Microsoft.Insights dataCollectionRules 2021-09-01-preview
Bicep-resourcedefinitie
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het type resource. | 'Linux' 'Windows' |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | Voor Bicep kunt u de functie any() gebruiken. |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'JJJJ-MM-DD UU:MM:SS' 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | De versie van de resource-API | '2021-09-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het type resource. | 'Linux' 'Windows' |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'JJJJ-MM-DD UU:MM:SS' 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'syslog' 'gebruiker' "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Eigenschapswaarden
dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| soort | Het type resource. | "Linux" "Windows" |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| dataSources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsDataSource[] |
| logFiles | De lijst met configuraties van logboekbestandenbron. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource[] |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | "tekst" (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTimestampFormat | Een van de ondersteunde tijdstempelindelingen | "ISO 8601" "M/D/JJJJ UU:MM:SS AM/PM" "MMM d uu:mm:ss" "Mon DD, JJJJ HH:MM:SS" "JJJJ-MM-DD UU:MM:SS" "dd/MMM/jjjj:UU:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "jjjj-MM-ddTHH:mm:ssK" (vereist) |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: "*" "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "markeren" "nieuws" "syslog" "gebruiker" "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: "*" "Waarschuwing" "Kritiek" "Fouten opsporen" "Noodgeval" "Fout" "Info" "Kennisgeving" "Waarschuwing" |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
LogAnalyticsDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | StreamDeclaration- |
StreamDeclaration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | ColumnDefinition[] |
ColumnDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| type | Het type kolomgegevens. | "Booleaanse waarde" "datum/tijd" "dynamisch" "int" "lang" "echt" "tekenreeks" |