Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AdxDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| resourceId | ARM-resurs-ID för Adx-resursen. | sträng |
AgentInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på inställningen. Måste ingå i listan över inställningar som stöds |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| värde | Värdet för inställningen | sträng |
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleAgentSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Loggar | Alla inställningar som gäller för loggagenten (AMA) | AgentInställningar[] |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| dataImporter | Specifikationer för pull-baserade datakällor | DataSourcesSpecDataImports |
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| platformTelemetry | Listan över plattformstelemetrikonfigurationer | PlatformTelemetryDataSource[] |
| prometheusForwarder | Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor. | PrometheusForwarderDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Listan över källkonfigurationer för Windows-brandväggens loggar. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureDataExplorer | Lista över Azure Data Explorer-mål. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista över Event Hubs-mål. | EventHubDestination[] |
| eventHubsDirect | Lista över Event Hubs Direct-mål. | EventHubDirectDestination[] |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
| microsoftFabric | Lista över Microsoft Fabric-mål. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lista över mål för övervakningskonton. | MonitoringAccountDestination[] |
| storageAccounts | Lista över mål för lagringskonton. | StorageBlobDestination[] |
| storageBlobsDirect | Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten. | StorageBlobDestination[] |
| storageTablesDirect | Lista över mål för Lagringstabelldirigering. | StorageTableDestination[] |
DataCollectionRuleReferences
| Namn | Beskrivning | Värde |
|---|---|---|
| enrichmentData | Alla berikande datakällor som refereras i dataflöden | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| agentInställningar | Agentinställningar som används för att ändra agentbeteende på en viss värd | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| referenser | Definierar alla referenser som kan användas i andra delar av DCR | DataCollectionRuleReferences |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| builtInTransform | Den inbyggda transformeringen för att transformera dataströmmar | sträng |
| captureOverflow | Flagga för att aktivera spillkolumn i LA-mål | Bool |
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DataImportSourcesEventHub
| Namn | Beskrivning | Värde |
|---|---|---|
| consumerGroup | Namn på händelsehubbkonsumentgrupp | sträng |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| ström | Dataströmmen som ska samlas in från EventHub | sträng |
DataSourcesSpecDataImports
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHub | Definition av Event Hub-konfiguration. | DataImportSourcesEventHub |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDirectDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "json" "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Resursens hanterade tjänstidentitet. | DataCollectionRuleResourceIdentity |
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
MicrosoftFabricDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| artifactId | Artefakt-ID för Microsoft Fabric-resursen. | sträng |
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| ingestionUri | Inmatnings-URI för Microsoft Fabric-resursen. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| tenantId | Klient-ID för Microsoft Fabric-resursen. | sträng |
MonitoringAccountDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| accountResourceId | Resurs-ID för övervakningskontot. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
PlatformTelemetryDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över plattformstelemetriströmmar att samla in | string[] (krävs) |
PrometheusForwarderDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| labelIncludeFilter | Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. | Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Namn | Beskrivning | Värde |
|---|
ReferenserSpecEnrichmentData
| Namn | Beskrivning | Värde |
|---|---|---|
| storageBlobs | Alla lagringsblobar som används som berikande datakällor | StorageBlob[] |
StorageBlob
| Namn | Beskrivning | Värde |
|---|---|---|
| blobUrl | Url för lagringsbloben | sträng |
| lookupType | Typ av sökning som ska utföras på bloben | "Cidr" "Sträng" |
| Namn | Namnet på den berikningsdatakälla som används som alias när du refererar till den här datakällan i dataflöden | sträng |
| resourceId | Resurs-ID för lagringskontot som är värd för bloben | sträng |
StorageBlobDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| containerName | Containernamnet för lagringsbloben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
StorageTableDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
| tableName | Namnet på lagringstabellen. | sträng |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |
WindowsFirewallLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| profileFilter | Profilfilter för brandväggsloggar | Strängmatris som innehåller något av: "Domän" "Privat" "Offentlig" |
| Strömmar | Brandväggsloggar strömmar | string[] (krävs) |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Regler för datainsamling | AVM-resursmodul för datainsamlingsregel |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för ARM-mall
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AdxDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| resourceId | ARM-resurs-ID för Adx-resursen. | sträng |
AgentInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på inställningen. Måste ingå i listan över inställningar som stöds |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| värde | Värdet för inställningen | sträng |
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleAgentSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Loggar | Alla inställningar som gäller för loggagenten (AMA) | AgentInställningar[] |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| dataImporter | Specifikationer för pull-baserade datakällor | DataSourcesSpecDataImports |
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| platformTelemetry | Listan över plattformstelemetrikonfigurationer | PlatformTelemetryDataSource[] |
| prometheusForwarder | Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor. | PrometheusForwarderDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Listan över källkonfigurationer för Windows-brandväggens loggar. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureDataExplorer | Lista över Azure Data Explorer-mål. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista över Event Hubs-mål. | EventHubDestination[] |
| eventHubsDirect | Lista över Event Hubs Direct-mål. | EventHubDirectDestination[] |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
| microsoftFabric | Lista över Microsoft Fabric-mål. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lista över mål för övervakningskonton. | MonitoringAccountDestination[] |
| storageAccounts | Lista över mål för lagringskonton. | StorageBlobDestination[] |
| storageBlobsDirect | Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten. | StorageBlobDestination[] |
| storageTablesDirect | Lista över mål för Lagringstabelldirigering. | StorageTableDestination[] |
DataCollectionRuleReferences
| Namn | Beskrivning | Värde |
|---|---|---|
| enrichmentData | Alla berikande datakällor som refereras i dataflöden | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| agentInställningar | Agentinställningar som används för att ändra agentbeteende på en viss värd | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| referenser | Definierar alla referenser som kan användas i andra delar av DCR | DataCollectionRuleReferences |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| builtInTransform | Den inbyggda transformeringen för att transformera dataströmmar | sträng |
| captureOverflow | Flagga för att aktivera spillkolumn i LA-mål | Bool |
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DataImportSourcesEventHub
| Namn | Beskrivning | Värde |
|---|---|---|
| consumerGroup | Namn på händelsehubbkonsumentgrupp | sträng |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| ström | Dataströmmen som ska samlas in från EventHub | sträng |
DataSourcesSpecDataImports
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHub | Definition av Event Hub-konfiguration. | DataImportSourcesEventHub |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDirectDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "json" "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2023-03-11' |
| identitet | Resursens hanterade tjänstidentitet. | DataCollectionRuleResourceIdentity |
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules" |
MicrosoftFabricDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| artifactId | Artefakt-ID för Microsoft Fabric-resursen. | sträng |
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| ingestionUri | Inmatnings-URI för Microsoft Fabric-resursen. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| tenantId | Klient-ID för Microsoft Fabric-resursen. | sträng |
MonitoringAccountDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| accountResourceId | Resurs-ID för övervakningskontot. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
PlatformTelemetryDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över plattformstelemetriströmmar att samla in | string[] (krävs) |
PrometheusForwarderDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| labelIncludeFilter | Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. | Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Namn | Beskrivning | Värde |
|---|
ReferenserSpecEnrichmentData
| Namn | Beskrivning | Värde |
|---|---|---|
| storageBlobs | Alla lagringsblobar som används som berikande datakällor | StorageBlob[] |
StorageBlob
| Namn | Beskrivning | Värde |
|---|---|---|
| blobUrl | Url för lagringsbloben | sträng |
| lookupType | Typ av sökning som ska utföras på bloben | "Cidr" "Sträng" |
| Namn | Namnet på den berikningsdatakälla som används som alias när du refererar till den här datakällan i dataflöden | sträng |
| resourceId | Resurs-ID för lagringskontot som är värd för bloben | sträng |
StorageBlobDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| containerName | Containernamnet för lagringsbloben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
StorageTableDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
| tableName | Namnet på lagringstabellen. | sträng |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |
WindowsFirewallLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| profileFilter | Profilfilter för brandväggsloggar | Strängmatris som innehåller något av: "Domän" "Privat" "Offentlig" |
| Strömmar | Brandväggsloggar strömmar | string[] (krävs) |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
datainsamlingsregel för Syslog
|
Den här mallen skapar en datainsamlingsregel som definierar datakällan (Syslog) och målarbetsytan. |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen dataCollectionRules kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Insights/dataCollectionRules-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
}
}
Egenskapsvärden
AdxDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| resourceId | ARM-resurs-ID för Adx-resursen. | sträng |
AgentInställningar
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på inställningen. Måste ingå i listan över inställningar som stöds |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| värde | Värdet för inställningen | sträng |
ColumnDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på kolumnen. | sträng |
| typ | Typen av kolumndata. | "booleskt" "datetime" "dynamisk" "int" "long" "verklig" "sträng" |
DataCollectionRuleAgentSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Loggar | Alla inställningar som gäller för loggagenten (AMA) | AgentInställningar[] |
DataCollectionRuleDataSources
| Namn | Beskrivning | Värde |
|---|---|---|
| dataImporter | Specifikationer för pull-baserade datakällor | DataSourcesSpecDataImports |
| Tillägg | Listan över konfigurationer av datakällan för Azure VM-tillägget. | ExtensionDataSource[] |
| iisLogs | Listan över källkonfigurationer för IIS-loggar. | IisLogsDataSource[] |
| logFiles | Listan över källkonfigurationer för Loggfiler. | LogFilesDataSource[] |
| performanceCounters | Listan över konfigurationer av datakällor för prestandaräknare. | PerfCounterDataSource[] |
| platformTelemetry | Listan över plattformstelemetrikonfigurationer | PlatformTelemetryDataSource[] |
| prometheusForwarder | Listan över Konfigurationer för Prometheus-vidarebefordrare av datakällor. | PrometheusForwarderDataSource[] |
| syslog | Listan över Syslog-datakällans konfigurationer. | SyslogDataSource[] |
| windowsEventLogs | Listan över konfigurationer för Windows-händelseloggens datakälla. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Listan över källkonfigurationer för Windows-brandväggens loggar. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Namn | Beskrivning | Värde |
|---|---|---|
| azureDataExplorer | Lista över Azure Data Explorer-mål. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-mål. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Lista över Event Hubs-mål. | EventHubDestination[] |
| eventHubsDirect | Lista över Event Hubs Direct-mål. | EventHubDirectDestination[] |
| logAnalytics | Lista över Log Analytics-mål. | LogAnalyticsDestination[] |
| microsoftFabric | Lista över Microsoft Fabric-mål. | MicrosoftFabricDestination[] |
| monitoringAccounts | Lista över mål för övervakningskonton. | MonitoringAccountDestination[] |
| storageAccounts | Lista över mål för lagringskonton. | StorageBlobDestination[] |
| storageBlobsDirect | Lista över Mål för Lagringsblobdirigering. Ska endast användas för att skicka data direkt för lagring från agenten. | StorageBlobDestination[] |
| storageTablesDirect | Lista över mål för Lagringstabelldirigering. | StorageTableDestination[] |
DataCollectionRuleReferences
| Namn | Beskrivning | Värde |
|---|---|---|
| enrichmentData | Alla berikande datakällor som refereras i dataflöden | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. | UserAssignedIdentiteter |
DataCollectionRuleResourceProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| agentInställningar | Agentinställningar som används för att ändra agentbeteende på en viss värd | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Resurs-ID för den datainsamlingsslutpunkt som den här regeln kan användas med. | sträng |
| dataflöden | Specifikationen av dataflöden. | DataFlow[] |
| dataSources | Specifikationen av datakällor. Den här egenskapen är valfri och kan utelämnas om regeln är avsedd att användas via direkta anrop till den etablerade slutpunkten. |
DataCollectionRuleDataSources |
| beskrivning | Beskrivning av datainsamlingsregeln. | sträng |
| resmål | Specifikationen av destinationer. | DataCollectionRuleDestinations |
| referenser | Definierar alla referenser som kan användas i andra delar av DCR | DataCollectionRuleReferences |
| streamDeclarations | Deklaration av anpassade strömmar som används i den här regeln. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| Namn | Beskrivning | Värde |
|---|
DataCollectionRuleStreamDeclarations
| Namn | Beskrivning | Värde |
|---|
Dataflöde
| Namn | Beskrivning | Värde |
|---|---|---|
| builtInTransform | Den inbyggda transformeringen för att transformera dataströmmar | sträng |
| captureOverflow | Flagga för att aktivera spillkolumn i LA-mål | Bool |
| resmål | Lista över mål för det här dataflödet. | string[] |
| outputStream | Utdataströmmen för transformen. Krävs endast om transformeringen ändrar data till en annan ström. | sträng |
| Strömmar | Lista över strömmar för det här dataflödet. | Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera dataströmmar. | sträng |
DataImportSourcesEventHub
| Namn | Beskrivning | Värde |
|---|---|---|
| consumerGroup | Namn på händelsehubbkonsumentgrupp | sträng |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| ström | Dataströmmen som ska samlas in från EventHub | sträng |
DataSourcesSpecDataImports
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHub | Definition av Event Hub-konfiguration. | DataImportSourcesEventHub |
DestinationsSpecAzureMonitorMetrics
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
EventHubDirectDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| eventHubResourceId | Resurs-ID för händelsehubben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
ExtensionDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionName | Namnet på VM-tillägget. | sträng (krävs) |
| extensionSettings | Tilläggsinställningarna. Formatet är specifikt för ett visst tillägg. | någon |
| inputDataSources | Listan över datakällor som tillägget behöver data från. | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| logDirectories | Filplats för absoluta sökvägar | string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | IIS-strömmar | string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogAnalyticsDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| workspaceResourceId | Resurs-ID för Log Analytics-arbetsytan. | sträng |
LogFilesDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| filePatterns | Filmönster där loggfilerna finns | string[] (krävs) |
| format | Dataformatet för loggfilerna | "json" "text" (krävs) |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Inställningar | Loggfilernas specifika inställningar. | LogFilesDataSourceSettings |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En ström anger vilket schema som ska användas för den här datakällan |
string[] (krävs) |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
LogFilesDataSourceSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| SMS | Textinställningar | LogFileSettingsText |
LogFileSettingsText
| Namn | Beskrivning | Värde |
|---|---|---|
| recordStartTimestampFormat | Ett av de tidsstämpelformat som stöds | 'dd/MMM/åååå:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" "M/D/ÅÅÅÅÅ HH:MM:SS AM/PM" "MMM d hh:mm:ss" "Mon DD, ÅÅÅÅ HH:MM:SS" "yyMMdd HH:mm:ss" "ÅÅÅÅ-MM-DD HH:MM:SS" "åååå-MM-ddTHH:mm:ssK" (krävs) |
Microsoft.Insights/dataCollectionRules
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Resursens hanterade tjänstidentitet. | DataCollectionRuleResourceIdentity |
| sort | Typen av resurs. | "Linux" "Windows" |
| plats | Den geo-plats där resursen finns. | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Resursegenskaper. | DataCollectionRuleResourceProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
MicrosoftFabricDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| artifactId | Artefakt-ID för Microsoft Fabric-resursen. | sträng |
| databaseName | Namnet på databasen som data ska matas in till. | sträng |
| ingestionUri | Inmatnings-URI för Microsoft Fabric-resursen. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| tenantId | Klient-ID för Microsoft Fabric-resursen. | sträng |
MonitoringAccountDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| accountResourceId | Resurs-ID för övervakningskontot. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
PerfCounterDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| counterSpecifiers | En lista med specificerarnamn för de prestandaräknare som du vill samla in. Använd ett jokertecken (*) för att samla in en räknare för alla instanser. Om du vill hämta en lista över prestandaräknare i Windows kör du kommandot "typeperf". |
string[] |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| samplingFrequencyInSeconds | Antalet sekunder mellan på varandra följande räknarmätningar (exempel). | Int |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
PlatformTelemetryDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över plattformstelemetriströmmar att samla in | string[] (krävs) |
PrometheusForwarderDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| labelIncludeFilter | Listan över etikettinkluderingsfilter i form av etiketten "name-value"-par. För närvarande stöds endast en etikett: "microsoft_metrics_include_label". Etikettvärden matchas skiftlägesokänsligt. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. | Strängmatris som innehåller något av: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Namn | Beskrivning | Värde |
|---|
ReferenserSpecEnrichmentData
| Namn | Beskrivning | Värde |
|---|---|---|
| storageBlobs | Alla lagringsblobar som används som berikande datakällor | StorageBlob[] |
StorageBlob
| Namn | Beskrivning | Värde |
|---|---|---|
| blobUrl | Url för lagringsbloben | sträng |
| lookupType | Typ av sökning som ska utföras på bloben | "Cidr" "Sträng" |
| Namn | Namnet på den berikningsdatakälla som används som alias när du refererar till den här datakällan i dataflöden | sträng |
| resourceId | Resurs-ID för lagringskontot som är värd för bloben | sträng |
StorageBlobDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| containerName | Containernamnet för lagringsbloben. | sträng |
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
StorageTableDestination
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för målet. Det här namnet ska vara unikt för alla mål (oavsett typ) i datainsamlingsregeln. |
sträng |
| storageAccountResourceId | Lagringskontots resurs-ID. | sträng |
| tableName | Namnet på lagringstabellen. | sträng |
StreamDeclaration
| Namn | Beskrivning | Värde |
|---|---|---|
| Kolumner | Lista över kolumner som används av data i den här strömmen. | ColumnDefinition[] |
SyslogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| facilityNames | Listan över anläggningsnamn. | Strängmatris som innehåller något av: '*' "alert" "granskning" "auth" "authpriv" "klocka" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "e-post" "mark" "nyheter" "nopri" "ntp" "syslog" "användare" "uucp" |
| logLevels | Loggnivåerna som ska samlas in. | Strängmatris som innehåller något av: '*' "Avisering" "Kritisk" "Felsöka" "Nödsituation" "Fel" "Info" "Meddelande" "Varning" |
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Syslog" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
UserAssignedIdentity
| Namn | Beskrivning | Värde |
|---|
WindowsEventLogDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| Strömmar | Lista över strömmar som den här datakällan ska skickas till. En dataström anger vilket schema som ska användas för dessa data och vanligtvis vilken tabell i Log Analytics som data skickas till. |
Strängmatris som innehåller något av: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | KQL-frågan för att transformera datakällan. | sträng |
| xPathQueries | En lista över Windows-händelseloggfrågor i XPATH-format. | string[] |
WindowsFirewallLogsDataSource
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Ett eget namn för datakällan. Det här namnet ska vara unikt för alla datakällor (oavsett typ) i datainsamlingsregeln. |
sträng |
| profileFilter | Profilfilter för brandväggsloggar | Strängmatris som innehåller något av: "Domän" "Privat" "Offentlig" |
| Strömmar | Brandväggsloggar strömmar | string[] (krävs) |