Microsoft.Insights dataCollectionRules 2021-09-01-preview
Definicja zasobu Bicep
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | W przypadku Bicep można użyć funkcji any(). |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "text" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" 'RRRR-MM-DD HH:MM:SS' 'dd/MMM/rrrr:HH:mm:ss zzz' "ddMMyy HH:mm:ss" 'yMMMdd HH:mm:ss' 'rrrr-MM-ddTHH:mm:ssK' (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors wdrażanie  |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| reguła zbierania danych dla dziennika systemowego wdrażanie |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu szablonu usługi ARM
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules" |
| apiVersion | Wersja interfejsu API zasobów | "2021-09-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "text" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" 'RRRR-MM-DD HH:MM:SS' 'dd/MMM/rrrr:HH:mm:ss zzz' "ddMMyy HH:mm:ss" 'yMMMdd HH:mm:ss' 'rrrr-MM-ddTHH:mm:ssK' (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: '*' "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: '*' "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| reguła zbierania danych dla dziennika systemowego wdrażanie |
Ten szablon tworzy regułę zbierania danych definiującą źródło danych (Syslog) i docelowy obszar roboczy. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu dataCollectionRules można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Insights/dataCollectionRules, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Wartości właściwości
dataCollectionRules
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób. | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
| rodzaj | Rodzaj zasobu. | "Linux" "Windows" |
| Właściwości | Właściwości zasobu. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| dataCollectionEndpointId | Identyfikator zasobu punktu końcowego zbierania danych, z którego można użyć tej reguły. | struna |
| przepływy danych | Specyfikacja przepływów danych. | Przepływ danych[] |
| dataSources | Specyfikacja źródeł danych. Ta właściwość jest opcjonalna i może zostać pominięta, jeśli reguła ma być używana za pośrednictwem wywołań bezpośrednich do aprowizowanego punktu końcowego. |
DataCollectionRuleDataSources |
| opis | Opis reguły zbierania danych. | struna |
| Miejsc | Specyfikacja miejsc docelowych. | DataCollectionRuleDestinations |
| streamDeclarations | Deklaracja strumieni niestandardowych używanych w tej regule. | DataCollectionRuleStreamDeclarations |
Dataflow
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Lista miejsc docelowych dla tego przepływu danych. | string[] |
| outputStream | Strumień wyjściowy przekształcenia. Wymagane tylko wtedy, gdy przekształcenie zmienia dane na inny strumień. | struna |
| Strumieni | Lista strumieni dla tego przepływu danych. | Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Zapytanie KQL w celu przekształcenia danych strumienia. | struna |
DataCollectionRuleDataSources
| Nazwa | Opis | Wartość |
|---|---|---|
| Rozszerzenia | Lista konfiguracji źródła danych rozszerzenia maszyny wirtualnej platformy Azure. | ExtensionDataSource[] |
| iisLogs | Lista konfiguracji źródła dzienników usług IIS. | IisLogsDataSource[] |
| logFiles | Lista konfiguracji źródłowych plików dziennika. | LogFilesDataSource[] |
| performanceCounters | Lista konfiguracji źródła danych licznika wydajności. | PerfCounterDataSource[] |
| syslog | Lista konfiguracji źródła danych syslog. | SyslogDataSource[] |
| windowsEventLogs | Lista konfiguracji źródła danych dziennika zdarzeń systemu Windows. | WindowsEventLogDataSource [] |
ExtensionDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| extensionName | Nazwa rozszerzenia maszyny wirtualnej. | ciąg (wymagany) |
| extensionSettings | Ustawienia rozszerzenia. Format jest specyficzny dla określonego rozszerzenia. | |
| inputDataSources | Lista źródeł danych, z których to rozszerzenie wymaga danych. | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| logDirectories | Lokalizacja pliku ścieżek bezwzględnych | string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Strumienie usług IIS | string[] (wymagane) |
LogFilesDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| filePatterns | Wzorce plików, w których znajdują się pliki dziennika | string[] (wymagane) |
| format | Format danych plików dziennika | "tekst" (wymagany) |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Ustawienia | Określone ustawienia plików dziennika. | LogFilesDataSourceSettings |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, jaki schemat będzie używany dla tego źródła danych |
string[] (wymagane) |
LogFilesDataSourceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Tekst | Ustawienia tekstu | LogFileSettingsText |
LogFileSettingsText
| Nazwa | Opis | Wartość |
|---|---|---|
| recordStartTimestampFormat | Jeden z obsługiwanych formatów znacznika czasu | "ISO 8601" "M/D/RRRR HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, RRRR HH:MM:SS" "RRRR-MM-DD HH:MM:SS" "dd/MMM/rrrr:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMMdd HH:mm:ss" "rrrr-MM-ddTHH:mm:ssK" (wymagane) |
PerfCounterDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| counterSpecifiers | Lista nazw specyfikatorów liczników wydajności, które chcesz zebrać. Użyj symbolu wieloznakowego (*), aby zebrać licznik dla wszystkich wystąpień. Aby uzyskać listę liczników wydajności w systemie Windows, uruchom polecenie "typeperf". |
string[] |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| samplingFrequencyInSeconds | Liczba sekund między kolejnymi pomiarami liczników (próbki). | Int |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| facilityNames | Lista nazw obiektów. | Tablica ciągów zawierająca dowolną z: "*" "auth" "authpriv" "cron" "Demon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "poczta" "oznacz" "wiadomości" "syslog" "użytkownik" "uucp" |
| logLevels | Poziomy dziennika do zebrania. | Tablica ciągów zawierająca dowolną z: "*" "Alert" "Krytyczne" "Debugowanie" "Awaryjne" "Błąd" "Informacje" "Powiadomienie" "Ostrzeżenie" |
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa źródła danych. Ta nazwa powinna być unikatowa we wszystkich źródłach danych (niezależnie od typu) w regule zbierania danych. |
struna |
| Strumieni | Lista strumieni, do których zostanie wysłane to źródło danych. Strumień wskazuje, do jakiego schematu będą używane te dane, a zwykle do której tabeli w usłudze Log Analytics będą wysyłane dane. |
Tablica ciągów zawierająca dowolną z: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Lista zapytań dziennika zdarzeń systemu Windows w formacie XPATH. | string[] |
DataCollectionRuleDestinations
| Nazwa | Opis | Wartość |
|---|---|---|
| azureMonitorMetrics | Miejsce docelowe metryk usługi Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista miejsc docelowych usługi Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
LogAnalyticsDestination
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Przyjazna nazwa miejsca docelowego. Ta nazwa powinna być unikatowa we wszystkich miejscach docelowych (niezależnie od typu) w regule zbierania danych. |
struna |
| workspaceResourceId | Identyfikator zasobu obszaru roboczego usługi Log Analytics. | struna |
DataCollectionRuleStreamDeclarations
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | StreamDeclaration |
StreamDeclaration
| Nazwa | Opis | Wartość |
|---|---|---|
| Kolumny | Lista kolumn używanych przez dane w tym strumieniu. | ColumnDefinition[] |
KolumnaDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kolumny. | struna |
| typ | Typ danych kolumny. | "Wartość logiczna" "datetime" "dynamiczny" "int" "long" "real" "ciąg" |