' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'tandai' 'berita' 'nopri' 'ntp' 'syslog' 'pengguna' 'uucp' |
| logLevels | Tingkat log yang akan dikumpulkan. | Array string yang berisi salah satu dari: '*' 'Pemberitahuan' 'Kritis' 'Debug' 'Darurat' 'Kesalahan' 'Info' 'Pemberitahuan' 'Peringatan' |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Syslog' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
WindowsEventLogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
| xPathQueries | Daftar kueri Log Peristiwa Windows dalam format XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| profileFilter | Filter profil log firewall | Array string yang berisi salah satu dari: 'Domain' 'Privat' 'Publik' |
| Sungai | Aliran log firewall | string[] (diperlukan) |
DataCollectionRuleDestinations
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureDataExplorer | Daftar tujuan Azure Data Explorer. | AdxDestination [] |
| azureMonitorMetrics | Tujuan Metrik Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Daftar tujuan Azure Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Daftar tujuan Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Daftar tujuan Analitik Log. | LogAnalyticsDestination[] |
| microsoftFabric | Daftar tujuan Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitoringAccounts | Daftar tujuan akun pemantauan. | MonitoringAccountDestination[] |
| storageAccounts | Daftar tujuan akun penyimpanan. | StorageBlobDestination[] |
| storageBlobsDirect | Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen. | StorageBlobDestination[] |
| storageTablesDirect | Daftar tujuan Storage Table Direct. | StorageTableDestination [] |
AdxDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database tempat data akan diserap. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| resourceId | Id sumber daya ARM dari sumber daya Adx. | tali |
DestinationsSpecAzureMonitorMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDirectDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
LogAnalyticsDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| workspaceResourceId | ID sumber daya ruang kerja Analitik Log. | tali |
MicrosoftFabricDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| artifactId | Id artefak sumber daya Microsoft Fabric. | tali |
| databaseName | Nama database tempat data akan diserap. | tali |
| ingestionUri | Uri penyerapan sumber daya Microsoft Fabric. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| tenantId | Id penyewa sumber daya Microsoft Fabric. | tali |
MonitoringAccountDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountResourceId | ID sumber daya akun pemantauan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
StorageBlobDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| containerName | Nama kontainer Blob Penyimpanan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
StorageTableDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
| tableName | Nama Tabel Penyimpanan. | tali |
DataCollectionRuleReferences
| Nama | Deskripsi | Nilai |
|---|---|---|
| enrichmentData | Semua sumber data pengayaan yang dirujuk dalam aliran data | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nama | Deskripsi | Nilai |
|---|---|---|
| storageBlobs | Semua blob penyimpanan yang digunakan sebagai sumber data pengayaan | StorageBlob[] |
StorageBlob
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobUrl | Url blob penyimpanan | tali |
| lookupType | Jenis pencarian yang akan dilakukan pada blob | 'Cidr' 'String' |
| Nama | Nama sumber data pengayaan yang digunakan sebagai alias saat merujuk sumber data ini dalam aliran data | tali |
| resourceId | Id Sumber Daya akun penyimpanan yang menghosting blob | tali |
DataCollectionRuleStreamDeclarations
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | StreamDeclaration |
StreamDeclaration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kolom | Daftar kolom yang digunakan oleh data dalam aliran ini. | ColumnDefinition [] |
ColumnDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama kolom. | tali |
| jenis | Jenis data kolom. | 'boolean' 'datetime' 'dinamis' 'int' 'panjang' 'nyata' 'string' |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyebarkan Darktrace Autoscaling vSensors
|
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
| Aturan Pengumpulan Data untuk Syslog
|
Templat ini membuat aturan pengumpulan data yang menentukan sumber data (Syslog) dan ruang kerja tujuan. |
Definisi sumber daya templat ARM
Jenis sumber daya dataCollectionRules dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Insights/dataCollectionRules, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Nilai properti
dataCollectionRules
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | Versi api sumber daya | '2023-03-11' |
| Nama | Nama sumber daya | string (diperlukan) |
| tempat | Lokasi geografis tempat sumber daya berada. | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya. | 'Linux' 'Windows' |
| identitas | Identitas layanan terkelola sumber daya. | dataCollectionRuleResourceIdentity |
| Properti | Properti sumber daya. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | UserAssignedIdentities |
UserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
DataCollectionRuleResourceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| agentSettings | Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. | tali |
| aliran data | Spesifikasi aliran data. | dataFlow[] |
| sumber data | Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
DataCollectionRuleDataSources |
| deskripsi | Deskripsi aturan pengumpulan data. | tali |
| Tujuan | Spesifikasi tujuan. | dataCollectionRuleDestinations |
| Referensi | Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR | dataCollectionRuleReferences |
| streamDeclarations | Deklarasi aliran kustom yang digunakan dalam aturan ini. | dataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Log | Semua pengaturan yang berlaku untuk agen log (AMA) | AgentSetting[] |
AgentSetting
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| nilai | Nilai pengaturan | tali |
Aliran Data
| Nama | Deskripsi | Nilai |
|---|---|---|
| builtInTransform | Transformasi builtIn untuk mengubah data aliran | tali |
| captureOverflow | Bendera untuk mengaktifkan kolom luapan di tujuan LA | bool |
| Tujuan | Daftar tujuan untuk aliran data ini. | string[] |
| outputStream | Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda. | tali |
| Sungai | Daftar aliran untuk aliran data ini. | Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Kueri KQL untuk mengubah data aliran. | tali |
DataCollectionRuleDataSources
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataImports | Spesifikasi sumber data berbasis pull | DataSourcesSpecDataImports |
| Ekstensi | Daftar konfigurasi sumber data ekstensi Azure VM. | ExtensionDataSource[] |
| iisLogs | Daftar konfigurasi sumber log IIS. | IisLogsDataSource[] |
| logFiles | Daftar konfigurasi sumber file Log. | LogFilesDataSource[] |
| performanceCounters | Daftar konfigurasi sumber data penghitung kinerja. | PerfCounterDataSource[] |
| platformTelemetry | Daftar konfigurasi telemetri platform | PlatformTelemetryDataSource[] |
| prometheusForwarder | Daftar konfigurasi sumber data penerus Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Daftar konfigurasi sumber data Syslog. | SyslogDataSource[] |
| windowsEventLogs | Daftar konfigurasi sumber data Log Peristiwa Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Daftar konfigurasi sumber log Windows Firewall. | WindowsFirewallLogsDataSource [] |
DataSourcesSpecDataImports
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHub | Definisi konfigurasi Pusat Aktivitas. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerGroup | Nama grup konsumen Azure Event Hub | tali |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| kali | Aliran yang dikumpulkan dari EventHub | tali |
ExtensionDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| extensionName | Nama ekstensi VM. | string (diperlukan) |
| extensionSettings | Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu. | |
| inputDataSources | Daftar sumber data tempat ekstensi ini membutuhkan data. | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| logDirectories | Lokasi file jalur absolut | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Aliran IIS | string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| filePatterns | Pola File tempat file log berada | string[] (diperlukan) |
| format | Format data file log | 'json' 'teks' (diperlukan) |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Pengaturan | Pengaturan spesifik file log. | LogFilesDataSourceSettings |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini |
string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSourceSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Teks | Pengaturan teks | LogFileSettingsText |
LogFileSettingsText
| Nama | Deskripsi | Nilai |
|---|---|---|
| recordStartTimestampFormat | Salah satu format tanda waktu yang didukung | 'ISO 8601' 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'YYYY-MM-DD HH:MM:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (diperlukan) |
PerfCounterDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| counterSpecifiers | Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'. |
string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| samplingFrequencyInSeconds | Jumlah detik antara pengukuran penghitung berturut-turut (sampel). | Int |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
PlatformTelemetryDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran telemetri platform yang akan dikumpulkan | string[] (diperlukan) |
PrometheusForwarderDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| labelIncludeFilter | Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan secara tidak sensitif huruf besar/kecil. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. | Array string yang berisi salah satu dari: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
SyslogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| facilityNames | Daftar nama fasilitas. | Array string yang berisi salah satu dari: '*' 'pemberitahuan' 'audit' 'auth' 'authpriv' 'jam' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'tandai' 'berita' 'nopri' 'ntp' 'syslog' 'pengguna' 'uucp' |
| logLevels | Tingkat log yang akan dikumpulkan. | Array string yang berisi salah satu dari: '*' 'Pemberitahuan' 'Kritis' 'Debug' 'Darurat' 'Kesalahan' 'Info' 'Pemberitahuan' 'Peringatan' |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Syslog' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
WindowsEventLogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
| xPathQueries | Daftar kueri Log Peristiwa Windows dalam format XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| profileFilter | Filter profil log firewall | Array string yang berisi salah satu dari: 'Domain' 'Privat' 'Publik' |
| Sungai | Aliran log firewall | string[] (diperlukan) |
DataCollectionRuleDestinations
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureDataExplorer | Daftar tujuan Azure Data Explorer. | AdxDestination [] |
| azureMonitorMetrics | Tujuan Metrik Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Daftar tujuan Azure Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Daftar tujuan Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Daftar tujuan Analitik Log. | LogAnalyticsDestination[] |
| microsoftFabric | Daftar tujuan Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitoringAccounts | Daftar tujuan akun pemantauan. | MonitoringAccountDestination[] |
| storageAccounts | Daftar tujuan akun penyimpanan. | StorageBlobDestination[] |
| storageBlobsDirect | Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen. | StorageBlobDestination[] |
| storageTablesDirect | Daftar tujuan Storage Table Direct. | StorageTableDestination [] |
AdxDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database tempat data akan diserap. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| resourceId | Id sumber daya ARM dari sumber daya Adx. | tali |
DestinationsSpecAzureMonitorMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDirectDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
LogAnalyticsDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| workspaceResourceId | ID sumber daya ruang kerja Analitik Log. | tali |
MicrosoftFabricDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| artifactId | Id artefak sumber daya Microsoft Fabric. | tali |
| databaseName | Nama database tempat data akan diserap. | tali |
| ingestionUri | Uri penyerapan sumber daya Microsoft Fabric. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| tenantId | Id penyewa sumber daya Microsoft Fabric. | tali |
MonitoringAccountDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountResourceId | ID sumber daya akun pemantauan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
StorageBlobDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| containerName | Nama kontainer Blob Penyimpanan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
StorageTableDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
| tableName | Nama Tabel Penyimpanan. | tali |
DataCollectionRuleReferences
| Nama | Deskripsi | Nilai |
|---|---|---|
| enrichmentData | Semua sumber data pengayaan yang dirujuk dalam aliran data | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nama | Deskripsi | Nilai |
|---|---|---|
| storageBlobs | Semua blob penyimpanan yang digunakan sebagai sumber data pengayaan | StorageBlob[] |
StorageBlob
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobUrl | Url blob penyimpanan | tali |
| lookupType | Jenis pencarian yang akan dilakukan pada blob | 'Cidr' 'String' |
| Nama | Nama sumber data pengayaan yang digunakan sebagai alias saat merujuk sumber data ini dalam aliran data | tali |
| resourceId | Id Sumber Daya akun penyimpanan yang menghosting blob | tali |
DataCollectionRuleStreamDeclarations
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | StreamDeclaration |
StreamDeclaration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kolom | Daftar kolom yang digunakan oleh data dalam aliran ini. | ColumnDefinition [] |
ColumnDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama kolom. | tali |
| jenis | Jenis data kolom. | 'boolean' 'datetime' 'dinamis' 'int' 'panjang' 'nyata' 'string' |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
|
Menyebarkan Darktrace Autoscaling vSensors
|
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
| Aturan Pengumpulan Data untuk Syslog
|
Templat ini membuat aturan pengumpulan data yang menentukan sumber data (Syslog) dan ruang kerja tujuan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya dataCollectionRules dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Insights/dataCollectionRules, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Nilai properti
dataCollectionRules
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| Nama | Nama sumber daya | string (diperlukan) |
| tempat | Lokasi geografis tempat sumber daya berada. | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya. | "Linux" "Windows" |
| identitas | Identitas layanan terkelola sumber daya. | dataCollectionRuleResourceIdentity |
| Properti | Properti sumber daya. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas layanan terkelola (di mana jenis SystemAssigned dan UserAssigned diizinkan). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (diperlukan) |
| identity_ids | Kumpulan identitas yang ditetapkan pengguna yang terkait dengan sumber daya. Kunci kamus userAssignedIdentities akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Nilai kamus dapat berupa objek kosong ({}) dalam permintaan. | Array ID identitas pengguna. |
UserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
DataCollectionRuleResourceProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| agentSettings | Pengaturan agen yang digunakan untuk mengubah perilaku agen pada host tertentu | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | ID sumber daya titik akhir pengumpulan data yang dapat digunakan aturan ini. | tali |
| aliran data | Spesifikasi aliran data. | dataFlow[] |
| sumber data | Spesifikasi sumber data. Properti ini bersifat opsional dan dapat dihilangkan jika aturan dimaksudkan untuk digunakan melalui panggilan langsung ke titik akhir yang disediakan. |
DataCollectionRuleDataSources |
| deskripsi | Deskripsi aturan pengumpulan data. | tali |
| Tujuan | Spesifikasi tujuan. | dataCollectionRuleDestinations |
| Referensi | Menentukan semua referensi yang dapat digunakan di bagian lain dari DCR | dataCollectionRuleReferences |
| streamDeclarations | Deklarasi aliran kustom yang digunakan dalam aturan ini. | dataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Log | Semua pengaturan yang berlaku untuk agen log (AMA) | AgentSetting[] |
AgentSetting
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama pengaturan. Harus menjadi bagian dari daftar pengaturan yang didukung |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| nilai | Nilai pengaturan | tali |
Aliran Data
| Nama | Deskripsi | Nilai |
|---|---|---|
| builtInTransform | Transformasi builtIn untuk mengubah data aliran | tali |
| captureOverflow | Bendera untuk mengaktifkan kolom luapan di tujuan LA | bool |
| Tujuan | Daftar tujuan untuk aliran data ini. | string[] |
| outputStream | Aliran output transformasi. Hanya diperlukan jika transformasi mengubah data ke aliran yang berbeda. | tali |
| Sungai | Daftar aliran untuk aliran data ini. | Array string yang berisi salah satu dari: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Kueri KQL untuk mengubah data aliran. | tali |
DataCollectionRuleDataSources
| Nama | Deskripsi | Nilai |
|---|---|---|
| dataImports | Spesifikasi sumber data berbasis pull | DataSourcesSpecDataImports |
| Ekstensi | Daftar konfigurasi sumber data ekstensi Azure VM. | ExtensionDataSource[] |
| iisLogs | Daftar konfigurasi sumber log IIS. | IisLogsDataSource[] |
| logFiles | Daftar konfigurasi sumber file Log. | LogFilesDataSource[] |
| performanceCounters | Daftar konfigurasi sumber data penghitung kinerja. | PerfCounterDataSource[] |
| platformTelemetry | Daftar konfigurasi telemetri platform | PlatformTelemetryDataSource[] |
| prometheusForwarder | Daftar konfigurasi sumber data penerus Prometheus. | PrometheusForwarderDataSource[] |
| syslog | Daftar konfigurasi sumber data Syslog. | SyslogDataSource[] |
| windowsEventLogs | Daftar konfigurasi sumber data Log Peristiwa Windows. | WindowsEventLogDataSource [] |
| windowsFirewallLogs | Daftar konfigurasi sumber log Windows Firewall. | WindowsFirewallLogsDataSource [] |
DataSourcesSpecDataImports
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHub | Definisi konfigurasi Pusat Aktivitas. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerGroup | Nama grup konsumen Azure Event Hub | tali |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| kali | Aliran yang dikumpulkan dari EventHub | tali |
ExtensionDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| extensionName | Nama ekstensi VM. | string (diperlukan) |
| extensionSettings | Pengaturan ekstensi. Format ini khusus untuk ekstensi tertentu. | |
| inputDataSources | Daftar sumber data tempat ekstensi ini membutuhkan data. | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| logDirectories | Lokasi file jalur absolut | string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Aliran IIS | string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| filePatterns | Pola File tempat file log berada | string[] (diperlukan) |
| format | Format data file log | "json" "teks" (diperlukan) |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Pengaturan | Pengaturan spesifik file log. | LogFilesDataSourceSettings |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk sumber data ini |
string[] (diperlukan) |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
LogFilesDataSourceSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| Teks | Pengaturan teks | LogFileSettingsText |
LogFileSettingsText
| Nama | Deskripsi | Nilai |
|---|---|---|
| recordStartTimestampFormat | Salah satu format tanda waktu yang didukung | "ISO 8601" "M/D/YYYY HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, YYYY HH:MM:SS" "YYYY-MM-DD HH:MM:SS" "dd/MMM/yyyy:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "yyyy-MM-ddTHH:mm:ssK" (diperlukan) |
PerfCounterDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| counterSpecifiers | Daftar nama penentu penghitung kinerja yang ingin Anda kumpulkan. Gunakan kartubebas (*) untuk mengumpulkan penghitung untuk semua instans. Untuk mendapatkan daftar penghitung kinerja di Windows, jalankan perintah 'typeperf'. |
string[] |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| samplingFrequencyInSeconds | Jumlah detik antara pengukuran penghitung berturut-turut (sampel). | Int |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
PlatformTelemetryDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran telemetri platform yang akan dikumpulkan | string[] (diperlukan) |
PrometheusForwarderDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| labelIncludeFilter | Daftar filter penyertaan label dalam bentuk pasangan label "name-value". Saat ini hanya satu label yang didukung: 'microsoft_metrics_include_label'. Nilai label dicocokkan secara tidak sensitif huruf besar/kecil. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. | Array string yang berisi salah satu dari: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | tali |
SyslogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| facilityNames | Daftar nama fasilitas. | Array string yang berisi salah satu dari: "*" "pemberitahuan" "audit" "auth" "authpriv" "jam" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "tandai" "berita" "nopri" "ntp" "syslog" "pengguna" "uucp" |
| logLevels | Tingkat log yang akan dikumpulkan. | Array string yang berisi salah satu dari: "*" "Pemberitahuan" "Kritis" "Debug" "Darurat" "Kesalahan" "Info" "Pemberitahuan" "Peringatan" |
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: "Microsoft-Syslog" |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
WindowsEventLogDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| Sungai | Daftar aliran tempat sumber data ini akan dikirim. Aliran menunjukkan skema apa yang akan digunakan untuk data ini dan biasanya tabel apa di Analitik Log tempat data akan dikirim. |
Array string yang berisi salah satu dari: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Kueri KQL untuk mengubah sumber data. | tali |
| xPathQueries | Daftar kueri Log Peristiwa Windows dalam format XPATH. | string[] |
WindowsFirewallLogsDataSource
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk sumber data. Nama ini harus unik di semua sumber data (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| profileFilter | Filter profil log firewall | Array string yang berisi salah satu dari: "Domain" "Privat" "Publik" |
| Sungai | Aliran log firewall | string[] (diperlukan) |
DataCollectionRuleDestinations
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureDataExplorer | Daftar tujuan Azure Data Explorer. | AdxDestination [] |
| azureMonitorMetrics | Tujuan Metrik Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Daftar tujuan Azure Event Hubs. | EventHubDestination[] |
| eventHubsDirect | Daftar tujuan Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Daftar tujuan Analitik Log. | LogAnalyticsDestination[] |
| microsoftFabric | Daftar tujuan Microsoft Fabric. | MicrosoftFabricDestination[] |
| monitoringAccounts | Daftar tujuan akun pemantauan. | MonitoringAccountDestination[] |
| storageAccounts | Daftar tujuan akun penyimpanan. | StorageBlobDestination[] |
| storageBlobsDirect | Daftar tujuan Storage Blob Direct. Untuk digunakan hanya untuk mengirim data langsung ke penyimpanan dari agen. | StorageBlobDestination[] |
| storageTablesDirect | Daftar tujuan Storage Table Direct. | StorageTableDestination [] |
AdxDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| databaseName | Nama database tempat data akan diserap. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| resourceId | Id sumber daya ARM dari sumber daya Adx. | tali |
DestinationsSpecAzureMonitorMetrics
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
EventHubDirectDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| eventHubResourceId | ID sumber daya pusat aktivitas. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
LogAnalyticsDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| workspaceResourceId | ID sumber daya ruang kerja Analitik Log. | tali |
MicrosoftFabricDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| artifactId | Id artefak sumber daya Microsoft Fabric. | tali |
| databaseName | Nama database tempat data akan diserap. | tali |
| ingestionUri | Uri penyerapan sumber daya Microsoft Fabric. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| tenantId | Id penyewa sumber daya Microsoft Fabric. | tali |
MonitoringAccountDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountResourceId | ID sumber daya akun pemantauan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
StorageBlobDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| containerName | Nama kontainer Blob Penyimpanan. | tali |
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
StorageTableDestination
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama yang mudah diingat untuk tujuan. Nama ini harus unik di semua tujuan (terlepas dari jenisnya) dalam aturan pengumpulan data. |
tali |
| storageAccountResourceId | ID sumber daya akun penyimpanan. | tali |
| tableName | Nama Tabel Penyimpanan. | tali |
DataCollectionRuleReferences
| Nama | Deskripsi | Nilai |
|---|---|---|
| enrichmentData | Semua sumber data pengayaan yang dirujuk dalam aliran data | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Nama | Deskripsi | Nilai |
|---|---|---|
| storageBlobs | Semua blob penyimpanan yang digunakan sebagai sumber data pengayaan | StorageBlob[] |
StorageBlob
| Nama | Deskripsi | Nilai |
|---|---|---|
| blobUrl | Url blob penyimpanan | tali |
| lookupType | Jenis pencarian yang akan dilakukan pada blob | "Cidr" "String" |
| Nama | Nama sumber data pengayaan yang digunakan sebagai alias saat merujuk sumber data ini dalam aliran data | tali |
| resourceId | Id Sumber Daya akun penyimpanan yang menghosting blob | tali |
DataCollectionRuleStreamDeclarations
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | StreamDeclaration |
StreamDeclaration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kolom | Daftar kolom yang digunakan oleh data dalam aliran ini. | ColumnDefinition [] |
ColumnDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama kolom. | tali |
| jenis | Jenis data kolom. | "boolean" "tanggalwaktu" "dinamis" "int" "panjang" "nyata" "string" |