Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Definição de recursos do bíceps
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2024-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
etwProviders: [
{
eventIds: [
'string'
]
keyword: 'string'
logLevel: 'string'
name: 'string'
provider: 'string'
providerType: 'string'
streams: [
'string'
]
}
]
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCountersOTel: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
customVMScrapeConfig: [
any(...)
]
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
directDataSources: {
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
}
references: {
applicationInsights: [
{
name: 'string'
resourceId: 'string'
}
]
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Insights/dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | DataCollectionRuleResourceProperties | |
| sku | O SKU do recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| identificadorDeRecurso | A ID do recurso ARM do recurso Adx. | cadeia (de caracteres) |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForwardedEvents' |
| valor | O valor da configuração | cadeia (de caracteres) |
ApplicationInsights
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da referência usada como um alias ao fazer referência a este aplicativo insights em fontes de dados Otel | string (obrigatório) |
| identificadorDeRecurso | Id do recurso de insights do aplicativo | string (obrigatório) |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | cadeia (de caracteres) |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| etwProvedores | A lista de configurações de fonte de dados de provedores ETW. | EtwProviderDataSource[] |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| otelLogs | A lista de configurações de fonte de dados do Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDataSource[] |
| otelTraces | A lista de Otel rastreia configurações de fonte de dados. | OtelTracesDataSource[] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| desempenhoContadoresOTel | A lista de configurações de fonte de dados do contador de desempenho de Telemetria Aberta. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlataformaTelemetriaDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de logs) | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinosSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
DataCollectionRuleDirectDataSources
| Designação | Descrição | Valor |
|---|---|---|
| otelLogs | A lista de OTel registra as configurações da fonte de dados. | OtelLogsDirectDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | A lista de OTel rastreia as configurações da fonte de dados. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| applicationInsights | Referências do Application Insights a serem usadas no enriquecimento de métricas/logs OTel | ApplicationInsights[] |
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferênciasSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| identidades atribuídas pelo utilizador | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | cadeia (de caracteres) |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | cadeia (de caracteres) |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| directDataSources | A especificação de fontes de dados diretas. Esta propriedade é opcional e pode ser omitida. |
DataCollectionRuleDirectDataSources |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleResourceTags
| Designação | Descrição | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | cadeia (de caracteres) |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | cadeia (de caracteres) |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | cadeia (de caracteres) |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | cadeia (de caracteres) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxo | O fluxo a ser coletado do EventHub | cadeia (de caracteres) |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EtwProviderDataSource
| Designação | Descrição | Valor |
|---|---|---|
| eventIds | Ids de eventos a recolher | string[] |
| palavra-chave | Associação do evento a um conjunto de categorias de eventos | cadeia (de caracteres) |
| logNível | Nível mínimo de detalhe a ser registrado | 'Crítica' 'Erro' 'Informativo' 'Verbose' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fornecedor | O GUID do provedor ou o nome da classe para a fonte do evento | string (obrigatório) |
| Tipo de provedor | Especificação do tipo de provedor: por GUID de manifesto ou por nome da fonte do evento | 'EventSource' «Manifesto» (obrigatório) |
| fluxos | Lista de fluxos para os quais esta fonte de dados será enviada | string[] (obrigatório) |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | qualquer |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| ID do Recurso do Espaço de Trabalho | O ID do recurso do espaço de trabalho do Log Analytics. | cadeia (de caracteres) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| padrões de arquivos | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'Json' 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| definições | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| enviar SMS | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' «AAAA-MM-DD HH:MM:SS» 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do artefato | A id do artefato do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | cadeia (de caracteres) |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
OtelLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica o alias de referência com o qual enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelLogsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelLogsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelLogsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelMetricsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelMetricsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelMetricsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelMetricsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelTracesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelTracesDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
OtelTracesDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelTracesDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
PerformanceCountersOTelDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | ArmazenamentoBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | cadeia (de caracteres) |
| lookupType | O tipo de pesquisa a ser executada no blob | 'Cidr' 'String' |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | cadeia (de caracteres) |
| identificadorDeRecurso | ID do recurso da conta de armazenamento que hospeda o blob | cadeia (de caracteres) |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
| nome_da_tabela | O nome da tabela de armazenamento. | cadeia (de caracteres) |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Auditoria' 'Auth' 'Authpriv' 'Relógio' 'Cron' 'Daemon' 'ftp' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'Nopri' 'NTP' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
IdentidadeAtribuídaPeloUtilizador
| Designação | Descrição | Valor |
|---|
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: 'Domínio' 'Privado' 'Público' |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
Exemplos de uso
Amostras de bíceps
Um exemplo básico de implantação da Regra de Coleta de Dados.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource dataCollectionRule 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: resourceName
location: location
properties: {
dataFlows: [
{
destinations: [
'test-destination-metrics'
]
streams: [
'Microsoft-InsightsMetrics'
]
}
]
description: ''
destinations: {
azureMonitorMetrics: {
name: 'test-destination-metrics'
}
}
}
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Regra de Recolha de Dados | Módulo de recursos AVM para regra de coleta de dados |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Implante o Secure AI Foundry com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
Definição de recurso de modelo ARM
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2024-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"etwProviders": [
{
"eventIds": [ "string" ],
"keyword": "string",
"logLevel": "string",
"name": "string",
"provider": "string",
"providerType": "string",
"streams": [ "string" ]
}
],
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCountersOTel": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"customVMScrapeConfig": [ {} ],
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"directDataSources": {
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
]
},
"references": {
"applicationInsights": [
{
"name": "string",
"resourceId": "string"
}
],
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Insights/dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2024-03-11' |
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | DataCollectionRuleResourceProperties | |
| sku | O SKU do recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Insights/dataCollectionRules' |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| identificadorDeRecurso | A ID do recurso ARM do recurso Adx. | cadeia (de caracteres) |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForwardedEvents' |
| valor | O valor da configuração | cadeia (de caracteres) |
ApplicationInsights
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da referência usada como um alias ao fazer referência a este aplicativo insights em fontes de dados Otel | string (obrigatório) |
| identificadorDeRecurso | Id do recurso de insights do aplicativo | string (obrigatório) |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | cadeia (de caracteres) |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| etwProvedores | A lista de configurações de fonte de dados de provedores ETW. | EtwProviderDataSource[] |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| otelLogs | A lista de configurações de fonte de dados do Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDataSource[] |
| otelTraces | A lista de Otel rastreia configurações de fonte de dados. | OtelTracesDataSource[] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| desempenhoContadoresOTel | A lista de configurações de fonte de dados do contador de desempenho de Telemetria Aberta. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlataformaTelemetriaDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de logs) | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinosSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
DataCollectionRuleDirectDataSources
| Designação | Descrição | Valor |
|---|---|---|
| otelLogs | A lista de OTel registra as configurações da fonte de dados. | OtelLogsDirectDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | A lista de OTel rastreia as configurações da fonte de dados. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| applicationInsights | Referências do Application Insights a serem usadas no enriquecimento de métricas/logs OTel | ApplicationInsights[] |
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferênciasSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| identidades atribuídas pelo utilizador | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | cadeia (de caracteres) |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | cadeia (de caracteres) |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| directDataSources | A especificação de fontes de dados diretas. Esta propriedade é opcional e pode ser omitida. |
DataCollectionRuleDirectDataSources |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleResourceTags
| Designação | Descrição | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | cadeia (de caracteres) |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | cadeia (de caracteres) |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | cadeia (de caracteres) |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | cadeia (de caracteres) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxo | O fluxo a ser coletado do EventHub | cadeia (de caracteres) |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EtwProviderDataSource
| Designação | Descrição | Valor |
|---|---|---|
| eventIds | Ids de eventos a recolher | string[] |
| palavra-chave | Associação do evento a um conjunto de categorias de eventos | cadeia (de caracteres) |
| logNível | Nível mínimo de detalhe a ser registrado | 'Crítica' 'Erro' 'Informativo' 'Verbose' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fornecedor | O GUID do provedor ou o nome da classe para a fonte do evento | string (obrigatório) |
| Tipo de provedor | Especificação do tipo de provedor: por GUID de manifesto ou por nome da fonte do evento | 'EventSource' «Manifesto» (obrigatório) |
| fluxos | Lista de fluxos para os quais esta fonte de dados será enviada | string[] (obrigatório) |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | qualquer |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| ID do Recurso do Espaço de Trabalho | O ID do recurso do espaço de trabalho do Log Analytics. | cadeia (de caracteres) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| padrões de arquivos | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'Json' 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| definições | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| enviar SMS | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' «AAAA-MM-DD HH:MM:SS» 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do artefato | A id do artefato do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | cadeia (de caracteres) |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
OtelLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica o alias de referência com o qual enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelLogsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelLogsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelLogsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelMetricsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelMetricsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelMetricsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelMetricsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelTracesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelTracesDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
OtelTracesDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelTracesDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
PerformanceCountersOTelDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | ArmazenamentoBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | cadeia (de caracteres) |
| lookupType | O tipo de pesquisa a ser executada no blob | 'Cidr' 'String' |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | cadeia (de caracteres) |
| identificadorDeRecurso | ID do recurso da conta de armazenamento que hospeda o blob | cadeia (de caracteres) |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
| nome_da_tabela | O nome da tabela de armazenamento. | cadeia (de caracteres) |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Auditoria' 'Auth' 'Authpriv' 'Relógio' 'Cron' 'Daemon' 'ftp' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'Nopri' 'NTP' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
IdentidadeAtribuídaPeloUtilizador
| Designação | Descrição | Valor |
|---|
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: 'Domínio' 'Privado' 'Público' |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Regra de Recolha de Dados para o Syslog
|
Este modelo cria uma regra de coleta de dados que define a fonte de dados (Syslog) e o espaço de trabalho de destino. |
|
implantar o Darktrace Autoscaling vSensors
|
Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors |
|
Implante o Secure AI Foundry com uma rede virtual gerenciada
|
Este modelo cria um ambiente seguro do Azure AI Foundry com restrições robustas de segurança de rede e identidade. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso dataCollectionRules pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Insights/dataCollectionRules, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2024-03-11"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
etwProviders = [
{
eventIds = [
"string"
]
keyword = "string"
logLevel = "string"
name = "string"
provider = "string"
providerType = "string"
streams = [
"string"
]
}
]
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
performanceCountersOTel = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
customVMScrapeConfig = [
?
]
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
directDataSources = {
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
}
references = {
applicationInsights = [
{
name = "string"
resourceId = "string"
}
]
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valores de propriedade
Microsoft.Insights/dataCollectionRules
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Identidade de serviço gerenciado do recurso. | DataCollectionRuleResourceIdentity |
| tipo | O tipo de recurso. | 'Linux' 'Janelas' |
| localização | A geolocalização onde o recurso vive. | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | DataCollectionRuleResourceProperties | |
| sku | O SKU do recurso. | DataCollectionRuleResourceSku |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Insights/dataCollectionRules@2024-03-11" |
AdxDestino
| Designação | Descrição | Valor |
|---|---|---|
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| identificadorDeRecurso | A ID do recurso ARM do recurso Adx. | cadeia (de caracteres) |
Configuração do agente
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da configuração. Deve fazer parte da lista de configurações suportadas |
'MaxDiskQuotaInMB' 'Etiquetas' 'UseTimeReceivedForForwardedEvents' |
| valor | O valor da configuração | cadeia (de caracteres) |
ApplicationInsights
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da referência usada como um alias ao fazer referência a este aplicativo insights em fontes de dados Otel | string (obrigatório) |
| identificadorDeRecurso | Id do recurso de insights do aplicativo | string (obrigatório) |
ColumnDefinition
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome da coluna. | cadeia (de caracteres) |
| tipo | O tipo de dados da coluna. | 'Booleano' 'Data/hora' 'dinâmico' «int» 'longo' 'real' 'String' |
DataCollectionRuleAgentSettings
| Designação | Descrição | Valor |
|---|---|---|
| registos | Todas as configurações aplicáveis ao agente de logs (AMA) | AgentSetting[] |
DataCollectionRuleDataSources
| Designação | Descrição | Valor |
|---|---|---|
| dadosImportações | Especificações de fontes de dados pull based | DataSourcesSpecDataImports |
| etwProvedores | A lista de configurações de fonte de dados de provedores ETW. | EtwProviderDataSource[] |
| Extensões | A lista de configurações de fonte de dados de extensão de VM do Azure. | ExtensionDataSource[] |
| iisLogs | A lista de logs do IIS configurações de origem. | IisLogsDataSource [] |
| arquivos de log | A lista de configurações de origem de arquivos de log. | LogFilesDataSource [] |
| otelLogs | A lista de configurações de fonte de dados do Otel Logs. | OtelLogsDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDataSource[] |
| otelTraces | A lista de Otel rastreia configurações de fonte de dados. | OtelTracesDataSource[] |
| contadores de desempenho | A lista de configurações de fonte de dados do contador de desempenho. | PerfCounterDataSource[] |
| desempenhoContadoresOTel | A lista de configurações de fonte de dados do contador de desempenho de Telemetria Aberta. | PerformanceCountersOTelDataSource[] |
| plataformaTelemetria | A lista de configurações de telemetria de plataforma | PlataformaTelemetriaDataSource[] |
| prometheusForwarder | A lista de configurações de fonte de dados do encaminhador Prometheus. | PrometheusForwarderDataSource[] |
| syslog (sistema de logs) | A lista de configurações de fonte de dados Syslog. | SyslogDataSource[] |
| windowsEventLogs | A lista de configurações de fonte de dados do Log de Eventos do Windows. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | A lista de logs do Firewall do Windows nas configurações de origem. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinos
| Designação | Descrição | Valor |
|---|---|---|
| azureDataExplorer | Lista de destinos do Azure Data Explorer. | AdxDestination[] |
| azureMonitorMetrics | Destino do Azure Monitor Metrics. | DestinosSpecAzureMonitorMetrics |
| Centros de eventos | Lista de destinos dos Hubs de Eventos. | EventHubDestination [] |
| eventHubsDirect | Lista de destinos diretos dos Hubs de Eventos. | EventHubDirectDestination [] |
| logAnalytics | Lista de destinos do Log Analytics. | LogAnalyticsDestination[] |
| microsoftFabric | Lista de destinos do Microsoft Fabric. | MicrosoftFabricDestination [] |
| monitoramentoContas | Lista de destinos da conta de monitoramento. | MonitoringAccountDestination[] |
| storageContas | Lista de destinos de contas de armazenamento. | StorageBlobDestination[] |
| storageBlobsDirect | Lista de destinos do Blob de Armazenamento Direto. Para ser usado apenas para enviar dados diretamente para armazenar do agente. | StorageBlobDestination[] |
| storageTablesDirect | Lista de destinos diretos da tabela de armazenamento. | StorageTableDestination [] |
DataCollectionRuleDirectDataSources
| Designação | Descrição | Valor |
|---|---|---|
| otelLogs | A lista de OTel registra as configurações da fonte de dados. | OtelLogsDirectDataSource[] |
| otelMetrics | A lista de configurações de fonte de dados de métricas OTel. | OtelMetricsDirectDataSource[] |
| otelTraces | A lista de OTel rastreia as configurações da fonte de dados. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| Designação | Descrição | Valor |
|---|---|---|
| applicationInsights | Referências do Application Insights a serem usadas no enriquecimento de métricas/logs OTel | ApplicationInsights[] |
| enriquecimentoDados | Todas as fontes de dados de enriquecimento referenciadas em fluxos de dados | ReferênciasSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| identidades atribuídas pelo utilizador | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
DataCollectionRuleResourceProperties
| Designação | Descrição | Valor |
|---|---|---|
| agentSettings | Configurações do agente usadas para modificar o comportamento do agente em um determinado host | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | A ID do recurso do ponto de extremidade de coleta de dados com o qual esta regra pode ser usada. | cadeia (de caracteres) |
| Fluxos de dados | A especificação de fluxos de dados. | DataFlow[] |
| Fontes de dados | A especificação das fontes de dados. Essa propriedade é opcional e pode ser omitida se a regra se destinar a ser usada por meio de chamadas diretas para o ponto de extremidade provisionado. |
DataCollectionRuleDataSources |
| Descrição | Descrição da regra de recolha de dados. | cadeia (de caracteres) |
| Destinos | A especificação de destinos. | DataCollectionRuleDestinos |
| directDataSources | A especificação de fontes de dados diretas. Esta propriedade é opcional e pode ser omitida. |
DataCollectionRuleDirectDataSources |
| Referências | Define todas as referências que podem ser usadas em outras seções do DCR | DataCollectionRuleReferences |
| streamDeclarações | Declaração dos fluxos aduaneiros utilizados nesta regra. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceSku
| Designação | Descrição | Valor |
|---|---|---|
| capacidade | Se a SKU suportar scaleout/in, o inteiro de capacidade deve ser incluído. Se a expansão/entrada não for possível para o recurso, isso poderá ser omitido. | Int |
| family | Se o serviço tiver diferentes gerações de hardware, para o mesmo SKU, isso pode ser capturado aqui. | cadeia (de caracteres) |
| Designação | O nome do SKU. Por exemplo, P3. Normalmente, é um código de letra + número | string (obrigatório) |
| size | O tamanho do SKU. Quando o campo de nome é a combinação de camada e algum outro valor, este seria o código autônomo. | cadeia (de caracteres) |
| escalão | Este campo deve ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não é obrigatório em um PUT. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleResourceTags
| Designação | Descrição | Valor |
|---|
DataCollectionRuleStreamDeclarations
| Designação | Descrição | Valor |
|---|
Fluxo de dados
| Designação | Descrição | Valor |
|---|---|---|
| builtInTransform | A transformação integrada para transformar dados de fluxo | cadeia (de caracteres) |
| captureOverflow | Sinalizador para ativar a coluna de estouro em destinos LA | Bool |
| Destinos | Lista de destinos para este fluxo de dados. | string[] |
| fluxo de saída | O fluxo de saída da transformação. Apenas necessário se a transformação alterar os dados para um fluxo diferente. | cadeia (de caracteres) |
| fluxos | Lista de fluxos para este fluxo de dados. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar dados de fluxo. | cadeia (de caracteres) |
DataImportSourcesEventHub
| Designação | Descrição | Valor |
|---|---|---|
| Grupo de consumidores | Nome do grupo de consumidores do Hub de Eventos | cadeia (de caracteres) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxo | O fluxo a ser coletado do EventHub | cadeia (de caracteres) |
DataSourcesSpecDataImports
| Designação | Descrição | Valor |
|---|---|---|
| Hub de eventos | Definição da configuração do Hub de Eventos. | DataImportSourcesEventHub |
DestinosSpecAzureMonitorMetrics
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EtwProviderDataSource
| Designação | Descrição | Valor |
|---|---|---|
| eventIds | Ids de eventos a recolher | string[] |
| palavra-chave | Associação do evento a um conjunto de categorias de eventos | cadeia (de caracteres) |
| logNível | Nível mínimo de detalhe a ser registrado | 'Crítica' 'Erro' 'Informativo' 'Verbose' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fornecedor | O GUID do provedor ou o nome da classe para a fonte do evento | string (obrigatório) |
| Tipo de provedor | Especificação do tipo de provedor: por GUID de manifesto ou por nome da fonte do evento | 'EventSource' «Manifesto» (obrigatório) |
| fluxos | Lista de fluxos para os quais esta fonte de dados será enviada | string[] (obrigatório) |
EventHubDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
EventHubDirectDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do recurso do Event Hub | A ID do recurso do hub de eventos. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
ExtensionDataSource
| Designação | Descrição | Valor |
|---|---|---|
| nome_da_extensão | O nome da extensão VM. | string (obrigatório) |
| extensionSettings | As configurações de extensão. O formato é específico para uma extensão específica. | qualquer |
| inputDataSources | A lista de fontes de dados das quais essa extensão precisa de dados. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| logDiretórios | Local do arquivo de caminhos absolutos | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Fluxos do IIS | string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogAnalyticsDestino
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| ID do Recurso do Espaço de Trabalho | O ID do recurso do espaço de trabalho do Log Analytics. | cadeia (de caracteres) |
LogFilesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| padrões de arquivos | Padrões de arquivo onde os arquivos de log estão localizados | string[] (obrigatório) |
| Formato | O formato de dados dos arquivos de log | 'Json' 'texto' (obrigatório) |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| definições | As configurações específicas dos arquivos de log. | LogFilesDataSourceSettings |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para essa fonte de dados |
string[] (obrigatório) |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
LogFilesDataSourceSettings
| Designação | Descrição | Valor |
|---|---|---|
| enviar SMS | Configurações de texto | LogFileSettingsText |
LogFileSettingsText
| Designação | Descrição | Valor |
|---|---|---|
| recordStartTimestampFormat | Um dos formatos de carimbo de data/hora suportados | «dd/MMM/aaaa:HH:mm:ss zzz» 'ddMMyy HH:mm:ss' «ISO 8601» «M/D/AAAA HH:MM:SS AM/PM» «MMM d hh:mm:ss» 'Seg DD, AAAA HH:MM:SS' 'yyMMdd HH:mm:ss' «AAAA-MM-DD HH:MM:SS» 'aaaa-MM-ddTHH:mm:ssK' (obrigatório) |
MicrosoftFabricDestination
| Designação | Descrição | Valor |
|---|---|---|
| ID do artefato | A id do artefato do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Nome do banco de dados | O nome do banco de dados ao qual os dados serão ingeridos. | cadeia (de caracteres) |
| ingestãoUri | O uri de ingestão do recurso Microsoft Fabric. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| inquilinoId | A id do locatário do recurso Microsoft Fabric. | cadeia (de caracteres) |
MonitoramentoAccountDestination
| Designação | Descrição | Valor |
|---|---|---|
| accountResourceId | O ID do recurso da conta de monitoramento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
OtelLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica o alias de referência com o qual enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelLogsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelLogsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelLogsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Logs' (obrigatório) |
OtelMetricsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelMetricsDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelMetricsDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelMetricsDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. | string[] (obrigatório) |
OtelTracesDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| resourceAttributeRouting | Especifica a política de roteamento com base nos atributos de recurso de carga útil OTLP para rotear o subconjunto da carga de acordo com o atributo de recurso correspondente. | OtelTracesDataSourceResourceAttributeRouting |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
OtelTracesDataSourceResourceAttributeRouting
| Designação | Descrição | Valor |
|---|---|---|
| attributeName | O nome do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
| attributeValue | O valor do atributo de recurso a ser correspondido. | cadeia (de caracteres) |
OtelTracesDirectDataSource
| Designação | Descrição | Valor |
|---|---|---|
| enrichWithReference | Especifica a referência para enriquecer o sinal de telemetria. | cadeia (de caracteres) |
| enrichWithResourceAttributes | Especifica a lista de atributos de recursos que precisam ser adicionados como rótulos/dimensões aos dados de telemetria para enriquecimento adicional. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| replaceResourceIdWithReference | Especifica se o resourceId padrão deve ser substituído no registro de log pelo resourceId do recurso referenciado que está sendo usado para enriquecimento. | Bool |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OTel-Traces-Events' 'Microsoft-OTel-Traces-Resources' 'Microsoft-OTel-Traces-Spans' (obrigatório) |
PerfCounterDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. Use um curinga (*) para coletar um contador para todas as instâncias. Para obter uma lista de contadores de desempenho no Windows, execute o comando 'typeperf'. |
string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
PerformanceCountersOTelDataSource
| Designação | Descrição | Valor |
|---|---|---|
| contaEspecificadores | Uma lista de nomes de especificadores dos contadores de desempenho que você deseja coletar. | string[] |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| amostragemFrequênciaInSegundos | O número de segundos entre contramedições consecutivas (amostras). | Int |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-OtelPerfMetrics' |
PlataformaTelemetriaDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos de telemetria da plataforma a serem coletados | string[] (obrigatório) |
PrometheusForwarderDataSource
PrometheusForwarderDataSourceLabelIncludeFilter
| Designação | Descrição | Valor |
|---|
ReferênciasSpecEnrichmentData
| Designação | Descrição | Valor |
|---|---|---|
| blobs de armazenamento | Todos os blobs de armazenamento usados como fontes de dados de enriquecimento | ArmazenamentoBlob[] |
Blob de armazenamento
| Designação | Descrição | Valor |
|---|---|---|
| blobUrl | URL do blob de armazenamento | cadeia (de caracteres) |
| lookupType | O tipo de pesquisa a ser executada no blob | 'Cidr' 'String' |
| Designação | O nome da fonte de dados de enriquecimento usada como um alias ao fazer referência a essa fonte de dados em fluxos de dados | cadeia (de caracteres) |
| identificadorDeRecurso | ID do recurso da conta de armazenamento que hospeda o blob | cadeia (de caracteres) |
StorageBlobDestino
| Designação | Descrição | Valor |
|---|---|---|
| containerName | O nome do contêiner do Blob de Armazenamento. | cadeia (de caracteres) |
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
StorageTableDestination
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para o destino. Esse nome deve ser exclusivo em todos os destinos (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| storageAccountResourceId | O ID do recurso da conta de armazenamento. | cadeia (de caracteres) |
| nome_da_tabela | O nome da tabela de armazenamento. | cadeia (de caracteres) |
StreamDeclaration
| Designação | Descrição | Valor |
|---|---|---|
| colunas | Lista de colunas usadas pelos dados neste fluxo. | ColumnDefinition[] |
SyslogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| facilityNomes | A lista de nomes de instalações. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Auditoria' 'Auth' 'Authpriv' 'Relógio' 'Cron' 'Daemon' 'ftp' 'Kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' «LPR» 'Correio' 'marca' 'Notícias' 'Nopri' 'NTP' 'syslog' 'utilizador' 'UUCP' |
| logNíveis | Os níveis de log a serem coletados. | Matriz de cadeia de caracteres contendo qualquer uma das: '*' 'Alerta' 'Crítica' 'Depuração' 'Emergência' 'Erro' 'Informações' 'Aviso' 'Atenção' |
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Microsoft-Syslog' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
IdentidadeAtribuídaPeloUtilizador
| Designação | Descrição | Valor |
|---|
WindowsEventLogDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| fluxos | Lista de fluxos para os quais essa fonte de dados será enviada. Um fluxo indica qual esquema será usado para esses dados e, geralmente, para qual tabela no Log Analytics os dados serão enviados. |
Matriz de cadeia de caracteres contendo qualquer uma das: 'Evento da Microsoft' 'Microsoft-WindowsEvent' |
| transformKql | A consulta KQL para transformar a fonte de dados. Esta é uma propriedade preterida e será removida em versões futuras. | cadeia (de caracteres) |
| xPathQueries | Uma lista de consultas do Log de Eventos do Windows no formato XPATH. | string[] |
WindowsFirewallLogsDataSource
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Um nome amigável para a fonte de dados. Esse nome deve ser exclusivo em todas as fontes de dados (independentemente do tipo) dentro da regra de coleta de dados. |
cadeia (de caracteres) |
| profileFilter | Filtro de perfil de logs de firewall | Matriz de cadeia de caracteres contendo qualquer uma das: 'Domínio' 'Privado' 'Público' |
| fluxos | O firewall registra fluxos | string[] (obrigatório) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação da Regra de Coleta de Dados.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "dataCollectionRule" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
dataFlows = [
{
destinations = [
"test-destination-metrics",
]
streams = [
"Microsoft-InsightsMetrics",
]
},
]
description = ""
destinations = {
azureMonitorMetrics = {
name = "test-destination-metrics"
}
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}