Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Bicep-resourcedefinitie
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Ramen' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
AdxBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resource-ID | De ARM-resource-id van de Adx-resource. | snaar |
Instelling van de agent
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| waarde | De waarde van de instelling | snaar |
KolomDefinitie
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| soort | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleAgentInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | Agent-instelling |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| data-import | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensieDataSource |
| iis-logboeken | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsGegevensbron |
| logbestanden | De lijst met configuraties van logboekbestandenbron. | LogFilesGegevensbron |
| prestatieTellers | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource |
| platformTelemetrie | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource |
| prometheusExpediteur | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsGegevensbron |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHub-bestemming |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination |
| Loganalyse | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| toezichtRekeningen | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination |
| opslagaccounts | Lijst met opslagaccounts. | StorageBlobDestination |
| opslagBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination |
| opslagTafelsDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| verrijkingData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferentiesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agent-instellingen | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentInstellingen |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| gegevensbronnen | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| stroomAangiften | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| opnameOverloop | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| uitvoer Stroom | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumentengroep | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| Evenement | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHub-bestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensieDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensie Naam | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensieInstellingen | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| invoerGegevensbronnen | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| logMappen | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogAnalyticsBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| werkruimte ResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestandspatronen | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'json' 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTijdsdrukFormaat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy UU:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd UU:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artefactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| huurderId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| bemonsteringFrequentieInSeconden | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetrieGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
ReferentiesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| opslagBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
OpslagBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| opzoeken | Het type zoekactie dat moet worden uitgevoerd op de blob | 'Cidr' 'Tekenreeks' |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resource-ID | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
OpslagBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containernaam | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tabelnaam | De naam van de opslagtabel. | snaar |
Stroom-aangifte
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | KolomDefinitie |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| faciliteitNamen | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'Auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'lokaal0' 'lokaal1' 'lokaal2' 'lokaal3' 'lokaal4' 'lokaal5' 'lokaal6' 'lokaal7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'Nopri' 'NTP' 'syslog' 'gebruiker' "uucp" |
| logNiveaus | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Informatie' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQuery's | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profielFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: 'Domein' 'Privé' 'Openbaar' |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
Gebruiksvoorbeelden
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
| Moduul | Beschrijving |
|---|---|
| Gegevensverzamelingsregel | AVM-resourcemodule voor regel voor gegevensverzameling |
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
| Bicep-bestand | Beschrijving |
|---|---|
| Implementeer Secure AI Foundry met een beheerd virtueel netwerk | Met deze sjabloon maakt u een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2023-03-11' |
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Ramen' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort | Het resourcetype | 'Microsoft.Insights/dataCollectionRules' |
AdxBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resource-ID | De ARM-resource-id van de Adx-resource. | snaar |
Instelling van de agent
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| waarde | De waarde van de instelling | snaar |
KolomDefinitie
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| soort | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleAgentInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | Agent-instelling |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| data-import | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensieDataSource |
| iis-logboeken | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsGegevensbron |
| logbestanden | De lijst met configuraties van logboekbestandenbron. | LogFilesGegevensbron |
| prestatieTellers | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource |
| platformTelemetrie | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource |
| prometheusExpediteur | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsGegevensbron |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHub-bestemming |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination |
| Loganalyse | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| toezichtRekeningen | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination |
| opslagaccounts | Lijst met opslagaccounts. | StorageBlobDestination |
| opslagBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination |
| opslagTafelsDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| verrijkingData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferentiesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agent-instellingen | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentInstellingen |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| gegevensbronnen | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| stroomAangiften | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| opnameOverloop | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| uitvoer Stroom | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumentengroep | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| Evenement | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHub-bestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensieDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensie Naam | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensieInstellingen | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| invoerGegevensbronnen | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| logMappen | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogAnalyticsBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| werkruimte ResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestandspatronen | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'json' 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTijdsdrukFormaat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy UU:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd UU:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artefactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| huurderId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| bemonsteringFrequentieInSeconden | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetrieGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
ReferentiesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| opslagBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
OpslagBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| opzoeken | Het type zoekactie dat moet worden uitgevoerd op de blob | 'Cidr' 'Tekenreeks' |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resource-ID | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
OpslagBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containernaam | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tabelnaam | De naam van de opslagtabel. | snaar |
Stroom-aangifte
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | KolomDefinitie |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| faciliteitNamen | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'Auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'lokaal0' 'lokaal1' 'lokaal2' 'lokaal3' 'lokaal4' 'lokaal5' 'lokaal6' 'lokaal7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'Nopri' 'NTP' 'syslog' 'gebruiker' "uucp" |
| logNiveaus | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Informatie' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQuery's | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profielFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: 'Domein' 'Privé' 'Openbaar' |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
| Sjabloon | Beschrijving |
|---|---|
regel voor gegevensverzameling voor Syslog-
|
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
|
Darktrace Autoscaling vSensors implementeren
|
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
|
Implementeer Secure AI Foundry met een beheerd virtueel netwerk
|
Met deze sjabloon maakt u een veilige Azure AI Foundry-omgeving met robuuste netwerk- en identiteitsbeveiligingsbeperkingen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Insights/dataCollectionRules wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
}
}
Eigenschapswaarden
Microsoft.Insights/dataCollectionRules
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity- |
| soort | Het type resource. | 'Linux' 'Ramen' |
| plaats | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| soort | Het resourcetype | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
AdxBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| resource-ID | De ARM-resource-id van de Adx-resource. | snaar |
Instelling van de agent
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de instelling. Moet deel uitmaken van de lijst met ondersteunde instellingen |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForForwardedEvents' |
| waarde | De waarde van de instelling | snaar |
KolomDefinitie
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de kolom. | snaar |
| soort | Het type kolomgegevens. | 'Booleaanse waarde' 'datum/tijd' 'dynamisch' "int" 'lang' 'echt' 'tekenreeks' |
DataCollectionRuleAgentInstellingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| Logs | Alle instellingen die van toepassing zijn op de logboekagent (AMA) | Agent-instelling |
DataCollectionRuleDataSources
| Naam | Beschrijving | Waarde |
|---|---|---|
| data-import | Specificaties van op pull gebaseerde gegevensbronnen | DataSourcesSpecDataImports |
| Extensies | De lijst met azure VM-extensiegegevensbronconfiguraties. | ExtensieDataSource |
| iis-logboeken | De lijst met bronconfiguraties van IIS-logboeken. | IisLogsGegevensbron |
| logbestanden | De lijst met configuraties van logboekbestandenbron. | LogFilesGegevensbron |
| prestatieTellers | De lijst met gegevensbronconfiguraties van prestatiemeteritems. | PerfCounterDataSource |
| platformTelemetrie | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource |
| prometheusExpediteur | De lijst met configuraties van prometheus-doorstuurservergegevens. | PrometheusForwarderDataSource |
| syslog | De lijst met syslog-gegevensbronconfiguraties. | SyslogDataSource |
| windowsEventLogs | De lijst met gegevensbronconfiguraties voor Windows-gebeurtenislogboeken. | WindowsEventLogDataSource |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsGegevensbron |
DataCollectionRuleDestinations
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureDataExplorer | Lijst met Azure Data Explorer-bestemmingen. | AdxDestination |
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHub-bestemming |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination |
| Loganalyse | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination |
| microsoftFabric | Lijst met Microsoft Fabric-bestemmingen. | MicrosoftFabricDestination[] |
| toezichtRekeningen | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination |
| opslagaccounts | Lijst met opslagaccounts. | StorageBlobDestination |
| opslagBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het rechtstreeks verzenden van gegevens naar de opslag van de agent. | StorageBlobDestination |
| opslagTafelsDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination |
DataCollectionRuleReferences
| Naam | Beschrijving | Waarde |
|---|---|---|
| verrijkingData | Alle verrijkingsgegevensbronnen waarnaar wordt verwezen in gegevensstromen | ReferentiesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| soort | Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). | 'Geen' 'Systeem toegewezen' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. | UserAssignedId-entiteiten |
DataCollectionRuleResourceProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| agent-instellingen | Agentinstellingen die worden gebruikt om het gedrag van agents op een bepaalde host te wijzigen | DataCollectionRuleAgentInstellingen |
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | snaar |
| gegevensstromen | De specificatie van gegevensstromen. | gegevensstroom[] |
| gegevensbronnen | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | snaar |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| Verwijzingen | Definieert alle verwijzingen die kunnen worden gebruikt in andere secties van de DCR | DataCollectionRuleReferences |
| stroomAangiften | Declaratie van aangepaste streams die in deze regel worden gebruikt. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Naam | Beschrijving | Waarde |
|---|
DataCollectionRuleStreamDeclarations
| Naam | Beschrijving | Waarde |
|---|
Gegevensstroom
| Naam | Beschrijving | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om streamgegevens te transformeren | snaar |
| opnameOverloop | Vlag voor het inschakelen van een overloopkolom in LA-bestemmingen | Bool |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| uitvoer Stroom | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens wijzigt in een andere stroom. | snaar |
| Streams | Lijst met streams voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om streamgegevens te transformeren. | snaar |
DataImportSourcesEventHub
| Naam | Beschrijving | Waarde |
|---|---|---|
| consumentengroep | Event Hub-naam van consumentengroep | snaar |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| stroom | De stream die moet worden verzameld van EventHub | snaar |
DataSourcesSpecDataImports
| Naam | Beschrijving | Waarde |
|---|---|---|
| Evenement | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub- |
DestinationsSpecAzureMonitorMetrics
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHub-bestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
EventHubDirectDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
ExtensieDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensie Naam | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensieInstellingen | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | enig |
| invoerGegevensbronnen | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| logMappen | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | IIS-streams | tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogAnalyticsBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| werkruimte ResourceId | De resource-id van de Log Analytics-werkruimte. | snaar |
LogFilesGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| bestandspatronen | Bestandspatronen waar de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| formatteren | De gegevensindeling van de logboekbestanden | 'json' 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
LogFilesDataSourceSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Sms | Tekstinstellingen | LogFileSettingsText- |
LogFileSettingsText
| Naam | Beschrijving | Waarde |
|---|---|---|
| recordStartTijdsdrukFormaat | Een van de ondersteunde tijdstempelindelingen | 'dd/MMM/jjjj:UU:mm:ss zzz' 'ddMMyy UU:mm:ss' 'ISO 8601' 'M/D/JJJJ UU:MM:SS AM/PM' 'MMM d uu:mm:ss' 'Mon DD, JJJJ UU:MM:SS' 'yyMMdd UU:mm:ss' 'JJJJ-MM-DD UU:MM:SS' 'jjjj-MM-ddTHH:mm:ssK' (vereist) |
MicrosoftFabricDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| artefactId | De artefact-id van de Microsoft Fabric-resource. | snaar |
| databasenaam | De naam van de database waarnaar gegevens worden opgenomen. | snaar |
| opname-URI | De opname-URI van de Microsoft Fabric-resource. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| huurderId | De tenant-id van de Microsoft Fabric-resource. | snaar |
MonitoringAccountBestemming
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
PerfCounterDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tegenaanduidingen | Een lijst met specifieke namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Als u een lijst met prestatiemeteritems in Windows wilt ophalen, voert u de opdracht 'typeperf' uit. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| bemonsteringFrequentieInSeconden | Het aantal seconden tussen opeenvolgende metermetingen (steekproeven). | Int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
PlatformTelemetrieGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met platformtelemetriestromen die moeten worden verzameld | tekenreeks[] (vereist) |
PrometheusForwarderGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label -waardeparen. Op dit moment wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden komen niet hoofdlettergevoelig overeen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Naam | Beschrijving | Waarde |
|---|
ReferentiesSpecEnrichmentData
| Naam | Beschrijving | Waarde |
|---|---|---|
| opslagBlobs | Alle opslagblobs die worden gebruikt als verrijkingsgegevensbronnen | StorageBlob-[] |
OpslagBlob
| Naam | Beschrijving | Waarde |
|---|---|---|
| blobUrl | URL van de opslagblob | snaar |
| opzoeken | Het type zoekactie dat moet worden uitgevoerd op de blob | 'Cidr' 'Tekenreeks' |
| naam | De naam van de verrijkingsgegevensbron die wordt gebruikt als alias bij het verwijzen naar deze gegevensbron in gegevensstromen | snaar |
| resource-ID | Resource-id van het opslagaccount dat als host fungeert voor de blob | snaar |
OpslagBlobDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| containernaam | De containernaam van de storage-blob. | snaar |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
StorageTableDestination
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| opslagAccountResourceId | De resource-id van het opslagaccount. | snaar |
| tabelnaam | De naam van de opslagtabel. | snaar |
Stroom-aangifte
| Naam | Beschrijving | Waarde |
|---|---|---|
| Kolommen | Lijst met kolommen die worden gebruikt door gegevens in deze stroom. | KolomDefinitie |
SyslogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| faciliteitNamen | De lijst met faciliteitennamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'waarschuwing' 'controle' 'Auth' 'authpriv' 'klok' 'cron' 'daemon' 'ftp' 'kern' 'lokaal0' 'lokaal1' 'lokaal2' 'lokaal3' 'lokaal4' 'lokaal5' 'lokaal6' 'lokaal7' 'lpr' 'e-mail' 'markeren' 'nieuws' 'Nopri' 'NTP' 'syslog' 'gebruiker' "uucp" |
| logNiveaus | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' Noodgeval 'Fout' 'Informatie' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
GebruikerstoewijzendeIdentiteit
| Naam | Beschrijving | Waarde |
|---|
WindowsEventLogDataSource
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan naar welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-evenement' 'Microsoft-WindowsEvent' |
| transformerenKql | De KQL-query om de gegevensbron te transformeren. | snaar |
| xPathQuery's | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsGegevensbron
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
snaar |
| profielFilter | Profielfilter voor firewalllogboeken | Tekenreeksmatrix met een van de volgende waarden: 'Domein' 'Privé' 'Openbaar' |
| Streams | Firewalllogboekenstromen | tekenreeks[] (vereist) |