Microsoft.Insights dataCollectionRules 2021-09-01-preview
Definição de recurso do Bicep
O tipo de recurso dataCollectionRules pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| localização | A localização geográfica onde o recurso reside. | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo do recurso. | 'Linux' 'Windows' |
| Propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada. | corda |
| fluxos de dados | A especificação dos fluxos de dados. | do DataFlow [] |
| dataSources | A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| descrição | Descrição da regra de coleta de dados. | corda |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinations |
| streamDeclarations | Declaração de fluxos personalizados usados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo
| Nome | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para esse fluxo de dados. | string[] |
| outputStream | O fluxo de saída da transformação. Necessário somente se a transformação alterar os dados para um fluxo diferente. | corda |
| Fluxos | Lista de fluxos para esse fluxo de dados. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | corda |
DataCollectionRuleDataSources
| Nome | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão da VM do Azure. | ExtensionDataSource [] |
| iisLogs | A lista de configurações de origem de logs do IIS. | IisLogsDataSource [] |
| logFiles | A lista de configurações de origem dos arquivos de log. | LogFilesDataSource [] |
| performanceCounters | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource [] |
| syslog | A lista de configurações de fonte de dados do Syslog. | SyslogDataSource [] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nome | Descrição | Valor |
|---|---|---|
| extensionName | O nome da extensão da VM. | cadeia de caracteres (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | Para o Bicep, você pode usar a função |
| inputDataSources | A lista de fontes de dados da qual essa extensão precisa de dados. | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nome | Descrição | Valor |
|---|---|---|
| logDirectories | Localização de arquivo de caminhos absolutos | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Nome | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo em que os arquivos de log estão localizados | string[] (obrigatório) |
| formato | O formato de dados dos arquivos de log | 'text' (obrigatório) |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Configurações | As configurações específicas dos arquivos de log. | logFilesDataSourceSettings |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Nome | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Nome | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora com suporte | 'ISO 8601' 'M/D/YYYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYYY HH:MM:SS' 'YYYY-MM-DD HH:MM:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'yyyyy-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Nome | Descrição | Valor |
|---|---|---|
| counterSpecifiers | Uma lista de nomes especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| samplingFrequencyInSeconds | O número de segundos entre medidas de contador consecutivas (exemplos). | int |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| facilityNames | A lista de nomes de instalações. | Matriz de cadeia de caracteres que contém qualquer um dos: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres que contém qualquer um dos: '*' 'Alerta' 'Crítico' 'Depurar' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Aviso' |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinations
| Nome | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino das Métricas do Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
LogAnalyticsDestination
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| workspaceResourceId | A ID do recurso do workspace do Log Analytics. | corda |
DataCollectionRuleStreamDeclarations
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Nome | Descrição | Valor |
|---|---|---|
| Colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coluna. | corda |
| tipo | O tipo dos dados da coluna. | 'booliano' 'datetime' 'dinâmico' 'int' 'long' 'real' 'string' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
implantar o dimensionamento automático do Darktrace vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace |
|
regra de coleta de dados para do Syslog
|
Esse modelo cria uma regra de coleta de dados definindo a fonte de dados (Syslog) e o workspace de destino. |
Definição de recurso de modelo do ARM
O tipo de recurso dataCollectionRules pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Valores de propriedade
dataCollectionRules
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | A versão da API do recurso | '2021-09-01-preview' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| localização | A localização geográfica onde o recurso reside. | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo do recurso. | 'Linux' 'Windows' |
| Propriedades | Propriedades do recurso. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada. | corda |
| fluxos de dados | A especificação dos fluxos de dados. | do DataFlow [] |
| dataSources | A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| descrição | Descrição da regra de coleta de dados. | corda |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinations |
| streamDeclarations | Declaração de fluxos personalizados usados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo
| Nome | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para esse fluxo de dados. | string[] |
| outputStream | O fluxo de saída da transformação. Necessário somente se a transformação alterar os dados para um fluxo diferente. | corda |
| Fluxos | Lista de fluxos para esse fluxo de dados. | Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | corda |
DataCollectionRuleDataSources
| Nome | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão da VM do Azure. | ExtensionDataSource [] |
| iisLogs | A lista de configurações de origem de logs do IIS. | IisLogsDataSource [] |
| logFiles | A lista de configurações de origem dos arquivos de log. | LogFilesDataSource [] |
| performanceCounters | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource [] |
| syslog | A lista de configurações de fonte de dados do Syslog. | SyslogDataSource [] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nome | Descrição | Valor |
|---|---|---|
| extensionName | O nome da extensão da VM. | cadeia de caracteres (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados da qual essa extensão precisa de dados. | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nome | Descrição | Valor |
|---|---|---|
| logDirectories | Localização de arquivo de caminhos absolutos | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Nome | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo em que os arquivos de log estão localizados | string[] (obrigatório) |
| formato | O formato de dados dos arquivos de log | 'text' (obrigatório) |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Configurações | As configurações específicas dos arquivos de log. | logFilesDataSourceSettings |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Nome | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Nome | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora com suporte | 'ISO 8601' 'M/D/YYYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYYY HH:MM:SS' 'YYYY-MM-DD HH:MM:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyyy HH:mm:ss' 'yyMMdd HH:mm:ss' 'yyyyy-MM-ddTHH:mm:ssK' (obrigatório) |
PerfCounterDataSource
| Nome | Descrição | Valor |
|---|---|---|
| counterSpecifiers | Uma lista de nomes especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| samplingFrequencyInSeconds | O número de segundos entre medidas de contador consecutivas (exemplos). | int |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| facilityNames | A lista de nomes de instalações. | Matriz de cadeia de caracteres que contém qualquer um dos: '*' 'auth' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres que contém qualquer um dos: '*' 'Alerta' 'Crítico' 'Depurar' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Aviso' |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinations
| Nome | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino das Métricas do Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
LogAnalyticsDestination
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| workspaceResourceId | A ID do recurso do workspace do Log Analytics. | corda |
DataCollectionRuleStreamDeclarations
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Nome | Descrição | Valor |
|---|---|---|
| Colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coluna. | corda |
| tipo | O tipo dos dados da coluna. | 'booliano' 'datetime' 'dinâmico' 'int' 'long' 'real' 'string' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
implantar o dimensionamento automático do Darktrace vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automaticamente de vSensors do Darktrace |
|
regra de coleta de dados para do Syslog
|
Esse modelo cria uma regra de coleta de dados definindo a fonte de dados (Syslog) e o workspace de destino. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso dataCollectionRules pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Valores de propriedade
dataCollectionRules
DataCollectionRuleResourceProperties
| Nome | Descrição | Valor |
|---|---|---|
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual essa regra pode ser usada. | corda |
| fluxos de dados | A especificação dos fluxos de dados. | do DataFlow [] |
| dataSources | A especificação de fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra deve ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| descrição | Descrição da regra de coleta de dados. | corda |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinations |
| streamDeclarations | Declaração de fluxos personalizados usados nesta regra. | DataCollectionRuleStreamDeclarations |
Fluxo
| Nome | Descrição | Valor |
|---|---|---|
| Destinos | Lista de destinos para esse fluxo de dados. | string[] |
| outputStream | O fluxo de saída da transformação. Necessário somente se a transformação alterar os dados para um fluxo diferente. | corda |
| Fluxos | Lista de fluxos para esse fluxo de dados. | Matriz de cadeia de caracteres que contém qualquer um dos: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | A consulta KQL para transformar dados de fluxo. | corda |
DataCollectionRuleDataSources
| Nome | Descrição | Valor |
|---|---|---|
| Extensões | A lista de configurações de fonte de dados de extensão da VM do Azure. | ExtensionDataSource [] |
| iisLogs | A lista de configurações de origem de logs do IIS. | IisLogsDataSource [] |
| logFiles | A lista de configurações de origem dos arquivos de log. | LogFilesDataSource [] |
| performanceCounters | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource [] |
| syslog | A lista de configurações de fonte de dados do Syslog. | SyslogDataSource [] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nome | Descrição | Valor |
|---|---|---|
| extensionName | O nome da extensão da VM. | cadeia de caracteres (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | |
| inputDataSources | A lista de fontes de dados da qual essa extensão precisa de dados. | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Nome | Descrição | Valor |
|---|---|---|
| logDirectories | Localização de arquivo de caminhos absolutos | string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Fluxos do IIS | string[] (obrigatório) |
LogFilesDataSource
| Nome | Descrição | Valor |
|---|---|---|
| filePatterns | Padrões de arquivo em que os arquivos de log estão localizados | string[] (obrigatório) |
| formato | O formato de dados dos arquivos de log | "text" (obrigatório) |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Configurações | As configurações específicas dos arquivos de log. | logFilesDataSourceSettings |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
LogFilesDataSourceSettings
| Nome | Descrição | Valor |
|---|---|---|
| Texto | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Nome | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora com suporte | "ISO 8601" "M/D/YYYYY HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, YYYYY HH:MM:SS" "YYYY-MM-DD HH:MM:SS" "dd/MMM/yyyy:HH:mm:ss zzz" "ddMMYyy HH:mm:ss" "yyMMdd HH:mm:ss" "yyyyy-MM-ddTHH:mm:ssK" (obrigatório) |
PerfCounterDataSource
| Nome | Descrição | Valor |
|---|---|---|
| counterSpecifiers | Uma lista de nomes especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| samplingFrequencyInSeconds | O número de segundos entre medidas de contador consecutivas (exemplos). | int |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| facilityNames | A lista de nomes de instalações. | Matriz de cadeia de caracteres que contém qualquer um dos: "*" "autenticação" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "email" "mark" "news" "syslog" "user" "uucp" |
| logLevels | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres que contém qualquer um dos: "*" "Alerta" "Crítico" "Depurar" "Emergência" "Erro" "Informações" "Aviso" "Aviso" |
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| Fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica para qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres que contém qualquer um dos: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
DataCollectionRuleDestinations
| Nome | Descrição | Valor |
|---|---|---|
| azureMonitorMetrics | Destino das Métricas do Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
LogAnalyticsDestination
| Nome | Descrição | Valor |
|---|---|---|
| nome | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
corda |
| workspaceResourceId | A ID do recurso do workspace do Log Analytics. | corda |
DataCollectionRuleStreamDeclarations
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | StreamDeclaration |
StreamDeclaration
| Nome | Descrição | Valor |
|---|---|---|
| Colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
ColumnDefinition
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da coluna. | corda |
| tipo | O tipo dos dados da coluna. | "booliano" "datetime" "dinâmico" "int" "long" "real" "string" |