Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2019-11-01-preview' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
DatainsamlingRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| prestandaräknare | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs (på engelska) | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataflöden | Specifikationen av dataflöden. | Dataflöde[] |
| datakällor | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DatainsamlingRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | sträng[] |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| tilläggsNamn | Namnet på VM-tillägget. | sträng (krävs) |
| extensionInställningar | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources (på engelska) | Listan över datakällor som tillägget behöver data från. | sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| arbetsytaResursId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels (på engelska) | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource (WindowsEventLogDataSource)
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | sträng[] |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Regler för datainsamling | AVM-resursmodul för datainsamlingsregel |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för ARM-mall
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2019-11-01-preview",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
DatainsamlingRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| prestandaräknare | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs (på engelska) | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataflöden | Specifikationen av dataflöden. | Dataflöde[] |
| datakällor | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DatainsamlingRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | sträng[] |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| tilläggsNamn | Namnet på VM-tillägget. | sträng (krävs) |
| extensionInställningar | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources (på engelska) | Listan över datakällor som tillägget behöver data från. | sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| arbetsytaResursId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2019-11-01-preview" |
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules" |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels (på engelska) | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource (WindowsEventLogDataSource)
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | sträng[] |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
datainsamlingsregel för Syslog
|
Den här mallen skapar en datainsamlingsregel som definierar datakällan (Syslog) och målarbetsytan. |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2019-11-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
}
}
Egenskapsvärden
DatainsamlingRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| prestandaräknare | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs (på engelska) | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| dataflöden | Specifikationen av dataflöden. | Dataflöde[] |
| datakällor | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DatainsamlingRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| resmål | Lista över mål för det här dataflödet. | sträng[] |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| tilläggsNamn | Namnet på VM-tillägget. | sträng (krävs) |
| extensionInställningar | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources (på engelska) | Listan över datakällor som tillägget behöver data från. | sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| arbetsytaResursId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules@2019-11-01-preview" |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
sträng[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource (på engelska)
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "auth" "authpriv" "cron" "daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "syslog" "användare" "uucp" |
| logLevels (på engelska) | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
WindowsEventLogDataSource (WindowsEventLogDataSource)
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | sträng[] |