Bicep リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースのマネージド サービス ID。 | DataCollectionRuleResourceIdentity の |
| 種類 | リソースの種類。 | 「リナックス」 「ウィンドウズ」 |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ColumnDefinition (列の定義)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 列の名前。 | 糸 |
| 種類 | 列データの型。 | 'ブール値' '日付時刻' 「ダイナミック」 'int' 長い 「本物」 文字列 |
DataCollectionRuleデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| データインポート | プル ベースのデータ ソースの仕様 | DataSourcesSpecDataImports の |
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| iisログ | IIS ログのソース構成の一覧。 | IisLogsDataSource[] |
| ログファイル | ログ ファイルのソース構成の一覧。 | ログファイルデータソース[] |
| パフォーマンスカウンター | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| プラットフォームテレメトリー | プラットフォーム テレメトリ構成の一覧 | プラットフォームテレメトリーデータソース[] |
| プロメテウスフォワーダー | Prometheus フォワーダー データ ソース構成の一覧。 | PrometheusForwarderDataSource[] |
| シスログ | Syslog データ ソース構成の一覧。 | Syslogデータソース[] |
| windowsイベントログ | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
| windowsファイアウォールログ | Windows ファイアウォール ログのソース構成の一覧。 | Windowsファイアウォールログデータソース[] |
DataCollectionRuleDestinations (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| イベントハブ | Event Hubs の宛先の一覧。 | EventHubの目的地[] |
| イベントハブスダイレクト | Event Hubs Direct の宛先の一覧。 | EventHubDirectDestination[] |
| ログアナリティクス | Log Analytics の宛先の一覧。 | LogAnalyticsの宛先[] |
| モニタリングアカウント | 監視アカウントの宛先の一覧。 | MonitoringAccountDestination[] |
| ストレージアカウント | ストレージ アカウントの宛先の一覧。 | StorageBlobの宛先[] |
| storageBlobsDirect | ストレージ BLOB ダイレクトの宛先の一覧。 エージェントから格納するデータを直接送信する場合にのみ使用します。 | StorageBlobの宛先[] |
| ストレージテーブルダイレクト | ストレージ テーブル ダイレクトの宛先の一覧。 | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
DataCollectionRuleResourceProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データコレクションエンドポイントId | このルールを使用できるデータ収集エンドポイントのリソース ID。 | 糸 |
| データフロー | データ フローの仕様。 | データフロー[] |
| データソース | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleデータソース |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
| ストリーム宣言 | この規則で使用されるカスタム ストリームの宣言。 | DataCollectionRuleStream宣言 |
DataCollectionRuleリソースタグ
| 名前 | 形容 | 価値 |
|---|
DataCollectionRuleStream宣言
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| ビルトイントランスフォーム | ストリーム データを変換する builtIn 変換 | 糸 |
| 目的 地 | このデータ フローの宛先の一覧。 | 文字列[] |
| 出力ストリーム | 変換の出力ストリーム。 変換がデータを別のストリームに変更する場合にのみ必要です。 | 糸 |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
| トランスフォームKql | ストリーム データを変換する KQL クエリ。 | 糸 |
DataImportSourcesイベントハブ
| 名前 | 形容 | 価値 |
|---|---|---|
| コンシューマーグループ | Event Hub コンシューマー グループ名 | 糸 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 川 | EventHub から収集するストリーム | 糸 |
データソースSpecDataImports
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントハブ | イベント ハブ構成の定義。 | DataImportSourcesEventHub の |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubDirectDestination (イベントハブ ダイレクト デスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource(拡張データソース)
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張子名 | VM 拡張機能の名前。 | string (必須) |
| extension設定 | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources (入力データソース) | この拡張機能に必要なデータ ソースの一覧。 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
IisLogsデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ログディレクトリ | 絶対パス ファイルの場所 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | IIS ストリーム | string[] (必須) |
LogAnalyticsの宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| ワークスペースリソースID | Log Analytics ワークスペースのリソース ID。 | 糸 |
ログファイルデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ファイルパターン | ログ ファイルが配置されているファイル パターン | string[] (必須) |
| 形式 | ログ ファイルのデータ形式 | 'text' (必須) |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 設定 | ログ ファイル固有の設定。 | LogFilesDataSourceSettings の |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータ ソースに使用されるスキーマを示します |
string[] (必須) |
LogFilesDataSourceSettings (ログファイルデータソース設定)
| 名前 | 形容 | 価値 |
|---|---|---|
| テキスト | テキスト設定 | LogFileSettingsText の |
LogFileSettingsText (ログ ファイル設定テキスト
| 名前 | 形容 | 価値 |
|---|---|---|
| recordStartTimestampFormat | サポートされているタイムスタンプ形式の 1 つ | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 「ISO8601」 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' '月DD、YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK' (必須) |
モニタリング アカウント宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| アカウントリソースID | 監視アカウントのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers (カウンター指定子) | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| サンプリング周波数 (秒) | 連続するカウンター測定 (サンプル) 間の秒数。 | 整数 (int) |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 |
プラットフォームテレメトリデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | 収集するプラットフォーム テレメトリ ストリームの一覧 | string[] (必須) |
PrometheusForwarderDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| labelIncludeFilter | ラベル "名前と値" のペアの形式のラベル包含フィルターの一覧。 現在サポートされているラベルは 1 つだけです:'microsoft_metrics_include_label'。 ラベルの値は大文字と小文字が区別されずに照合されます。 |
PrometheusForwarderDataSourceLabelIncludeFilter |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフト-PrometheusMetrics」 |
PrometheusForwarderDataSourceLabelIncludeFilter
| 名前 | 形容 | 価値 |
|---|
ストレージブロブデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| コンテナ名 | ストレージ BLOB のコンテナー名。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
StorageTableDestination (ストレージテーブルデスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
| テーブル名 | ストレージ テーブルの名前。 | 糸 |
ストリーム宣言
| 名前 | 形容 | 価値 |
|---|---|---|
| 列 | このストリーム内のデータによって使用される列の一覧。 | 列の定義[] |
Syslogデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 施設名 | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「監査」 '認証' 'authpriv' 「時計」 'cron' 'デーモン' 'ftp' 'カーン' 'local0' 'local1' 'local2' 'local3' 「ローカル4」 'local5' 'local6' 「ローカル7」 「LPR」 'メール' 'マーク' 「ニュース」 「ノプリ」 「NTP」 'syslog' 'ユーザー' 'UUCP' |
| ログレベル | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「重大」 「デバッグ」 '緊急' 「エラー」 「情報」 '注意' 「警告」 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフト-syslog」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
WindowsEventLogDataSource の
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-Windowsイベント」 |
| xPathクエリ | XPATH 形式の Windows イベント ログ クエリの一覧。 | 文字列[] |
Windowsファイアウォールログデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | ファイアウォール ログ ストリーム | string[] (必須) |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| データ収集ルール | データ収集ルールのAVMリソース・モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| Secure AI Foundry をマネージド仮想ネットワークでデプロイ | このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
ARM テンプレート リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2022-06-01' |
| 同一性 | リソースのマネージド サービス ID。 | DataCollectionRuleResourceIdentity の |
| 種類 | リソースの種類。 | 「リナックス」 「ウィンドウズ」 |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Insights/dataCollectionRules' |
ColumnDefinition (列の定義)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 列の名前。 | 糸 |
| 種類 | 列データの型。 | 'ブール値' '日付時刻' 「ダイナミック」 'int' 長い 「本物」 文字列 |
DataCollectionRuleデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| データインポート | プル ベースのデータ ソースの仕様 | DataSourcesSpecDataImports の |
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| iisログ | IIS ログのソース構成の一覧。 | IisLogsDataSource[] |
| ログファイル | ログ ファイルのソース構成の一覧。 | ログファイルデータソース[] |
| パフォーマンスカウンター | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| プラットフォームテレメトリー | プラットフォーム テレメトリ構成の一覧 | プラットフォームテレメトリーデータソース[] |
| プロメテウスフォワーダー | Prometheus フォワーダー データ ソース構成の一覧。 | PrometheusForwarderDataSource[] |
| シスログ | Syslog データ ソース構成の一覧。 | Syslogデータソース[] |
| windowsイベントログ | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
| windowsファイアウォールログ | Windows ファイアウォール ログのソース構成の一覧。 | Windowsファイアウォールログデータソース[] |
DataCollectionRuleDestinations (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| イベントハブ | Event Hubs の宛先の一覧。 | EventHubの目的地[] |
| イベントハブスダイレクト | Event Hubs Direct の宛先の一覧。 | EventHubDirectDestination[] |
| ログアナリティクス | Log Analytics の宛先の一覧。 | LogAnalyticsの宛先[] |
| モニタリングアカウント | 監視アカウントの宛先の一覧。 | MonitoringAccountDestination[] |
| ストレージアカウント | ストレージ アカウントの宛先の一覧。 | StorageBlobの宛先[] |
| storageBlobsDirect | ストレージ BLOB ダイレクトの宛先の一覧。 エージェントから格納するデータを直接送信する場合にのみ使用します。 | StorageBlobの宛先[] |
| ストレージテーブルダイレクト | ストレージ テーブル ダイレクトの宛先の一覧。 | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
DataCollectionRuleResourceProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データコレクションエンドポイントId | このルールを使用できるデータ収集エンドポイントのリソース ID。 | 糸 |
| データフロー | データ フローの仕様。 | データフロー[] |
| データソース | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleデータソース |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
| ストリーム宣言 | この規則で使用されるカスタム ストリームの宣言。 | DataCollectionRuleStream宣言 |
DataCollectionRuleリソースタグ
| 名前 | 形容 | 価値 |
|---|
DataCollectionRuleStream宣言
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| ビルトイントランスフォーム | ストリーム データを変換する builtIn 変換 | 糸 |
| 目的 地 | このデータ フローの宛先の一覧。 | 文字列[] |
| 出力ストリーム | 変換の出力ストリーム。 変換がデータを別のストリームに変更する場合にのみ必要です。 | 糸 |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
| トランスフォームKql | ストリーム データを変換する KQL クエリ。 | 糸 |
DataImportSourcesイベントハブ
| 名前 | 形容 | 価値 |
|---|---|---|
| コンシューマーグループ | Event Hub コンシューマー グループ名 | 糸 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 川 | EventHub から収集するストリーム | 糸 |
データソースSpecDataImports
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントハブ | イベント ハブ構成の定義。 | DataImportSourcesEventHub の |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubDirectDestination (イベントハブ ダイレクト デスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource(拡張データソース)
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張子名 | VM 拡張機能の名前。 | string (必須) |
| extension設定 | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources (入力データソース) | この拡張機能に必要なデータ ソースの一覧。 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
IisLogsデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ログディレクトリ | 絶対パス ファイルの場所 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | IIS ストリーム | string[] (必須) |
LogAnalyticsの宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| ワークスペースリソースID | Log Analytics ワークスペースのリソース ID。 | 糸 |
ログファイルデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ファイルパターン | ログ ファイルが配置されているファイル パターン | string[] (必須) |
| 形式 | ログ ファイルのデータ形式 | 'text' (必須) |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 設定 | ログ ファイル固有の設定。 | LogFilesDataSourceSettings の |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータ ソースに使用されるスキーマを示します |
string[] (必須) |
LogFilesDataSourceSettings (ログファイルデータソース設定)
| 名前 | 形容 | 価値 |
|---|---|---|
| テキスト | テキスト設定 | LogFileSettingsText の |
LogFileSettingsText (ログ ファイル設定テキスト
| 名前 | 形容 | 価値 |
|---|---|---|
| recordStartTimestampFormat | サポートされているタイムスタンプ形式の 1 つ | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 「ISO8601」 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' '月DD、YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK' (必須) |
モニタリング アカウント宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| アカウントリソースID | 監視アカウントのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers (カウンター指定子) | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| サンプリング周波数 (秒) | 連続するカウンター測定 (サンプル) 間の秒数。 | 整数 (int) |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 |
プラットフォームテレメトリデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | 収集するプラットフォーム テレメトリ ストリームの一覧 | string[] (必須) |
PrometheusForwarderDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| labelIncludeFilter | ラベル "名前と値" のペアの形式のラベル包含フィルターの一覧。 現在サポートされているラベルは 1 つだけです:'microsoft_metrics_include_label'。 ラベルの値は大文字と小文字が区別されずに照合されます。 |
PrometheusForwarderDataSourceLabelIncludeFilter |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフト-PrometheusMetrics」 |
PrometheusForwarderDataSourceLabelIncludeFilter
| 名前 | 形容 | 価値 |
|---|
ストレージブロブデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| コンテナ名 | ストレージ BLOB のコンテナー名。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
StorageTableDestination (ストレージテーブルデスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
| テーブル名 | ストレージ テーブルの名前。 | 糸 |
ストリーム宣言
| 名前 | 形容 | 価値 |
|---|---|---|
| 列 | このストリーム内のデータによって使用される列の一覧。 | 列の定義[] |
Syslogデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 施設名 | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「監査」 '認証' 'authpriv' 「時計」 'cron' 'デーモン' 'ftp' 'カーン' 'local0' 'local1' 'local2' 'local3' 「ローカル4」 'local5' 'local6' 「ローカル7」 「LPR」 'メール' 'マーク' 「ニュース」 「ノプリ」 「NTP」 'syslog' 'ユーザー' 'UUCP' |
| ログレベル | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「重大」 「デバッグ」 '緊急' 「エラー」 「情報」 '注意' 「警告」 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフト-syslog」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
WindowsEventLogDataSource の
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-Windowsイベント」 |
| xPathクエリ | XPATH 形式の Windows イベント ログ クエリの一覧。 | 文字列[] |
Windowsファイアウォールログデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | ファイアウォール ログ ストリーム | string[] (必須) |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
| Syslog のデータ収集規則の Azure |
このテンプレートは、データ ソース (Syslog) と宛先ワークスペースを定義するデータ収集規則を作成します。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
|
Secure AI Foundry をマネージド仮想ネットワークでデプロイ Azure にデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
dataCollectionRules リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Insights/dataCollectionRules リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
}
}
プロパティ値
Microsoft.Insights/dataCollectionRules
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | リソースのマネージド サービス ID。 | DataCollectionRuleResourceIdentity の |
| 種類 | リソースの種類。 | 「リナックス」 「ウィンドウズ」 |
| 場所 | リソースが存在する地理的な場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | リソースのプロパティ。 | DataCollectionRuleResourceProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Insights/dataCollectionRules@2022-06-01" (英語) |
ColumnDefinition (列の定義)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 列の名前。 | 糸 |
| 種類 | 列データの型。 | 'ブール値' '日付時刻' 「ダイナミック」 'int' 長い 「本物」 文字列 |
DataCollectionRuleデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| データインポート | プル ベースのデータ ソースの仕様 | DataSourcesSpecDataImports の |
| 拡張 機能 | Azure VM 拡張機能のデータ ソース構成の一覧。 | ExtensionDataSource[] |
| iisログ | IIS ログのソース構成の一覧。 | IisLogsDataSource[] |
| ログファイル | ログ ファイルのソース構成の一覧。 | ログファイルデータソース[] |
| パフォーマンスカウンター | パフォーマンス カウンターのデータ ソース構成の一覧。 | PerfCounterDataSource[] |
| プラットフォームテレメトリー | プラットフォーム テレメトリ構成の一覧 | プラットフォームテレメトリーデータソース[] |
| プロメテウスフォワーダー | Prometheus フォワーダー データ ソース構成の一覧。 | PrometheusForwarderDataSource[] |
| シスログ | Syslog データ ソース構成の一覧。 | Syslogデータソース[] |
| windowsイベントログ | Windows イベント ログのデータ ソース構成の一覧。 | WindowsEventLogDataSource[] |
| windowsファイアウォールログ | Windows ファイアウォール ログのソース構成の一覧。 | Windowsファイアウォールログデータソース[] |
DataCollectionRuleDestinations (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor メトリックの宛先。 | DestinationsSpecAzureMonitorMetrics |
| イベントハブ | Event Hubs の宛先の一覧。 | EventHubの目的地[] |
| イベントハブスダイレクト | Event Hubs Direct の宛先の一覧。 | EventHubDirectDestination[] |
| ログアナリティクス | Log Analytics の宛先の一覧。 | LogAnalyticsの宛先[] |
| モニタリングアカウント | 監視アカウントの宛先の一覧。 | MonitoringAccountDestination[] |
| ストレージアカウント | ストレージ アカウントの宛先の一覧。 | StorageBlobの宛先[] |
| storageBlobsDirect | ストレージ BLOB ダイレクトの宛先の一覧。 エージェントから格納するデータを直接送信する場合にのみ使用します。 | StorageBlobの宛先[] |
| ストレージテーブルダイレクト | ストレージ テーブル ダイレクトの宛先の一覧。 | StorageTableDestination[] |
DataCollectionRuleResourceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 「なし」 'システム割り当て' 'システム割り当て済み、ユーザー割り当て済み' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
DataCollectionRuleResourceProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データコレクションエンドポイントId | このルールを使用できるデータ収集エンドポイントのリソース ID。 | 糸 |
| データフロー | データ フローの仕様。 | データフロー[] |
| データソース | データ ソースの仕様。 このプロパティは省略可能であり、ルールがプロビジョニングされたエンドポイントへの直接呼び出しで使用される場合は省略できます。 |
DataCollectionRuleデータソース |
| 形容 | データ収集規則の説明。 | 糸 |
| 目的 地 | 変換先の指定。 | DataCollectionRuleDestinations の |
| ストリーム宣言 | この規則で使用されるカスタム ストリームの宣言。 | DataCollectionRuleStream宣言 |
DataCollectionRuleリソースタグ
| 名前 | 形容 | 価値 |
|---|
DataCollectionRuleStream宣言
| 名前 | 形容 | 価値 |
|---|
データフロー
| 名前 | 形容 | 価値 |
|---|---|---|
| ビルトイントランスフォーム | ストリーム データを変換する builtIn 変換 | 糸 |
| 目的 地 | このデータ フローの宛先の一覧。 | 文字列[] |
| 出力ストリーム | 変換の出力ストリーム。 変換がデータを別のストリームに変更する場合にのみ必要です。 | 糸 |
| ストリーム | このデータ フローのストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
| トランスフォームKql | ストリーム データを変換する KQL クエリ。 | 糸 |
DataImportSourcesイベントハブ
| 名前 | 形容 | 価値 |
|---|---|---|
| コンシューマーグループ | Event Hub コンシューマー グループ名 | 糸 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 川 | EventHub から収集するストリーム | 糸 |
データソースSpecDataImports
| 名前 | 形容 | 価値 |
|---|---|---|
| イベントハブ | イベント ハブ構成の定義。 | DataImportSourcesEventHub の |
DestinationsSpecAzureMonitorMetrics
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
EventHubDirectDestination (イベントハブ ダイレクト デスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| eventHubリソースID | イベント ハブのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
ExtensionDataSource(拡張データソース)
| 名前 | 形容 | 価値 |
|---|---|---|
| 拡張子名 | VM 拡張機能の名前。 | string (必須) |
| extension設定 | 拡張機能の設定。 この形式は、特定の拡張機能に固有です。 | 任意 |
| inputDataSources (入力データソース) | この拡張機能に必要なデータ ソースの一覧。 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 「マイクロソフト-syslog」 「Microsoft-Windowsイベント」 |
IisLogsデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ログディレクトリ | 絶対パス ファイルの場所 | 文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | IIS ストリーム | string[] (必須) |
LogAnalyticsの宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| ワークスペースリソースID | Log Analytics ワークスペースのリソース ID。 | 糸 |
ログファイルデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| ファイルパターン | ログ ファイルが配置されているファイル パターン | string[] (必須) |
| 形式 | ログ ファイルのデータ形式 | 'text' (必須) |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| 設定 | ログ ファイル固有の設定。 | LogFilesDataSourceSettings の |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータ ソースに使用されるスキーマを示します |
string[] (必須) |
LogFilesDataSourceSettings (ログファイルデータソース設定)
| 名前 | 形容 | 価値 |
|---|---|---|
| テキスト | テキスト設定 | LogFileSettingsText の |
LogFileSettingsText (ログ ファイル設定テキスト
| 名前 | 形容 | 価値 |
|---|---|---|
| recordStartTimestampFormat | サポートされているタイムスタンプ形式の 1 つ | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 「ISO8601」 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' '月DD、YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK' (必須) |
モニタリング アカウント宛先
| 名前 | 形容 | 価値 |
|---|---|---|
| アカウントリソースID | 監視アカウントのリソース ID。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
PerfCounterDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| counterSpecifiers (カウンター指定子) | 収集するパフォーマンス カウンターの指定子名の一覧。 ワイルドカード (*) を使用して、すべてのインスタンスのカウンターを収集します。 Windows でパフォーマンス カウンターの一覧を取得するには、コマンド 'typeperf' を実行します。 |
文字列[] |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| サンプリング周波数 (秒) | 連続するカウンター測定 (サンプル) 間の秒数。 | 整数 (int) |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「Microsoft-InsightsMetrics」 「マイクロソフト-パフォーマンス」 |
プラットフォームテレメトリデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | 収集するプラットフォーム テレメトリ ストリームの一覧 | string[] (必須) |
PrometheusForwarderDataSource
| 名前 | 形容 | 価値 |
|---|---|---|
| labelIncludeFilter | ラベル "名前と値" のペアの形式のラベル包含フィルターの一覧。 現在サポートされているラベルは 1 つだけです:'microsoft_metrics_include_label'。 ラベルの値は大文字と小文字が区別されずに照合されます。 |
PrometheusForwarderDataSourceLabelIncludeFilter |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 | 次のいずれかを含む文字列配列: 「マイクロソフト-PrometheusMetrics」 |
PrometheusForwarderDataSourceLabelIncludeFilter
| 名前 | 形容 | 価値 |
|---|
ストレージブロブデスティネーション
| 名前 | 形容 | 価値 |
|---|---|---|
| コンテナ名 | ストレージ BLOB のコンテナー名。 | 糸 |
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
StorageTableDestination (ストレージテーブルデスティネーション)
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 宛先のフレンドリ名。 この名前は、データ収集規則内のすべての宛先 (種類に関係なく) で一意である必要があります。 |
糸 |
| storageAccountResourceId(ストレージアカウントリソースID) | ストレージ アカウントのリソース ID。 | 糸 |
| テーブル名 | ストレージ テーブルの名前。 | 糸 |
ストリーム宣言
| 名前 | 形容 | 価値 |
|---|---|---|
| 列 | このストリーム内のデータによって使用される列の一覧。 | 列の定義[] |
Syslogデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 施設名 | 施設名の一覧。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「監査」 '認証' 'authpriv' 「時計」 'cron' 'デーモン' 'ftp' 'カーン' 'local0' 'local1' 'local2' 'local3' 「ローカル4」 'local5' 'local6' 「ローカル7」 「LPR」 'メール' 'マーク' 「ニュース」 「ノプリ」 「NTP」 'syslog' 'ユーザー' 'UUCP' |
| ログレベル | 収集するログ レベル。 | 次のいずれかを含む文字列配列: '*' 「アラート」 「重大」 「デバッグ」 '緊急' 「エラー」 「情報」 '注意' 「警告」 |
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフト-syslog」 |
UserAssignedIdentities (ユーザー割り当てアイデンティティ)
| 名前 | 形容 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 形容 | 価値 |
|---|
WindowsEventLogDataSource の
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | このデータ ソースが送信されるストリームの一覧。 ストリームは、このデータに使用されるスキーマと、通常、データの送信先となる Log Analytics のテーブルを示します。 |
次のいずれかを含む文字列配列: 「マイクロソフトイベント」 「Microsoft-Windowsイベント」 |
| xPathクエリ | XPATH 形式の Windows イベント ログ クエリの一覧。 | 文字列[] |
Windowsファイアウォールログデータソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | データ ソースのフレンドリ名。 この名前は、データ収集規則内のすべてのデータ ソース (種類に関係なく) で一意である必要があります。 |
糸 |
| ストリーム | ファイアウォール ログ ストリーム | string[] (必須) |