Regler för datainsamling för Microsoft.Insights 2022-06-01

2025-05-14

Bicep-resursdefinition

Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:

Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    dataCollectionEndpointId: 'string'
    dataFlows: [
      {
        builtInTransform: 'string'
        destinations: [
          'string'
        ]
        outputStream: 'string'
        streams: [
          'string'
        ]
        transformKql: 'string'
      }
    ]
    dataSources: {
      dataImports: {
        eventHub: {
          consumerGroup: 'string'
          name: 'string'
          stream: 'string'
        }
      }
      extensions: [
        {
          extensionName: 'string'
          extensionSettings: any(...)
          inputDataSources: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      iisLogs: [
        {
          logDirectories: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      logFiles: [
        {
          filePatterns: [
            'string'
          ]
          format: 'string'
          name: 'string'
          settings: {
            text: {
              recordStartTimestampFormat: 'string'
            }
          }
          streams: [
            'string'
          ]
        }
      ]
      performanceCounters: [
        {
          counterSpecifiers: [
            'string'
          ]
          name: 'string'
          samplingFrequencyInSeconds: int
          streams: [
            'string'
          ]
        }
      ]
      platformTelemetry: [
        {
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      prometheusForwarder: [
        {
          labelIncludeFilter: {
            {customized property}: 'string'
          }
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      syslog: [
        {
          facilityNames: [
            'string'
          ]
          logLevels: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      windowsEventLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
          xPathQueries: [
            'string'
          ]
        }
      ]
      windowsFirewallLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
    }
    description: 'string'
    destinations: {
      azureMonitorMetrics: {
        name: 'string'
      }
      eventHubs: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      eventHubsDirect: [
        {
          eventHubResourceId: 'string'
          name: 'string'
        }
      ]
      logAnalytics: [
        {
          name: 'string'
          workspaceResourceId: 'string'
        }
      ]
      monitoringAccounts: [
        {
          accountResourceId: 'string'
          name: 'string'
        }
      ]
      storageAccounts: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageBlobsDirect: [
        {
          containerName: 'string'
          name: 'string'
          storageAccountResourceId: 'string'
        }
      ]
      storageTablesDirect: [
        {
          name: 'string'
          storageAccountResourceId: 'string'
          tableName: 'string'
        }
      ]
    }
    streamDeclarations: {
      {customized property}: {
        columns: [
          {
            name: 'string'
            type: 'string'
          }
        ]
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

Microsoft.Insights/dataCollectionRules

Namn	Beskrivning	Värde
identitet	Resursens hanterade tjänstidentitet.	DataCollectionRuleResourceIdentity
sort	Typen av resurs.	"Linux" "Windows"
plats	Den geo-plats där resursen finns.	sträng (krävs)
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Resursegenskaper.	DataCollectionRuleResourceProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar

ColumnDefinition

Namn	Beskrivning	Värde
Namn	Namnet på kolumnen.	sträng
typ	Typen av kolumndata.	"booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng"

DatainsamlingRuleDataSources

Namn	Beskrivning	Värde
dataImporter	Specifikationer för pull-baserade datakällor	DataSourcesSpecDataImports
Tillägg	Listan över konfigurationer av datakällan för Azure VM-tillägget.	ExtensionDataSource[]
iisLogs	Listan över källkonfigurationer för IIS-loggar.	IisLogsDataSource[]
logFiles	Listan över källkonfigurationer för Loggfiler.	LogFilesDataSource[]
prestandaräknare	Listan över konfigurationer av datakällor för prestandaräknare.	PerfCounterDataSource[]
platformTelemetry (plattformtelemetri)	Listan över plattformstelemetrikonfigurationer	PlatformTelemetryDataSource[]
prometheusForwarder	Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor.	PrometheusForwarderDataSource[]
syslog	Listan över Syslog-datakällans konfigurationer.	SyslogDataSource[]
windowsEventLogs (på engelska)	Listan över konfigurationer för Windows-händelseloggens datakälla.	WindowsEventLogDataSource[]
windowsFirewallLogs (windowsbrandväggsloggar)	Listan över källkonfigurationer för Windows-brandväggens loggar.	WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Namn	Beskrivning	Värde
azureMonitorMetrics	Azure Monitor Metrics-mål.	DestinationsSpecAzureMonitorMetrics
eventHubs	Lista över Event Hubs-mål.	EventHubDestination[]
eventHubsDirect	Lista över Event Hubs Direct-mål.	EventHubDirectDestination[]
logAnalytics	Lista över Log Analytics-mål.	LogAnalyticsDestination[]
övervakningskonton	Lista över mål för övervakningskonton.	MonitoringAccountDestination[]
Lagringskonton	Lista över mål för lagringskonton.	StorageBlobDestination[]
storageBlobsDirect	Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten.	StorageBlobDestination[]
storageTablesDirect	Lista över mål för Lagringstabelldirigering.	StorageTableDestination[]

DataCollectionRuleResourceIdentity

Namn	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts).	"Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
användartilldelade identiteter	Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	UserAssignedIdentiteter

DataCollectionRuleResourceProperties

Namn	Beskrivning	Värde
dataCollectionEndpointId	Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med.	sträng
dataflöden	Specifikationen av dataflöden.	Dataflöde[]
datakällor	Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten.	DatainsamlingRuleDataSources
beskrivning	Beskrivning av datainsamlingsregeln.	sträng
resmål	Specifikationen av destinationer.	DataCollectionRuleDestinations
streamDeclarations (på engelska)	Deklaration av anpassade strömmar som används i den här regeln.	DataCollectionRuleStreamDeclarations (på engelska)

DataCollectionRuleResourceTags

Namn	Beskrivning	Värde

DataCollectionRuleStreamDeclarations (på engelska)

Namn	Beskrivning	Värde

Dataflöde

Namn	Beskrivning	Värde
builtInTransform	Den inbyggda transformeringen för att transformera dataströmmar	sträng
resmål	Lista över mål för det här dataflödet.	sträng[]
outputStream (utdataström)	Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström.	sträng
Strömmar	Lista över strömmar för det här dataflödet.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"
transformKql transformKql	KQL-frågan för att transformera dataströmmar.	sträng

DataImportSourcesEventHub

Namn	Beskrivning	Värde
konsumentgrupp	Namn på händelsehubbkonsumentgrupp	sträng
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
ström	Dataströmmen som ska samlas in från EventHub	sträng

DataSourcesSpecDataImports

Namn	Beskrivning	Värde
eventHub	Definition av Event Hub-konfiguration.	DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDestination (på engelska)

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDirectDestination

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

ExtensionDataSource (på engelska)

Namn	Beskrivning	Värde
tilläggsNamn	Namnet på VM-tillägget.	sträng (krävs)
extensionInställningar	Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg.	någon
inputDataSources (på engelska)	Listan över datakällor som tillägget behöver data från.	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"

IisLogsDataSource

Namn	Beskrivning	Värde
logKataloger	Filplats för absoluta sökvägar	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	IIS-strömmar	string[] (krävs)

LogAnalyticsDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
arbetsytaResursId	Resurs-ID för Log Analytics-arbetsytan.	sträng

LogFilesDataSource

Namn	Beskrivning	Värde
filePatterns (filmönster)	Filmönster där loggfilerna finns	string[] (krävs)
format	Dataformatet för loggfilerna	"text" (krävs)
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Inställningar	Loggfilernas specifika inställningar.	LogFilesDataSourceSettings (LoggfilerDataKällaInställningar
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan	string[] (krävs)

LogFilesDataSourceSettings (LoggfilerDataKällaInställningar

Namn	Beskrivning	Värde
SMS	Textinställningar	LogFileSettingsText

LogFileSettingsText

Namn	Beskrivning	Värde
recordStartTimestampFormat	Ett av de tidsstämpelformat som stöds	'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs)

MonitoringAccountDestination (på engelska)

Namn	Beskrivning	Värde
accountResourceId	Resurs-ID för övervakningskontot.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

PerfCounterDataSource

Namn	Beskrivning	Värde
counterSpecifiers	En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf".	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
samplingFrequencyInSeconds	Antalet sekunder mellan på varandra följande räknarmätningar (exempel).	Int
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf"

PlatformTelemetryDataSource

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över plattformstelemetriströmmar att samla in	string[] (krävs)

PrometheusForwarderDataSource

Namn	Beskrivning	Värde
labelIncludeFilter	Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt.	PrometheusForwarderDataSourceLabelIncludeFilter
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till.	Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics"

PrometheusForwarderDataSourceLabelIncludeFilter

Namn	Beskrivning	Värde

StorageBlobDestination

Namn	Beskrivning	Värde
containerNamn	Containernamnet för lagringsbloben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng

StorageTableDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng
tabellnamn	Namnet på lagringstabellen.	sträng

StreamDeclaration (på engelska)

Namn	Beskrivning	Värde
Kolumner	Lista över kolumner som används av data i den här strömmen.	ColumnDefinition[]

SyslogDataSource (på engelska)

Namn	Beskrivning	Värde
facilityNames	Listan över anläggningsnamn.	Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp"
logLevels (på engelska)	Loggnivåerna som ska samlas in.	Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning"
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Syslog"

UserAssignedIdentiteter

Namn	Beskrivning	Värde

Användartilldelad identitet

Namn	Beskrivning	Värde

WindowsEventLogDataSource (WindowsEventLogDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	En lista över Windows-händelseloggfrågor i XPATH-format.	sträng[]

WindowsFirewallLogsDataSource (WindowsFirewallLogsDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Brandväggsloggar strömmar	string[] (krävs)

Användningsexempel

Azure-verifierade moduler

Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.

Modul	Beskrivning
Regler för datainsamling	AVM-resursmodul för datainsamlingsregel

Azure-snabbstartsexempel

Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.

Bicep-fil	Beskrivning
Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.

Resursdefinition för ARM-mall

Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:

Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Insights/dataCollectionRules",
  "apiVersion": "2022-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "dataCollectionEndpointId": "string",
    "dataFlows": [
      {
        "builtInTransform": "string",
        "destinations": [ "string" ],
        "outputStream": "string",
        "streams": [ "string" ],
        "transformKql": "string"
      }
    ],
    "dataSources": {
      "dataImports": {
        "eventHub": {
          "consumerGroup": "string",
          "name": "string",
          "stream": "string"
        }
      },
      "extensions": [
        {
          "extensionName": "string",
          "extensionSettings": {},
          "inputDataSources": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "iisLogs": [
        {
          "logDirectories": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "logFiles": [
        {
          "filePatterns": [ "string" ],
          "format": "string",
          "name": "string",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "string"
            }
          },
          "streams": [ "string" ]
        }
      ],
      "performanceCounters": [
        {
          "counterSpecifiers": [ "string" ],
          "name": "string",
          "samplingFrequencyInSeconds": "int",
          "streams": [ "string" ]
        }
      ],
      "platformTelemetry": [
        {
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "prometheusForwarder": [
        {
          "labelIncludeFilter": {
            "{customized property}": "string"
          },
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "syslog": [
        {
          "facilityNames": [ "string" ],
          "logLevels": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "string",
          "streams": [ "string" ],
          "xPathQueries": [ "string" ]
        }
      ],
      "windowsFirewallLogs": [
        {
          "name": "string",
          "streams": [ "string" ]
        }
      ]
    },
    "description": "string",
    "destinations": {
      "azureMonitorMetrics": {
        "name": "string"
      },
      "eventHubs": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "eventHubsDirect": [
        {
          "eventHubResourceId": "string",
          "name": "string"
        }
      ],
      "logAnalytics": [
        {
          "name": "string",
          "workspaceResourceId": "string"
        }
      ],
      "monitoringAccounts": [
        {
          "accountResourceId": "string",
          "name": "string"
        }
      ],
      "storageAccounts": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageBlobsDirect": [
        {
          "containerName": "string",
          "name": "string",
          "storageAccountResourceId": "string"
        }
      ],
      "storageTablesDirect": [
        {
          "name": "string",
          "storageAccountResourceId": "string",
          "tableName": "string"
        }
      ]
    },
    "streamDeclarations": {
      "{customized property}": {
        "columns": [
          {
            "name": "string",
            "type": "string"
          }
        ]
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

Microsoft.Insights/dataCollectionRules

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2022-06-01'
identitet	Resursens hanterade tjänstidentitet.	DataCollectionRuleResourceIdentity
sort	Typen av resurs.	"Linux" "Windows"
plats	Den geo-plats där resursen finns.	sträng (krävs)
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Resursegenskaper.	DataCollectionRuleResourceProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar
typ	Resurstypen	"Microsoft.Insights/dataCollectionRules"

ColumnDefinition

Namn	Beskrivning	Värde
Namn	Namnet på kolumnen.	sträng
typ	Typen av kolumndata.	"booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng"

DatainsamlingRuleDataSources

Namn	Beskrivning	Värde
dataImporter	Specifikationer för pull-baserade datakällor	DataSourcesSpecDataImports
Tillägg	Listan över konfigurationer av datakällan för Azure VM-tillägget.	ExtensionDataSource[]
iisLogs	Listan över källkonfigurationer för IIS-loggar.	IisLogsDataSource[]
logFiles	Listan över källkonfigurationer för Loggfiler.	LogFilesDataSource[]
prestandaräknare	Listan över konfigurationer av datakällor för prestandaräknare.	PerfCounterDataSource[]
platformTelemetry (plattformtelemetri)	Listan över plattformstelemetrikonfigurationer	PlatformTelemetryDataSource[]
prometheusForwarder	Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor.	PrometheusForwarderDataSource[]
syslog	Listan över Syslog-datakällans konfigurationer.	SyslogDataSource[]
windowsEventLogs (på engelska)	Listan över konfigurationer för Windows-händelseloggens datakälla.	WindowsEventLogDataSource[]
windowsFirewallLogs (windowsbrandväggsloggar)	Listan över källkonfigurationer för Windows-brandväggens loggar.	WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Namn	Beskrivning	Värde
azureMonitorMetrics	Azure Monitor Metrics-mål.	DestinationsSpecAzureMonitorMetrics
eventHubs	Lista över Event Hubs-mål.	EventHubDestination[]
eventHubsDirect	Lista över Event Hubs Direct-mål.	EventHubDirectDestination[]
logAnalytics	Lista över Log Analytics-mål.	LogAnalyticsDestination[]
övervakningskonton	Lista över mål för övervakningskonton.	MonitoringAccountDestination[]
Lagringskonton	Lista över mål för lagringskonton.	StorageBlobDestination[]
storageBlobsDirect	Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten.	StorageBlobDestination[]
storageTablesDirect	Lista över mål för Lagringstabelldirigering.	StorageTableDestination[]

DataCollectionRuleResourceIdentity

Namn	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts).	"Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
användartilldelade identiteter	Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	UserAssignedIdentiteter

DataCollectionRuleResourceProperties

Namn	Beskrivning	Värde
dataCollectionEndpointId	Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med.	sträng
dataflöden	Specifikationen av dataflöden.	Dataflöde[]
datakällor	Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten.	DatainsamlingRuleDataSources
beskrivning	Beskrivning av datainsamlingsregeln.	sträng
resmål	Specifikationen av destinationer.	DataCollectionRuleDestinations
streamDeclarations (på engelska)	Deklaration av anpassade strömmar som används i den här regeln.	DataCollectionRuleStreamDeclarations (på engelska)

DataCollectionRuleResourceTags

Namn	Beskrivning	Värde

DataCollectionRuleStreamDeclarations (på engelska)

Namn	Beskrivning	Värde

Dataflöde

Namn	Beskrivning	Värde
builtInTransform	Den inbyggda transformeringen för att transformera dataströmmar	sträng
resmål	Lista över mål för det här dataflödet.	sträng[]
outputStream (utdataström)	Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström.	sträng
Strömmar	Lista över strömmar för det här dataflödet.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"
transformKql transformKql	KQL-frågan för att transformera dataströmmar.	sträng

DataImportSourcesEventHub

Namn	Beskrivning	Värde
konsumentgrupp	Namn på händelsehubbkonsumentgrupp	sträng
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
ström	Dataströmmen som ska samlas in från EventHub	sträng

DataSourcesSpecDataImports

Namn	Beskrivning	Värde
eventHub	Definition av Event Hub-konfiguration.	DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDestination (på engelska)

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDirectDestination

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

ExtensionDataSource (på engelska)

Namn	Beskrivning	Värde
tilläggsNamn	Namnet på VM-tillägget.	sträng (krävs)
extensionInställningar	Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg.	någon
inputDataSources (på engelska)	Listan över datakällor som tillägget behöver data från.	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"

IisLogsDataSource

Namn	Beskrivning	Värde
logKataloger	Filplats för absoluta sökvägar	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	IIS-strömmar	string[] (krävs)

LogAnalyticsDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
arbetsytaResursId	Resurs-ID för Log Analytics-arbetsytan.	sträng

LogFilesDataSource

Namn	Beskrivning	Värde
filePatterns (filmönster)	Filmönster där loggfilerna finns	string[] (krävs)
format	Dataformatet för loggfilerna	"text" (krävs)
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Inställningar	Loggfilernas specifika inställningar.	LogFilesDataSourceSettings (LoggfilerDataKällaInställningar
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan	string[] (krävs)

LogFilesDataSourceSettings (LoggfilerDataKällaInställningar

Namn	Beskrivning	Värde
SMS	Textinställningar	LogFileSettingsText

LogFileSettingsText

Namn	Beskrivning	Värde
recordStartTimestampFormat	Ett av de tidsstämpelformat som stöds	'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs)

MonitoringAccountDestination (på engelska)

Namn	Beskrivning	Värde
accountResourceId	Resurs-ID för övervakningskontot.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

PerfCounterDataSource

Namn	Beskrivning	Värde
counterSpecifiers	En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf".	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
samplingFrequencyInSeconds	Antalet sekunder mellan på varandra följande räknarmätningar (exempel).	Int
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf"

PlatformTelemetryDataSource

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över plattformstelemetriströmmar att samla in	string[] (krävs)

PrometheusForwarderDataSource

Namn	Beskrivning	Värde
labelIncludeFilter	Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt.	PrometheusForwarderDataSourceLabelIncludeFilter
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till.	Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics"

PrometheusForwarderDataSourceLabelIncludeFilter

Namn	Beskrivning	Värde

StorageBlobDestination

Namn	Beskrivning	Värde
containerNamn	Containernamnet för lagringsbloben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng

StorageTableDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng
tabellnamn	Namnet på lagringstabellen.	sträng

StreamDeclaration (på engelska)

Namn	Beskrivning	Värde
Kolumner	Lista över kolumner som används av data i den här strömmen.	ColumnDefinition[]

SyslogDataSource (på engelska)

Namn	Beskrivning	Värde
facilityNames	Listan över anläggningsnamn.	Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp"
logLevels (på engelska)	Loggnivåerna som ska samlas in.	Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning"
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Syslog"

UserAssignedIdentiteter

Namn	Beskrivning	Värde

Användartilldelad identitet

Namn	Beskrivning	Värde

WindowsEventLogDataSource (WindowsEventLogDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	En lista över Windows-händelseloggfrågor i XPATH-format.	sträng[]

WindowsFirewallLogsDataSource (WindowsFirewallLogsDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Brandväggsloggar strömmar	string[] (krävs)

Användningsexempel

Azure-snabbstartsmallar

Följande Azure-snabbstartsmallar distribuera den här resurstypen.

Mall	Beskrivning
datainsamlingsregel för Syslog	Den här mallen skapar en datainsamlingsregel som definierar datakällan (Syslog) och målarbetsytan.
Distribuera darktrace autoskalning vSensors	Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors
Distribuera Secure AI Foundry med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Foundry-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:

Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    kind = "string"
    properties = {
      dataCollectionEndpointId = "string"
      dataFlows = [
        {
          builtInTransform = "string"
          destinations = [
            "string"
          ]
          outputStream = "string"
          streams = [
            "string"
          ]
          transformKql = "string"
        }
      ]
      dataSources = {
        dataImports = {
          eventHub = {
            consumerGroup = "string"
            name = "string"
            stream = "string"
          }
        }
        extensions = [
          {
            extensionName = "string"
            extensionSettings = ?
            inputDataSources = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        iisLogs = [
          {
            logDirectories = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        logFiles = [
          {
            filePatterns = [
              "string"
            ]
            format = "string"
            name = "string"
            settings = {
              text = {
                recordStartTimestampFormat = "string"
              }
            }
            streams = [
              "string"
            ]
          }
        ]
        performanceCounters = [
          {
            counterSpecifiers = [
              "string"
            ]
            name = "string"
            samplingFrequencyInSeconds = int
            streams = [
              "string"
            ]
          }
        ]
        platformTelemetry = [
          {
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        prometheusForwarder = [
          {
            labelIncludeFilter = {
              {customized property} = "string"
            }
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        syslog = [
          {
            facilityNames = [
              "string"
            ]
            logLevels = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        windowsEventLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
            xPathQueries = [
              "string"
            ]
          }
        ]
        windowsFirewallLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
      }
      description = "string"
      destinations = {
        azureMonitorMetrics = {
          name = "string"
        }
        eventHubs = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        eventHubsDirect = [
          {
            eventHubResourceId = "string"
            name = "string"
          }
        ]
        logAnalytics = [
          {
            name = "string"
            workspaceResourceId = "string"
          }
        ]
        monitoringAccounts = [
          {
            accountResourceId = "string"
            name = "string"
          }
        ]
        storageAccounts = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageBlobsDirect = [
          {
            containerName = "string"
            name = "string"
            storageAccountResourceId = "string"
          }
        ]
        storageTablesDirect = [
          {
            name = "string"
            storageAccountResourceId = "string"
            tableName = "string"
          }
        ]
      }
      streamDeclarations = {
        {customized property} = {
          columns = [
            {
              name = "string"
              type = "string"
            }
          ]
        }
      }
    }
  }
}

Egenskapsvärden

Microsoft.Insights/dataCollectionRules

Namn	Beskrivning	Värde
identitet	Resursens hanterade tjänstidentitet.	DataCollectionRuleResourceIdentity
sort	Typen av resurs.	"Linux" "Windows"
plats	Den geo-plats där resursen finns.	sträng (krävs)
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Resursegenskaper.	DataCollectionRuleResourceProperties
Taggar	Resurstaggar	Ordlista med taggnamn och värden.
typ	Resurstypen	"Microsoft.Insights/dataCollectionRules@2022-06-01"

ColumnDefinition

Namn	Beskrivning	Värde
Namn	Namnet på kolumnen.	sträng
typ	Typen av kolumndata.	"booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng"

DatainsamlingRuleDataSources

Namn	Beskrivning	Värde
dataImporter	Specifikationer för pull-baserade datakällor	DataSourcesSpecDataImports
Tillägg	Listan över konfigurationer av datakällan för Azure VM-tillägget.	ExtensionDataSource[]
iisLogs	Listan över källkonfigurationer för IIS-loggar.	IisLogsDataSource[]
logFiles	Listan över källkonfigurationer för Loggfiler.	LogFilesDataSource[]
prestandaräknare	Listan över konfigurationer av datakällor för prestandaräknare.	PerfCounterDataSource[]
platformTelemetry (plattformtelemetri)	Listan över plattformstelemetrikonfigurationer	PlatformTelemetryDataSource[]
prometheusForwarder	Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor.	PrometheusForwarderDataSource[]
syslog	Listan över Syslog-datakällans konfigurationer.	SyslogDataSource[]
windowsEventLogs (på engelska)	Listan över konfigurationer för Windows-händelseloggens datakälla.	WindowsEventLogDataSource[]
windowsFirewallLogs (windowsbrandväggsloggar)	Listan över källkonfigurationer för Windows-brandväggens loggar.	WindowsFirewallLogsDataSource[]

DataCollectionRuleDestinations

Namn	Beskrivning	Värde
azureMonitorMetrics	Azure Monitor Metrics-mål.	DestinationsSpecAzureMonitorMetrics
eventHubs	Lista över Event Hubs-mål.	EventHubDestination[]
eventHubsDirect	Lista över Event Hubs Direct-mål.	EventHubDirectDestination[]
logAnalytics	Lista över Log Analytics-mål.	LogAnalyticsDestination[]
övervakningskonton	Lista över mål för övervakningskonton.	MonitoringAccountDestination[]
Lagringskonton	Lista över mål för lagringskonton.	StorageBlobDestination[]
storageBlobsDirect	Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten.	StorageBlobDestination[]
storageTablesDirect	Lista över mål för Lagringstabelldirigering.	StorageTableDestination[]

DataCollectionRuleResourceIdentity

Namn	Beskrivning	Värde
typ	Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts).	"Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs)
användartilldelade identiteter	Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden.	UserAssignedIdentiteter

DataCollectionRuleResourceProperties

Namn	Beskrivning	Värde
dataCollectionEndpointId	Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med.	sträng
dataflöden	Specifikationen av dataflöden.	Dataflöde[]
datakällor	Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten.	DatainsamlingRuleDataSources
beskrivning	Beskrivning av datainsamlingsregeln.	sträng
resmål	Specifikationen av destinationer.	DataCollectionRuleDestinations
streamDeclarations (på engelska)	Deklaration av anpassade strömmar som används i den här regeln.	DataCollectionRuleStreamDeclarations (på engelska)

DataCollectionRuleResourceTags

Namn	Beskrivning	Värde

DataCollectionRuleStreamDeclarations (på engelska)

Namn	Beskrivning	Värde

Dataflöde

Namn	Beskrivning	Värde
builtInTransform	Den inbyggda transformeringen för att transformera dataströmmar	sträng
resmål	Lista över mål för det här dataflödet.	sträng[]
outputStream (utdataström)	Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström.	sträng
Strömmar	Lista över strömmar för det här dataflödet.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"
transformKql transformKql	KQL-frågan för att transformera dataströmmar.	sträng

DataImportSourcesEventHub

Namn	Beskrivning	Värde
konsumentgrupp	Namn på händelsehubbkonsumentgrupp	sträng
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
ström	Dataströmmen som ska samlas in från EventHub	sträng

DataSourcesSpecDataImports

Namn	Beskrivning	Värde
eventHub	Definition av Event Hub-konfiguration.	DataImportSourcesEventHub

DestinationsSpecAzureMonitorMetrics

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDestination (på engelska)

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

EventHubDirectDestination

Namn	Beskrivning	Värde
eventHubResourceId	Resurs-ID för händelsehubben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

ExtensionDataSource (på engelska)

Namn	Beskrivning	Värde
tilläggsNamn	Namnet på VM-tillägget.	sträng (krävs)
extensionInställningar	Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg.	någon
inputDataSources (på engelska)	Listan över datakällor som tillägget behöver data från.	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent"

IisLogsDataSource

Namn	Beskrivning	Värde
logKataloger	Filplats för absoluta sökvägar	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	IIS-strömmar	string[] (krävs)

LogAnalyticsDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
arbetsytaResursId	Resurs-ID för Log Analytics-arbetsytan.	sträng

LogFilesDataSource

Namn	Beskrivning	Värde
filePatterns (filmönster)	Filmönster där loggfilerna finns	string[] (krävs)
format	Dataformatet för loggfilerna	"text" (krävs)
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Inställningar	Loggfilernas specifika inställningar.	LogFilesDataSourceSettings (LoggfilerDataKällaInställningar
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan	string[] (krävs)

LogFilesDataSourceSettings (LoggfilerDataKällaInställningar

Namn	Beskrivning	Värde
SMS	Textinställningar	LogFileSettingsText

LogFileSettingsText

Namn	Beskrivning	Värde
recordStartTimestampFormat	Ett av de tidsstämpelformat som stöds	'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs)

MonitoringAccountDestination (på engelska)

Namn	Beskrivning	Värde
accountResourceId	Resurs-ID för övervakningskontot.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng

PerfCounterDataSource

Namn	Beskrivning	Värde
counterSpecifiers	En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf".	sträng[]
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
samplingFrequencyInSeconds	Antalet sekunder mellan på varandra följande räknarmätningar (exempel).	Int
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf"

PlatformTelemetryDataSource

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över plattformstelemetriströmmar att samla in	string[] (krävs)

PrometheusForwarderDataSource

Namn	Beskrivning	Värde
labelIncludeFilter	Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt.	PrometheusForwarderDataSourceLabelIncludeFilter
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till.	Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics"

PrometheusForwarderDataSourceLabelIncludeFilter

Namn	Beskrivning	Värde

StorageBlobDestination

Namn	Beskrivning	Värde
containerNamn	Containernamnet för lagringsbloben.	sträng
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng

StorageTableDestination

Namn	Beskrivning	Värde
Namn	Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln.	sträng
lagringskontoResursID	Lagringskontots resurs-ID.	sträng
tabellnamn	Namnet på lagringstabellen.	sträng

StreamDeclaration (på engelska)

Namn	Beskrivning	Värde
Kolumner	Lista över kolumner som används av data i den här strömmen.	ColumnDefinition[]

SyslogDataSource (på engelska)

Namn	Beskrivning	Värde
facilityNames	Listan över anläggningsnamn.	Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp"
logLevels (på engelska)	Loggnivåerna som ska samlas in.	Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning"
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Syslog"

UserAssignedIdentiteter

Namn	Beskrivning	Värde

Användartilldelad identitet

Namn	Beskrivning	Värde

WindowsEventLogDataSource (WindowsEventLogDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till.	Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	En lista över Windows-händelseloggfrågor i XPATH-format.	sträng[]

WindowsFirewallLogsDataSource (WindowsFirewallLogsDataSource)

Namn	Beskrivning	Värde
Namn	Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln.	sträng
Strömmar	Brandväggsloggar strömmar	string[] (krävs)

Dela via

Regler för datainsamling för Microsoft.Insights 2022-06-01

Bicep-resursdefinition

Resursformat

Egenskapsvärden

Microsoft.Insights/dataCollectionRules

ColumnDefinition

DatainsamlingRuleDataSources

DataCollectionRuleDestinations

DataCollectionRuleResourceIdentity

DataCollectionRuleResourceProperties

DataCollectionRuleResourceTags

DataCollectionRuleStreamDeclarations (på engelska)

Dataflöde

DataImportSourcesEventHub

DataSourcesSpecDataImports

DestinationsSpecAzureMonitorMetrics

EventHubDestination (på engelska)

EventHubDirectDestination

ExtensionDataSource (på engelska)

IisLogsDataSource

LogAnalyticsDestination

LogFilesDataSource

LogFilesDataSourceSettings (LoggfilerDataKällaInställningar

LogFileSettingsText

MonitoringAccountDestination (på engelska)

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

PrometheusForwarderDataSourceLabelIncludeFilter

StorageBlobDestination

StorageTableDestination

StreamDeclaration (på engelska)

SyslogDataSource (på engelska)

UserAssignedIdentiteter

Användartilldelad identitet

WindowsEventLogDataSource (WindowsEventLogDataSource)

WindowsFirewallLogsDataSource (WindowsFirewallLogsDataSource)

Användningsexempel

Azure-verifierade moduler

Azure-snabbstartsexempel

Resursdefinition för ARM-mall

Resursformat

Egenskapsvärden

Microsoft.Insights/dataCollectionRules

ColumnDefinition

DatainsamlingRuleDataSources

DataCollectionRuleDestinations

DataCollectionRuleResourceIdentity

DataCollectionRuleResourceProperties

DataCollectionRuleResourceTags

DataCollectionRuleStreamDeclarations (på engelska)

Dataflöde

DataImportSourcesEventHub

DataSourcesSpecDataImports

DestinationsSpecAzureMonitorMetrics

EventHubDestination (på engelska)

EventHubDirectDestination

ExtensionDataSource (på engelska)

IisLogsDataSource

LogAnalyticsDestination

LogFilesDataSource

LogFilesDataSourceSettings (LoggfilerDataKällaInställningar

LogFileSettingsText

MonitoringAccountDestination (på engelska)

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

PrometheusForwarderDataSourceLabelIncludeFilter

StorageBlobDestination

StorageTableDestination

StreamDeclaration (på engelska)

SyslogDataSource (på engelska)

UserAssignedIdentiteter

Användartilldelad identitet

WindowsEventLogDataSource (WindowsEventLogDataSource)

WindowsFirewallLogsDataSource (WindowsFirewallLogsDataSource)

Användningsexempel

Azure-snabbstartsmallar

Resursdefinition för Terraform (AzAPI-provider)