Microsoft.Insights dataCollectionRules
Bicep-resourcedefinitie
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Insights/dataCollectionRules-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
streamDeclarations: {}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| location | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| Soort | Het type resource. | 'Linux' 'Windows' |
| identity | Beheerde service-id van de resource. | DataCollectionRuleResourceIdentity |
| properties | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die zijn gekoppeld aan de resource. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. | object |
DataCollectionRuleResourceProperties
| Naam | Description | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | tekenreeks |
| gegevensstromen | De specificatie van gegevensstromen. | Gegevensstroom[] |
| Datasources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel is bedoeld om te worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | tekenreeks |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste stromen die in deze regel worden gebruikt. | object |
Gegevensstroom
| Naam | Description | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om stroomgegevens te transformeren | tekenreeks |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens naar een andere stroom wijzigt. | tekenreeks |
| Streams | Lijst met stromen voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om stroomgegevens te transformeren. | tekenreeks |
DataCollectionRuleDataSources
| Naam | Description | Waarde |
|---|---|---|
| dataImports | Specificaties van gegevensbronnen op basis van pull | DataSourcesSpecDataImports |
| extensies | De lijst met gegevensbronconfiguraties voor Azure VM-extensies. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties voor IIS-logboeken. | IisLogsDataSource[] |
| Logbestanden | De lijst met bronconfiguraties voor logboekbestanden. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties voor prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met prometheus-doorstuurservergegevensbronconfiguraties. | PrometheusForwarderDataSource[] |
| syslog | De lijst met Syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met windows-gebeurtenislogboekgegevensbronconfiguraties. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Description | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Naam | Description | Waarde |
|---|---|---|
| consumerGroup | Naam van Event Hub-consumentengroep | tekenreeks |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| gegevensstroom | De stream die moet worden verzameld van EventHub | tekenreeks |
ExtensionDataSource
| Naam | Description | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | Voor Bicep kunt u de functie any() gebruiken. |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Description | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waarin de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| indeling | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Description | Waarde |
|---|---|---|
| tekst | Tekstinstellingen | LogFileSettingsText |
LogFileSettingsText
| Naam | Description | Waarde |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ UU:MM:SS' , 'JJJJ-MM-DD UU:MM:SS' , 'dd/MMM/yyyy:UU:mm:ss zzz' , 'ddMMy uu:mm:ss' , 'yyMMdd uu:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , tekenreeks (vereist): een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU (vereist) |
PerfCounterDataSource
| Naam | Description | Waarde |
|---|---|---|
| counterSpecifiers | Een lijst met aanduidingsnamen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Voer de opdracht typeperf uit om een lijst met prestatiemeteritems in Windows op te halen. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende tellermetingen (steekproeven). | int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met te verzamelen platformtelemetriestromen | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Description | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label 'naam-waarde'-paren. Momenteel wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden worden niet hoofdlettergevoelig vergeleken. |
object |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
| Naam | Description | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitsnamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'markeren' 'nieuws' 'syslog' 'gebruiker' 'uucp' |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' 'Noodgeval' 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Firewalllogboekstreams | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Description | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel voor metrische gegevens van Azure Monitor. | BestemmingenSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met bewakingsaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccountbestemmingen. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het verzenden van gegevens die rechtstreeks vanuit de agent moeten worden opgeslagen. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
BestemmingenSpecAzureMonitorMetrics
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
EventHubDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
EventHubDirectDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
LogAnalyticsDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | tekenreeks |
MonitoringAccountDestination
| Naam | Description | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
StorageBlobDestination
| Naam | Description | Waarde |
|---|---|---|
| containerName | De containernaam van de Storage Blob. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
StorageTableDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
| tableName | De naam van de opslagtabel. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Automatische schaalaanpassing van Darktrace-vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
| Regel voor gegevensverzameling voor Syslog |
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Insights/dataCollectionRules-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2022-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"streamDeclarations": {}
}
}
Eigenschapswaarden
dataCollectionRules
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | De resource-API-versie | '2022-06-01' |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| Soort | Het type resource. | 'Linux' 'Windows' |
| identity | Beheerde service-identiteit van de resource. | DataCollectionRuleResourceIdentity |
| properties | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel SystemAssigned als UserAssigned zijn toegestaan). | 'Geen' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (vereist) |
| userAssignedIdentities | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de volgende notatie: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. | object |
DataCollectionRuleResourceProperties
| Naam | Description | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | tekenreeks |
| gegevensstromen | De specificatie van gegevensstromen. | Gegevensstroom[] |
| Datasources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | tekenreeks |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | object |
Gegevensstroom
| Naam | Description | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om stroomgegevens te transformeren | tekenreeks |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens in een andere stroom wijzigt. | tekenreeks |
| Streams | Lijst met stromen voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | De KQL-query om stroomgegevens te transformeren. | tekenreeks |
DataCollectionRuleDataSources
| Naam | Description | Waarde |
|---|---|---|
| dataImports | Specificaties van gegevensbronnen op basis van pull | DataSourcesSpecDataImports |
| extensies | De lijst met gegevensbronconfiguraties voor Azure VM-extensies. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties voor IIS-logboeken. | IisLogsDataSource[] |
| Logbestanden | De lijst met bronconfiguraties voor logboekbestanden. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties voor prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met prometheus-gegevensbronconfiguraties voor doorstuurservers. | PrometheusForwarderDataSource[] |
| syslog | De lijst met Syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties in het Windows-gebeurtenislogboek. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Description | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Naam | Description | Waarde |
|---|---|---|
| consumerGroup | Naam van Event Hub-consumentengroep | tekenreeks |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| gegevensstroom | De stream die moet worden verzameld van EventHub | tekenreeks |
ExtensionDataSource
| Naam | Description | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waarvan deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Description | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waarin de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| indeling | De gegevensindeling van de logboekbestanden | 'tekst' (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Description | Waarde |
|---|---|---|
| tekst | Tekstinstellingen | LogFileSettingsText |
LogFileSettingsText
| Naam | Description | Waarde |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ UU:MM:SS' , 'JJJJ-MM-DD UU:MM:SS' , 'dd/MMM/yyyy:UU:mm:ss zzz' , 'ddMMy uu:mm:ss' , 'yyMMdd uu:mm:ss' , 'yyyy-MM-ddTHH:mm:ssK' , tekenreeks (vereist): een van de ondersteunde tijdstempelindelingen | 'ISO 8601' 'M/D/JJJJ UU (vereist) |
PerfCounterDataSource
| Naam | Description | Waarde |
|---|---|---|
| counterSpecifiers | Een lijst met aanduidingsnamen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Voer de opdracht typeperf uit om een lijst met prestatiemeteritems in Windows op te halen. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende tellermetingen (steekproeven). | int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
PlatformTelemetryDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met te verzamelen platformtelemetriestromen | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Description | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label 'naam-waarde'-paren. Momenteel wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden worden niet hoofdlettergevoelig vergeleken. |
object |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: 'Microsoft-PrometheusMetrics' |
SyslogDataSource
| Naam | Description | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitsnamen. | Tekenreeksmatrix met een van de volgende waarden: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'markeren' 'nieuws' 'syslog' 'gebruiker' 'uucp' |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: '*' 'Waarschuwing' 'Kritiek' 'Fouten opsporen' 'Noodgeval' 'Fout' 'Info' 'Kennisgeving' 'Waarschuwing' |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Stromen voor firewalllogboeken | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Description | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel van metrische gegevens van Azure Monitor. | BestemmingenSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met controleaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccountbestemmingen. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen te gebruiken voor het rechtstreeks verzenden van gegevens om op te slaan vanuit de agent. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
BestemmingenSpecAzureMonitorMetrics
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
EventHubDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
EventHubDirectDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
LogAnalyticsDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | tekenreeks |
MonitoringAccountDestination
| Naam | Description | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
StorageBlobDestination
| Naam | Description | Waarde |
|---|---|---|
| containerName | De containernaam van de Storage Blob. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
StorageTableDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
| tableName | De naam van de opslagtabel. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Automatische schaalaanpassing van Darktrace-vSensors implementeren |
Met deze sjabloon kunt u een automatisch schalende implementatie van Darktrace vSensors implementeren |
| Regel voor gegevensverzameling voor Syslog |
Met deze sjabloon maakt u een regel voor gegevensverzameling die de gegevensbron (Syslog) en de doelwerkruimte definieert. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype dataCollectionRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Insights/dataCollectionRules-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
streamDeclarations = {}
}
kind = "string"
})
}
Eigenschapswaarden
dataCollectionRules
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Insights/dataCollectionRules@2022-06-01" |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | De geografische locatie waar de resource zich bevindt. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| Soort | Het type resource. | "Linux" "Windows" |
| identity | Beheerde service-id van de resource. | DataCollectionRuleResourceIdentity |
| properties | Resource-eigenschappen. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Type beheerde service-identiteit (waarbij zowel systemAssigned als UserAssigned zijn toegestaan). | "SystemAssigned" "SystemAssigned,UserAssigned" 'UserAssigned' (vereist) |
| identity_ids | De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De userAssignedIdentities-woordenlijstsleutels zijn ARM-resource-id's in de volgende notatie: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De woordenlijstwaarden kunnen lege objecten ({}) in aanvragen zijn. | Matrix met gebruikersidentiteits-id's. |
DataCollectionRuleResourceProperties
| Naam | Description | Waarde |
|---|---|---|
| dataCollectionEndpointId | De resource-id van het eindpunt voor gegevensverzameling waarmee deze regel kan worden gebruikt. | tekenreeks |
| gegevensstromen | De specificatie van gegevensstromen. | Gegevensstroom[] |
| Datasources | De specificatie van gegevensbronnen. Deze eigenschap is optioneel en kan worden weggelaten als de regel moet worden gebruikt via directe aanroepen naar het ingerichte eindpunt. |
DataCollectionRuleDataSources |
| beschrijving | Beschrijving van de regel voor gegevensverzameling. | tekenreeks |
| Bestemmingen | De specificatie van bestemmingen. | DataCollectionRuleDestinations |
| streamDeclarations | Declaratie van aangepaste streams die in deze regel worden gebruikt. | object |
Gegevensstroom
| Naam | Description | Waarde |
|---|---|---|
| builtInTransform | De builtIn-transformatie om stroomgegevens te transformeren | tekenreeks |
| Bestemmingen | Lijst met bestemmingen voor deze gegevensstroom. | tekenreeks[] |
| outputStream | De uitvoerstroom van de transformatie. Alleen vereist als de transformatie gegevens in een andere stroom wijzigt. | tekenreeks |
| Streams | Lijst met stromen voor deze gegevensstroom. | Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | De KQL-query om stroomgegevens te transformeren. | tekenreeks |
DataCollectionRuleDataSources
| Naam | Description | Waarde |
|---|---|---|
| dataImports | Specificaties van gegevensbronnen op basis van pull | DataSourcesSpecDataImports |
| extensies | De lijst met gegevensbronconfiguraties voor Azure VM-extensies. | ExtensionDataSource[] |
| iisLogs | De lijst met bronconfiguraties voor IIS-logboeken. | IisLogsDataSource[] |
| Logbestanden | De lijst met bronconfiguraties voor logboekbestanden. | LogFilesDataSource[] |
| performanceCounters | De lijst met gegevensbronconfiguraties voor prestatiemeteritems. | PerfCounterDataSource[] |
| platformTelemetry | De lijst met platformtelemetrieconfiguraties | PlatformTelemetryDataSource[] |
| prometheusForwarder | De lijst met prometheus-gegevensbronconfiguraties voor doorstuurservers. | PrometheusForwarderDataSource[] |
| syslog | De lijst met Syslog-gegevensbronconfiguraties. | SyslogDataSource[] |
| windowsEventLogs | De lijst met gegevensbronconfiguraties in het Windows-gebeurtenislogboek. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | De lijst met bronconfiguraties voor Windows Firewall-logboeken. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Naam | Description | Waarde |
|---|---|---|
| eventHub | Definitie van Event Hub-configuratie. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Naam | Description | Waarde |
|---|---|---|
| consumerGroup | Naam van Event Hub-consumentengroep | tekenreeks |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| gegevensstroom | De stream die moet worden verzameld van EventHub | tekenreeks |
ExtensionDataSource
| Naam | Description | Waarde |
|---|---|---|
| extensionName | De naam van de VM-extensie. | tekenreeks (vereist) |
| extensionSettings | De extensie-instellingen. De indeling is specifiek voor een bepaalde extensie. | |
| inputDataSources | De lijst met gegevensbronnen waaruit deze extensie gegevens nodig heeft. | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| logDirectories | Bestandslocatie absolute paden | tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| Streams | IIS-streams | tekenreeks[] (vereist) |
LogFilesDataSource
| Naam | Description | Waarde |
|---|---|---|
| filePatterns | Bestandspatronen waarin de logboekbestanden zich bevinden | tekenreeks[] (vereist) |
| indeling | De gegevensindeling van de logboekbestanden | "tekst" (vereist) |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| instellingen | De specifieke instellingen van de logboekbestanden. | LogFilesDataSourceSettings |
| Streams | Lijst met stromen waarnaar deze gegevensbron wordt verzonden. Een stream geeft aan welk schema wordt gebruikt voor deze gegevensbron |
tekenreeks[] (vereist) |
LogFilesDataSourceSettings
| Naam | Description | Waarde |
|---|---|---|
| tekst | Tekstinstellingen | LogFileSettingsText |
LogFileSettingsText
| Naam | Description | Waarde |
|---|---|---|
| recordStartTimestampFormat | MM:SS AM/PM' , 'MMM d hh:mm:ss' , 'Mon DD, JJJJ UU:MM:SS' , 'JJJJ-MM-DD UU:MM:SS' , 'dd/MMM/jjjj:UU:mm:ss zzz' , 'ddMMy uu:mm:ss' , 'yyMMdd HH:mm:ss' , 'jjjj-MM-ddTHH:mm:ssK' , tekenreeks (vereist): een van de ondersteunde tijdstempelindelingen | "ISO 8601" "M/D/JJJJ UU (vereist) |
PerfCounterDataSource
| Naam | Description | Waarde |
|---|---|---|
| tellerAanduidingen | Een lijst met de namen van de prestatiemeteritems die u wilt verzamelen. Gebruik een jokerteken (*) om een teller voor alle exemplaren te verzamelen. Voer de opdracht 'typeperf' uit om een lijst met prestatiemeteritems in Windows op te halen. |
tekenreeks[] |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) binnen de regel voor gegevensverzameling. |
tekenreeks |
| samplingFrequencyInSeconds | Het aantal seconden tussen opeenvolgende tellermetingen (steekproeven). | int |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
PlatformTelemetryDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met te verzamelen platformtelemetriestromen | tekenreeks[] (vereist) |
PrometheusForwarderDataSource
| Naam | Description | Waarde |
|---|---|---|
| labelIncludeFilter | De lijst met labelopnamefilters in de vorm van label 'naam-waarde'-paren. Momenteel wordt slechts één label ondersteund: 'microsoft_metrics_include_label'. Labelwaarden worden niet hoofdlettergevoelig vergeleken. |
object |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. | Tekenreeksmatrix met een van de volgende waarden: "Microsoft-PrometheusMetrics" |
SyslogDataSource
| Naam | Description | Waarde |
|---|---|---|
| facilityNames | De lijst met faciliteitsnamen. | Tekenreeksmatrix met een van de volgende waarden: "*" "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "mail" "markeren" "nieuws" "syslog" "gebruiker" "uucp" |
| logLevels | De logboekniveaus die moeten worden verzameld. | Tekenreeksmatrix met een van de volgende waarden: "*" "Waarschuwing" "Kritiek" "Fouten opsporen" "Noodgeval" "Fout" "Info" "Kennisgeving" "Waarschuwing" |
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Lijst met streams waarnaar deze gegevensbron wordt verzonden. Een stroom geeft aan welk schema voor deze gegevens wordt gebruikt en meestal naar welke tabel in Log Analytics de gegevens worden verzonden. |
Tekenreeksmatrix met een van de volgende waarden: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Een lijst met Windows-gebeurtenislogboekquery's in XPATH-indeling. | tekenreeks[] |
WindowsFirewallLogsDataSource
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de gegevensbron. Deze naam moet uniek zijn voor alle gegevensbronnen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| Streams | Firewalllogboekstreams | tekenreeks[] (vereist) |
DataCollectionRuleDestinations
| Naam | Description | Waarde |
|---|---|---|
| azureMonitorMetrics | Doel voor metrische gegevens van Azure Monitor. | BestemmingenSpecAzureMonitorMetrics |
| eventHubs | Lijst met Event Hubs-bestemmingen. | EventHubDestination[] |
| eventHubsDirect | Lijst met Event Hubs Direct-bestemmingen. | EventHubDirectDestination[] |
| logAnalytics | Lijst met Log Analytics-bestemmingen. | LogAnalyticsDestination[] |
| monitoringAccounts | Lijst met bewakingsaccountbestemmingen. | MonitoringAccountDestination[] |
| storageAccounts | Lijst met opslagaccountbestemmingen. | StorageBlobDestination[] |
| storageBlobsDirect | Lijst met Storage Blob Direct-bestemmingen. Alleen worden gebruikt voor het verzenden van gegevens die rechtstreeks vanuit de agent moeten worden opgeslagen. | StorageBlobDestination[] |
| storageTablesDirect | Lijst met Storage Table Direct-bestemmingen. | StorageTableDestination[] |
BestemmingenSpecAzureMonitorMetrics
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
EventHubDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
EventHubDirectDestination
| Naam | Description | Waarde |
|---|---|---|
| eventHubResourceId | De resource-id van de Event Hub. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
LogAnalyticsDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| workspaceResourceId | De resource-id van de Log Analytics-werkruimte. | tekenreeks |
MonitoringAccountDestination
| Naam | Description | Waarde |
|---|---|---|
| accountResourceId | De resource-id van het bewakingsaccount. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
StorageBlobDestination
| Naam | Description | Waarde |
|---|---|---|
| containerName | De containernaam van de Storage Blob. | tekenreeks |
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
StorageTableDestination
| Naam | Description | Waarde |
|---|---|---|
| naam | Een beschrijvende naam voor de bestemming. Deze naam moet uniek zijn voor alle bestemmingen (ongeacht het type) in de regel voor gegevensverzameling. |
tekenreeks |
| storageAccountResourceId | De resource-id van het opslagaccount. | tekenreeks |
| tableName | De naam van de opslagtabel. | tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor