Microsoft.Insights dataCollectionRules 2021-09-01-preview

Artikel
12/09/2024

Bicep-Ressourcendefinition

Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    dataCollectionEndpointId: 'string'
    dataFlows: [
      {
        destinations: [
          'string'
        ]
        outputStream: 'string'
        streams: [
          'string'
        ]
        transformKql: 'string'
      }
    ]
    dataSources: {
      extensions: [
        {
          extensionName: 'string'
          extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          inputDataSources: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      iisLogs: [
        {
          logDirectories: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      logFiles: [
        {
          filePatterns: [
            'string'
          ]
          format: 'string'
          name: 'string'
          settings: {
            text: {
              recordStartTimestampFormat: 'string'
            }
          }
          streams: [
            'string'
          ]
        }
      ]
      performanceCounters: [
        {
          counterSpecifiers: [
            'string'
          ]
          name: 'string'
          samplingFrequencyInSeconds: int
          streams: [
            'string'
          ]
        }
      ]
      syslog: [
        {
          facilityNames: [
            'string'
          ]
          logLevels: [
            'string'
          ]
          name: 'string'
          streams: [
            'string'
          ]
        }
      ]
      windowsEventLogs: [
        {
          name: 'string'
          streams: [
            'string'
          ]
          xPathQueries: [
            'string'
          ]
        }
      ]
    }
    description: 'string'
    destinations: {
      azureMonitorMetrics: {
        name: 'string'
      }
      logAnalytics: [
        {
          name: 'string'
          workspaceResourceId: 'string'
        }
      ]
    }
    streamDeclarations: {
      {customized property}: {
        columns: [
          {
            name: 'string'
            type: 'string'
          }
        ]
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

ColumnDefinition

Name	Beschreibung	Wert
Name	Der Name der Spalte.	Schnur
Art	Der Typ der Spaltendaten.	'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string'

DataCollectionRuleDataSources

Name	Beschreibung	Wert
Erweiterungen	Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen.	ExtensionDataSource-[]
iisLogs	Die Liste der IIS-Protokollquellenkonfigurationen.	IisLogsDataSource-[]
logFiles	Die Liste der Quellkonfigurationen für Protokolldateien.	LogFilesDataSource-[]
performanceCounters	Die Liste der Konfigurationen des Leistungsindikators für Datenquellen.	PerfCounterDataSource-[]
syslog	Die Liste der Syslog-Datenquellenkonfigurationen.	SyslogDataSource-[]
windowsEventLogs	Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen.	WindowsEventLogDataSource-[]

DataCollectionRuleDestinations

Name	Beschreibung	Wert
azureMonitorMetrics	Azure Monitor Metrics-Ziel.	DestinationSpecAzureMonitorMetrics
logAnalytics	Liste der Log Analytics-Ziele.	LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Name	Beschreibung	Wert
dataCollectionEndpointId	Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann.	Schnur
dataFlows	Die Spezifikation von Datenflüssen.	DataFlow-[]
DataSources	Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll.	DataCollectionRuleDataSources-
Beschreibung	Beschreibung der Datensammlungsregel.	Schnur
flugziele	Die Spezifikation der Ziele.	DataCollectionRuleDestinations-
streamDeclarations	Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden.	DataCollectionRuleStreamDeclarations-

DataCollectionRuleResourceTags

Name	Beschreibung	Wert

DataCollectionRuleStreamDeclarations

Name	Beschreibung	Wert

Datenfluss

Name	Beschreibung	Wert
flugziele	Liste der Ziele für diesen Datenfluss.	string[]
outputStream	Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert.	Schnur
bäche	Liste der Datenströme für diesen Datenfluss.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"
transformKql	Die KQL-Abfrage zum Transformieren von Datenstromdaten.	Schnur

DestinationSpecAzureMonitorMetrics

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur

ExtensionDataSource

Name	Beschreibung	Wert
extensionName	Der Name der VM-Erweiterung.	Zeichenfolge (erforderlich)
extensionSettings	Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch.	jegliche
inputDataSources	Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"

IisLogsDataSource

Name	Beschreibung	Wert
logDirectories	Dateispeicherort für absolute Pfade	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	IIS-Datenströme	string[] (erforderlich)

LogAnalyticsDestination

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
workspaceResourceId	Die Ressourcen-ID des Log Analytics-Arbeitsbereichs.	Schnur

LogFilesDataSource

Name	Beschreibung	Wert
filePatterns	Dateimuster, in denen sich die Protokolldateien befinden	string[] (erforderlich)
Format	Das Datenformat der Protokolldateien	"text" (erforderlich)
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
Einstellungen	Die protokolldateienspezifischen Einstellungen.	LogFilesDataSourceSettings
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird.	string[] (erforderlich)

LogFilesDataSourceSettings

Name	Beschreibung	Wert
Text	Texteinstellungen	LogFileSettingsText-

LogFileSettingsText

Name	Beschreibung	Wert
recordStartTimestampFormat	Eines der unterstützten Zeitstempelformate	'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich)

Microsoft.Insights/dataCollectionRules

Name	Beschreibung	Wert
Art	Die Art der Ressource.	"Linux" "Windows"
Ort	Der geografische Standort, an dem sich die Ressource befindet.	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Ressourceneigenschaften.	DataCollectionRuleResourceProperties-
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

PerfCounterDataSource

Name	Beschreibung	Wert
counterSpecifiers	Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
samplingFrequencyInSeconds	Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben).	Int
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf"

StreamDeclaration

Name	Beschreibung	Wert
Spalten	Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden.	ColumnDefinition-[]

SyslogDataSource

Name	Beschreibung	Wert
facilityNames	Die Liste der Einrichtungsnamen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" 'syslog' "Benutzer" "uucp"
logLevels	Die zu erfassenden Protokollebenen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung"
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog'

WindowsEventLogDataSource

Name	Beschreibung	Wert
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.	string[]

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei	Beschreibung
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk	Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.

ARM-Vorlagenressourcendefinition

Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Insights/dataCollectionRules",
  "apiVersion": "2021-09-01-preview",
  "name": "string",
  "kind": "string",
  "location": "string",
  "properties": {
    "dataCollectionEndpointId": "string",
    "dataFlows": [
      {
        "destinations": [ "string" ],
        "outputStream": "string",
        "streams": [ "string" ],
        "transformKql": "string"
      }
    ],
    "dataSources": {
      "extensions": [
        {
          "extensionName": "string",
          "extensionSettings": {},
          "inputDataSources": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "iisLogs": [
        {
          "logDirectories": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "logFiles": [
        {
          "filePatterns": [ "string" ],
          "format": "string",
          "name": "string",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "string"
            }
          },
          "streams": [ "string" ]
        }
      ],
      "performanceCounters": [
        {
          "counterSpecifiers": [ "string" ],
          "name": "string",
          "samplingFrequencyInSeconds": "int",
          "streams": [ "string" ]
        }
      ],
      "syslog": [
        {
          "facilityNames": [ "string" ],
          "logLevels": [ "string" ],
          "name": "string",
          "streams": [ "string" ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "string",
          "streams": [ "string" ],
          "xPathQueries": [ "string" ]
        }
      ]
    },
    "description": "string",
    "destinations": {
      "azureMonitorMetrics": {
        "name": "string"
      },
      "logAnalytics": [
        {
          "name": "string",
          "workspaceResourceId": "string"
        }
      ]
    },
    "streamDeclarations": {
      "{customized property}": {
        "columns": [
          {
            "name": "string",
            "type": "string"
          }
        ]
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

ColumnDefinition

Name	Beschreibung	Wert
Name	Der Name der Spalte.	Schnur
Art	Der Typ der Spaltendaten.	'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string'

DataCollectionRuleDataSources

Name	Beschreibung	Wert
Erweiterungen	Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen.	ExtensionDataSource-[]
iisLogs	Die Liste der IIS-Protokollquellenkonfigurationen.	IisLogsDataSource-[]
logFiles	Die Liste der Quellkonfigurationen für Protokolldateien.	LogFilesDataSource-[]
performanceCounters	Die Liste der Konfigurationen des Leistungsindikators für Datenquellen.	PerfCounterDataSource-[]
syslog	Die Liste der Syslog-Datenquellenkonfigurationen.	SyslogDataSource-[]
windowsEventLogs	Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen.	WindowsEventLogDataSource-[]

DataCollectionRuleDestinations

Name	Beschreibung	Wert
azureMonitorMetrics	Azure Monitor Metrics-Ziel.	DestinationSpecAzureMonitorMetrics
logAnalytics	Liste der Log Analytics-Ziele.	LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Name	Beschreibung	Wert
dataCollectionEndpointId	Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann.	Schnur
dataFlows	Die Spezifikation von Datenflüssen.	DataFlow-[]
DataSources	Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll.	DataCollectionRuleDataSources-
Beschreibung	Beschreibung der Datensammlungsregel.	Schnur
flugziele	Die Spezifikation der Ziele.	DataCollectionRuleDestinations-
streamDeclarations	Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden.	DataCollectionRuleStreamDeclarations-

DataCollectionRuleResourceTags

Name	Beschreibung	Wert

DataCollectionRuleStreamDeclarations

Name	Beschreibung	Wert

Datenfluss

Name	Beschreibung	Wert
flugziele	Liste der Ziele für diesen Datenfluss.	string[]
outputStream	Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert.	Schnur
bäche	Liste der Datenströme für diesen Datenfluss.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"
transformKql	Die KQL-Abfrage zum Transformieren von Datenstromdaten.	Schnur

DestinationSpecAzureMonitorMetrics

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur

ExtensionDataSource

Name	Beschreibung	Wert
extensionName	Der Name der VM-Erweiterung.	Zeichenfolge (erforderlich)
extensionSettings	Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch.	jegliche
inputDataSources	Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"

IisLogsDataSource

Name	Beschreibung	Wert
logDirectories	Dateispeicherort für absolute Pfade	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	IIS-Datenströme	string[] (erforderlich)

LogAnalyticsDestination

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
workspaceResourceId	Die Ressourcen-ID des Log Analytics-Arbeitsbereichs.	Schnur

LogFilesDataSource

Name	Beschreibung	Wert
filePatterns	Dateimuster, in denen sich die Protokolldateien befinden	string[] (erforderlich)
Format	Das Datenformat der Protokolldateien	"text" (erforderlich)
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
Einstellungen	Die protokolldateienspezifischen Einstellungen.	LogFilesDataSourceSettings
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird.	string[] (erforderlich)

LogFilesDataSourceSettings

Name	Beschreibung	Wert
Text	Texteinstellungen	LogFileSettingsText-

LogFileSettingsText

Name	Beschreibung	Wert
recordStartTimestampFormat	Eines der unterstützten Zeitstempelformate	'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich)

Microsoft.Insights/dataCollectionRules

Name	Beschreibung	Wert
apiVersion	Die API-Version	"2021-09-01-preview"
Art	Die Art der Ressource.	"Linux" "Windows"
Ort	Der geografische Standort, an dem sich die Ressource befindet.	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Ressourceneigenschaften.	DataCollectionRuleResourceProperties-
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art	Der Ressourcentyp	"Microsoft.Insights/dataCollectionRules"

PerfCounterDataSource

Name	Beschreibung	Wert
counterSpecifiers	Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
samplingFrequencyInSeconds	Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben).	Int
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf"

StreamDeclaration

Name	Beschreibung	Wert
Spalten	Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden.	ColumnDefinition-[]

SyslogDataSource

Name	Beschreibung	Wert
facilityNames	Die Liste der Einrichtungsnamen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" 'syslog' "Benutzer" "uucp"
logLevels	Die zu erfassenden Protokollebenen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung"
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog'

WindowsEventLogDataSource

Name	Beschreibung	Wert
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.	string[]

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
Datensammlungsregel für Syslog-	Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert.
Bereitstellen der automatischen Skalierung von Darktrace vSensors	Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk	Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
  name = "string"
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      dataCollectionEndpointId = "string"
      dataFlows = [
        {
          destinations = [
            "string"
          ]
          outputStream = "string"
          streams = [
            "string"
          ]
          transformKql = "string"
        }
      ]
      dataSources = {
        extensions = [
          {
            extensionName = "string"
            extensionSettings = ?
            inputDataSources = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        iisLogs = [
          {
            logDirectories = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        logFiles = [
          {
            filePatterns = [
              "string"
            ]
            format = "string"
            name = "string"
            settings = {
              text = {
                recordStartTimestampFormat = "string"
              }
            }
            streams = [
              "string"
            ]
          }
        ]
        performanceCounters = [
          {
            counterSpecifiers = [
              "string"
            ]
            name = "string"
            samplingFrequencyInSeconds = int
            streams = [
              "string"
            ]
          }
        ]
        syslog = [
          {
            facilityNames = [
              "string"
            ]
            logLevels = [
              "string"
            ]
            name = "string"
            streams = [
              "string"
            ]
          }
        ]
        windowsEventLogs = [
          {
            name = "string"
            streams = [
              "string"
            ]
            xPathQueries = [
              "string"
            ]
          }
        ]
      }
      description = "string"
      destinations = {
        azureMonitorMetrics = {
          name = "string"
        }
        logAnalytics = [
          {
            name = "string"
            workspaceResourceId = "string"
          }
        ]
      }
      streamDeclarations = {
        {customized property} = {
          columns = [
            {
              name = "string"
              type = "string"
            }
          ]
        }
      }
    }
  })
}

Eigenschaftswerte

ColumnDefinition

Name	Beschreibung	Wert
Name	Der Name der Spalte.	Schnur
Art	Der Typ der Spaltendaten.	'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string'

DataCollectionRuleDataSources

Name	Beschreibung	Wert
Erweiterungen	Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen.	ExtensionDataSource-[]
iisLogs	Die Liste der IIS-Protokollquellenkonfigurationen.	IisLogsDataSource-[]
logFiles	Die Liste der Quellkonfigurationen für Protokolldateien.	LogFilesDataSource-[]
performanceCounters	Die Liste der Konfigurationen des Leistungsindikators für Datenquellen.	PerfCounterDataSource-[]
syslog	Die Liste der Syslog-Datenquellenkonfigurationen.	SyslogDataSource-[]
windowsEventLogs	Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen.	WindowsEventLogDataSource-[]

DataCollectionRuleDestinations

Name	Beschreibung	Wert
azureMonitorMetrics	Azure Monitor Metrics-Ziel.	DestinationSpecAzureMonitorMetrics
logAnalytics	Liste der Log Analytics-Ziele.	LogAnalyticsDestination[]

DataCollectionRuleResourceProperties

Name	Beschreibung	Wert
dataCollectionEndpointId	Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann.	Schnur
dataFlows	Die Spezifikation von Datenflüssen.	DataFlow-[]
DataSources	Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll.	DataCollectionRuleDataSources-
Beschreibung	Beschreibung der Datensammlungsregel.	Schnur
flugziele	Die Spezifikation der Ziele.	DataCollectionRuleDestinations-
streamDeclarations	Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden.	DataCollectionRuleStreamDeclarations-

DataCollectionRuleResourceTags

Name	Beschreibung	Wert

DataCollectionRuleStreamDeclarations

Name	Beschreibung	Wert

Datenfluss

Name	Beschreibung	Wert
flugziele	Liste der Ziele für diesen Datenfluss.	string[]
outputStream	Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert.	Schnur
bäche	Liste der Datenströme für diesen Datenfluss.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"
transformKql	Die KQL-Abfrage zum Transformieren von Datenstromdaten.	Schnur

DestinationSpecAzureMonitorMetrics

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur

ExtensionDataSource

Name	Beschreibung	Wert
extensionName	Der Name der VM-Erweiterung.	Zeichenfolge (erforderlich)
extensionSettings	Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch.	jegliche
inputDataSources	Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent"

IisLogsDataSource

Name	Beschreibung	Wert
logDirectories	Dateispeicherort für absolute Pfade	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	IIS-Datenströme	string[] (erforderlich)

LogAnalyticsDestination

Name	Beschreibung	Wert
Name	Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
workspaceResourceId	Die Ressourcen-ID des Log Analytics-Arbeitsbereichs.	Schnur

LogFilesDataSource

Name	Beschreibung	Wert
filePatterns	Dateimuster, in denen sich die Protokolldateien befinden	string[] (erforderlich)
Format	Das Datenformat der Protokolldateien	"text" (erforderlich)
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
Einstellungen	Die protokolldateienspezifischen Einstellungen.	LogFilesDataSourceSettings
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird.	string[] (erforderlich)

LogFilesDataSourceSettings

Name	Beschreibung	Wert
Text	Texteinstellungen	LogFileSettingsText-

LogFileSettingsText

Name	Beschreibung	Wert
recordStartTimestampFormat	Eines der unterstützten Zeitstempelformate	'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich)

Microsoft.Insights/dataCollectionRules

Name	Beschreibung	Wert
Art	Die Art der Ressource.	"Linux" "Windows"
Ort	Der geografische Standort, an dem sich die Ressource befindet.	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Ressourceneigenschaften.	DataCollectionRuleResourceProperties-
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte.
Art	Der Ressourcentyp	"Microsoft.Insights/dataCollectionRules@2021-09-01-preview"

PerfCounterDataSource

Name	Beschreibung	Wert
counterSpecifiers	Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus.	string[]
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
samplingFrequencyInSeconds	Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben).	Int
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf"

StreamDeclaration

Name	Beschreibung	Wert
Spalten	Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden.	ColumnDefinition-[]

SyslogDataSource

Name	Beschreibung	Wert
facilityNames	Die Liste der Einrichtungsnamen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Authentifizierung" "authpriv" "cron" "Daemon" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" 'syslog' "Benutzer" "uucp"
logLevels	Die zu erfassenden Protokollebenen.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung"
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog'

WindowsEventLogDataSource

Name	Beschreibung	Wert
Name	Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein.	Schnur
bäche	Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden.	Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent"
xPathQueries	Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format.	string[]

Freigeben über

Microsoft.Insights dataCollectionRules 2021-09-01-preview

Bicep-Ressourcendefinition

Ressourcenformat

Eigenschaftswerte

ColumnDefinition

DataCollectionRuleDataSources

DataCollectionRuleDestinations

DataCollectionRuleResourceProperties

DataCollectionRuleResourceTags

DataCollectionRuleStreamDeclarations

Datenfluss

DestinationSpecAzureMonitorMetrics

ExtensionDataSource

IisLogsDataSource

LogAnalyticsDestination

LogFilesDataSource

LogFilesDataSourceSettings

LogFileSettingsText

Microsoft.Insights/dataCollectionRules

PerfCounterDataSource

StreamDeclaration

SyslogDataSource

WindowsEventLogDataSource

Schnellstartbeispiele

ARM-Vorlagenressourcendefinition

Ressourcenformat

Eigenschaftswerte

ColumnDefinition

DataCollectionRuleDataSources

DataCollectionRuleDestinations

DataCollectionRuleResourceProperties

DataCollectionRuleResourceTags

DataCollectionRuleStreamDeclarations

Datenfluss

DestinationSpecAzureMonitorMetrics

ExtensionDataSource

IisLogsDataSource

LogAnalyticsDestination

LogFilesDataSource

LogFilesDataSourceSettings

LogFileSettingsText

Microsoft.Insights/dataCollectionRules

PerfCounterDataSource

StreamDeclaration

SyslogDataSource

WindowsEventLogDataSource

Schnellstartvorlagen

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Ressourcenformat

Eigenschaftswerte

ColumnDefinition

DataCollectionRuleDataSources

DataCollectionRuleDestinations

DataCollectionRuleResourceProperties

DataCollectionRuleResourceTags

DataCollectionRuleStreamDeclarations

Datenfluss

DestinationSpecAzureMonitorMetrics

ExtensionDataSource

IisLogsDataSource

LogAnalyticsDestination

LogFilesDataSource

LogFilesDataSourceSettings

LogFileSettingsText

Microsoft.Insights/dataCollectionRules

PerfCounterDataSource

StreamDeclaration

SyslogDataSource

WindowsEventLogDataSource

Feedback

Zusätzliche Ressourcen