Microsoft.Insights dataCollectionRules 2019-11-01-preview
Bicep kaynak tanımı
dataCollectionRules kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2019-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) |
| location | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Tür | Kaynağın türü. | 'Linux' 'Windows' |
| properties | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| veri Akışları | Veri akışlarının belirtimi. | Veri Akışı[] |
| Datasources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanırsa atlanabilir. |
DataCollectionRuleDataSources |
| açıklama | Veri toplama kuralının açıklaması. | string |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| Hedef | Bu veri akışı için hedeflerin listesi. | string[] |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| uzantılar | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| Extensionsettings | Uzantı ayarları. Biçim belirli bir uzantıya özgüdür. | Bicep için any() işlevini kullanabilirsiniz. |
| inputDataSources | Bu uzantının veriye ihtiyacı olan veri kaynaklarının listesi. | string[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için sayaç toplamak için joker karakter (*) kullanın. Windows'ta performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
string[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: '*' 'kimlik doğrulaması' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'haberler' 'syslog' 'user' 'uucp' |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: '*' 'Uyarı' 'Kritik' 'Hata Ayıkla' 'Acil durum' 'Hata' 'Bilgi' 'Bildirim' 'Uyarı' |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| Syslog için Veri Toplama Kuralı |
Bu şablon, veri kaynağını (Syslog) ve hedef çalışma alanını tanımlayan bir veri toplama kuralı oluşturur. |
ARM şablonu kaynak tanımı
dataCollectionRules kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2019-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
}
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | Kaynak API'sinin sürümü | '2019-11-01-preview' |
| name | Kaynak adı | dize (gerekli) |
| location | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Tür | Kaynağın türü. | 'Linux' 'Windows' |
| properties | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| veri Akışları | Veri akışlarının belirtimi. | Veri Akışı[] |
| Datasources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanırsa atlanabilir. |
DataCollectionRuleDataSources |
| açıklama | Veri toplama kuralının açıklaması. | string |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| Hedef | Bu veri akışı için hedeflerin listesi. | string[] |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| uzantılar | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| Extensionsettings | Uzantı ayarları. Biçim belirli bir uzantıya özgüdür. | |
| inputDataSources | Bu uzantının veriye ihtiyacı olan veri kaynaklarının listesi. | string[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için sayaç toplamak için joker karakter (*) kullanın. Windows'ta performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
string[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: '*' 'kimlik doğrulaması' 'authpriv' 'cron' 'daemon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'haberler' 'syslog' 'user' 'uucp' |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: '*' 'Uyarı' 'Kritik' 'Hata Ayıkla' 'Acil durum' 'Hata' 'Bilgi' 'Bildirim' 'Uyarı' |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| Syslog için Veri Toplama Kuralı |
Bu şablon, veri kaynağını (Syslog) ve hedef çalışma alanını tanımlayan bir veri toplama kuralı oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
dataCollectionRules kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2019-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
kind = "string"
})
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Insights/dataCollectionRules@2019-11-01-preview" |
| name | Kaynak adı | dize (gerekli) |
| location | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| Tür | Kaynağın türü. | "Linux" "Windows" |
| properties | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| veri Akışları | Veri akışlarının belirtimi. | Veri Akışı[] |
| Datasources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanıyorsa atlanabilir. |
DataCollectionRuleDataSources |
| açıklama | Veri toplama kuralının açıklaması. | string |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| Hedef | Bu veri akışı için hedeflerin listesi. | dize[] |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| uzantılar | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| Extensionsettings | Uzantı ayarları. Biçim belirli bir uzantıya özgüdür. | |
| inputDataSources | Bu uzantının veriye ihtiyaç duyduğu veri kaynaklarının listesi. | dize[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için hangi şemanın kullanılacağını ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için bir sayaç toplamak için joker karakter (*) kullanın. Windows'da performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
dize[] |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için hangi şemanın kullanılacağını ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: "*" "auth" "authpriv" "cron" "daemon" "kern" "local0" "yerel1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "posta" "işaret" "haberler" "syslog" "user" "uucp" |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: "*" "Uyarı" "Kritik" "Hata Ayıkla" "Acil durum" "Hata" "Bilgi" "Bildirim" "Uyarı" |
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Syslog" |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| name | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynakları (türünden bağımsız olarak) genelinde benzersiz olmalıdır. |
string |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-WindowsEvent" |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| name | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türünden bağımsız olarak) benzersiz olmalıdır. |
string |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | string |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin