Microsoft.Insights dataCollectionRules
Bicep-Ressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" 'UseTimeReceivedForForwardedEvents' |
| Wert | Der Wert der Einstellung | Schnur |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | 'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string' |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleResourceTags
| Name | Beschreibung | Wert |
|---|
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | jegliche |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
Microsoft.Insights/dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | 'Cidr' 'String' |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" "nopri" 'ntp' 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
ARM-Vorlagenressourcendefinition
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" 'UseTimeReceivedForForwardedEvents' |
| Wert | Der Wert der Einstellung | Schnur |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | 'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string' |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleResourceTags
| Name | Beschreibung | Wert |
|---|
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | jegliche |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
Microsoft.Insights/dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2023-03-11' |
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules" |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | 'Cidr' 'String' |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" "nopri" 'ntp' 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Datensammlungsregel für Syslog-
|
Diese Vorlage erstellt eine Datensammlungsregel, die die Datenquelle (Syslog) und den Zielarbeitsbereich definiert. |
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk
|
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der dataCollectionRules-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Insights/dataCollectionRules-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
})
}
Eigenschaftswerte
AdxDestination
| Name | Beschreibung | Wert |
|---|---|---|
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| resourceId | Die ARM-Ressourcen-ID der Adx-Ressource. | Schnur |
AgentSetting
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Einstellung. Muss Teil der Liste der unterstützten Einstellungen sein |
"MaxDiskQuotaInMB" 'UseTimeReceivedForForwardedEvents' |
| Wert | Der Wert der Einstellung | Schnur |
ColumnDefinition
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Spalte. | Schnur |
| Art | Der Typ der Spaltendaten. | 'boolean' 'datetime' "dynamisch" "int" "long" "real" 'string' |
DataCollectionRuleAgentSettings
| Name | Beschreibung | Wert |
|---|---|---|
| baumstämme | Alle Einstellungen, die für den Protokoll-Agent (AMA) gelten | AgentSetting[] |
DataCollectionRuleDataSources
| Name | Beschreibung | Wert |
|---|---|---|
| dataImports | Spezifikationen von Pull-basierten Datenquellen | DataSourcesSpecDataImports |
| Erweiterungen | Die Liste der Azure VM-Erweiterungs-Datenquellenkonfigurationen. | ExtensionDataSource-[] |
| iisLogs | Die Liste der IIS-Protokollquellenkonfigurationen. | IisLogsDataSource-[] |
| logFiles | Die Liste der Quellkonfigurationen für Protokolldateien. | LogFilesDataSource-[] |
| performanceCounters | Die Liste der Konfigurationen des Leistungsindikators für Datenquellen. | PerfCounterDataSource-[] |
| platformTelemetry | Die Liste der Plattform-Telemetriekonfigurationen | PlatformTelemetryDataSource-[] |
| prometheusForwarder | Die Liste der Prometheus-Weiterleitungs-Datenquellenkonfigurationen. | PrometheusForwarderDataSource[] |
| syslog | Die Liste der Syslog-Datenquellenkonfigurationen. | SyslogDataSource-[] |
| windowsEventLogs | Die Liste der Windows-Ereignisprotokoll-Datenquellenkonfigurationen. | WindowsEventLogDataSource-[] |
| windowsFirewallLogs | Die Liste der Quellkonfigurationen der Windows-Firewall protokolliert. | WindowsFirewallLogsDataSource[] |
DataCollectionRuleDestinations
| Name | Beschreibung | Wert |
|---|---|---|
| azureDataExplorer | Liste der Azure Data Explorer-Ziele. | AdxDestination[] |
| azureMonitorMetrics | Azure Monitor Metrics-Ziel. | DestinationSpecAzureMonitorMetrics |
| eventHubs | Liste der Event Hubs-Ziele. | EventHubDestination[] |
| eventHubsDirect | Liste der Ziele von Event Hubs Direct. | EventHubDirectDestination[] |
| logAnalytics | Liste der Log Analytics-Ziele. | LogAnalyticsDestination[] |
| microsoftFabric | Liste der Microsoft Fabric-Ziele. | MicrosoftFabricDestination[] |
| monitoringAccounts | Liste der Überwachungskontoziele. | MonitoringAccountDestination[] |
| storageAccounts | Liste der Ziele für Speicherkonten. | StorageBlobDestination[] |
| storageBlobsDirect | Liste der Ziele von Storage Blob Direct. Soll nur zum direkten Senden von Daten verwendet werden, um sie vom Agent zu speichern. | StorageBlobDestination[] |
| storageTablesDirect | Liste der Ziele für die Direkte Speichertabelle. | StorageTableDestination-[] |
DataCollectionRuleReferences
| Name | Beschreibung | Wert |
|---|---|---|
| enrichmentData | Alle Anreicherungsdatenquellen, auf die in Datenflüssen verwiesen wird | ReferencesSpecEnrichmentData |
DataCollectionRuleResourceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
DataCollectionRuleResourceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| agentSettings | Agenteinstellungen, die zum Ändern des Agentverhaltens auf einem bestimmten Host verwendet werden | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Die Ressourcen-ID des Datensammlungsendpunkts, mit dem diese Regel verwendet werden kann. | Schnur |
| dataFlows | Die Spezifikation von Datenflüssen. | DataFlow-[] |
| DataSources | Die Spezifikation von Datenquellen. Diese Eigenschaft ist optional und kann weggelassen werden, wenn die Regel über direkte Aufrufe an den bereitgestellten Endpunkt verwendet werden soll. |
DataCollectionRuleDataSources- |
| Beschreibung | Beschreibung der Datensammlungsregel. | Schnur |
| flugziele | Die Spezifikation der Ziele. | DataCollectionRuleDestinations- |
| Referenzen | Definiert alle Verweise, die in anderen Abschnitten des DCR verwendet werden können. | DataCollectionRuleReferences |
| streamDeclarations | Deklaration von benutzerdefinierten Datenströmen, die in dieser Regel verwendet werden. | DataCollectionRuleStreamDeclarations- |
DataCollectionRuleResourceTags
| Name | Beschreibung | Wert |
|---|
DataCollectionRuleStreamDeclarations
| Name | Beschreibung | Wert |
|---|
Datenfluss
| Name | Beschreibung | Wert |
|---|---|---|
| builtInTransform | Die builtIn-Transformation zum Transformieren von Datenstromdaten | Schnur |
| captureOverflow | Kennzeichnung zum Aktivieren der Überlaufspalte in LA-Zielen | Bool |
| flugziele | Liste der Ziele für diesen Datenfluss. | string[] |
| outputStream | Der Ausgabedatenstrom der Transformation. Nur erforderlich, wenn die Transformation Daten in einen anderen Datenstrom ändert. | Schnur |
| bäche | Liste der Datenströme für diesen Datenfluss. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren von Datenstromdaten. | Schnur |
DataImportSourcesEventHub
| Name | Beschreibung | Wert |
|---|---|---|
| consumerGroup | Name der Event Hub-Consumergruppe | Schnur |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Bach | Der Stream, der von EventHub erfasst werden soll | Schnur |
DataSourcesSpecDataImports
| Name | Beschreibung | Wert |
|---|---|---|
| eventHub | Definition der Event Hub-Konfiguration. | DataImportSourcesEventHub- |
DestinationSpecAzureMonitorMetrics
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
EventHubDirectDestination
| Name | Beschreibung | Wert |
|---|---|---|
| eventHubResourceId | Die Ressourcen-ID des Event Hubs. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
ExtensionDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| extensionName | Der Name der VM-Erweiterung. | Zeichenfolge (erforderlich) |
| extensionSettings | Die Erweiterungseinstellungen. Das Format ist für eine bestimmte Erweiterung spezifisch. | jegliche |
| inputDataSources | Die Liste der Datenquellen, aus der diese Erweiterung Daten benötigt. | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" 'Microsoft-Syslog' "Microsoft-WindowsEvent" |
IisLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| logDirectories | Dateispeicherort für absolute Pfade | string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | IIS-Datenströme | string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogAnalyticsDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| workspaceResourceId | Die Ressourcen-ID des Log Analytics-Arbeitsbereichs. | Schnur |
LogFilesDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| filePatterns | Dateimuster, in denen sich die Protokolldateien befinden | string[] (erforderlich) |
| Format | Das Datenformat der Protokolldateien | "json" "text" (erforderlich) |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| Einstellungen | Die protokolldateienspezifischen Einstellungen. | LogFilesDataSourceSettings |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, welches Schema für diese Datenquelle verwendet wird. |
string[] (erforderlich) |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
LogFilesDataSourceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Text | Texteinstellungen | LogFileSettingsText- |
LogFileSettingsText
| Name | Beschreibung | Wert |
|---|---|---|
| recordStartTimestampFormat | Eines der unterstützten Zeitstempelformate | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' "ISO 8601" 'M/D/JJJJ HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, JJJJ HH:MM:SS' 'yyMMdd HH:mm:ss' "JJJJ-MM-DD HH:MM:SS" "yyyy-MM-ddTHH:mm:ssK" (erforderlich) |
Microsoft.Insights/dataCollectionRules
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Verwaltete Dienstidentität der Ressource. | DataCollectionRuleResourceIdentity- |
| Art | Die Art der Ressource. | "Linux" "Windows" |
| Ort | Der geografische Standort, an dem sich die Ressource befindet. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Ressourceneigenschaften. | DataCollectionRuleResourceProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
MicrosoftFabricDestination
| Name | Beschreibung | Wert |
|---|---|---|
| artifactId | Die Artefakt-ID der Microsoft Fabric-Ressource. | Schnur |
| databaseName | Der Name der Datenbank, in die Daten aufgenommen werden. | Schnur |
| ingestionUri | Der Aufnahme-URI der Microsoft Fabric-Ressource. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| tenantId | Die Mandanten-ID der Microsoft Fabric-Ressource. | Schnur |
MonitoringAccountDestination
| Name | Beschreibung | Wert |
|---|---|---|
| accountResourceId | Die Ressourcen-ID des Überwachungskontos. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
PerfCounterDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| counterSpecifiers | Eine Liste der Bezeichnernamen der Leistungsindikatoren, die Sie erfassen möchten. Verwenden Sie einen Platzhalter (*) zum Sammeln eines Zählers für alle Instanzen. Um eine Liste der Leistungsindikatoren unter Windows abzurufen, führen Sie den Befehl "typeperf" aus. |
string[] |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| samplingFrequencyInSeconds | Die Anzahl der Sekunden zwischen aufeinander folgenden Zählermessungen (Stichproben). | Int |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
PlatformTelemetryDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der zu sammelnden Plattform-Telemetriedatenströme | string[] (erforderlich) |
PrometheusForwarderDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| labelIncludeFilter | Die Liste der Bezeichnungseinschlussfilter in Form von Bezeichnungspaaren "Name-Wert". Derzeit wird nur eine Bezeichnung unterstützt: "microsoft_metrics_include_label". Beschriftungswerte werden mit Groß-/Kleinschreibung abgeglichen. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Name | Beschreibung | Wert |
|---|
ReferencesSpecEnrichmentData
| Name | Beschreibung | Wert |
|---|---|---|
| storageBlobs | Alle Speicher-Blobs, die als Anreicherungsdatenquellen verwendet werden | StorageBlob[] |
StorageBlob
| Name | Beschreibung | Wert |
|---|---|---|
| blobUrl | URL des Speicher-Blobs | Schnur |
| lookupType | Der Typ der Suche, die für das Blob ausgeführt werden soll | 'Cidr' 'String' |
| Name | Der Name der Als Alias verwendeten Anreicherungsdatenquelle beim Verweisen auf diese Datenquelle in Datenflüssen | Schnur |
| resourceId | Ressourcen-ID des Speicherkontos, das das Blob hosten soll | Schnur |
StorageBlobDestination
| Name | Beschreibung | Wert |
|---|---|---|
| containerName | Der Containername des Storage Blob. | Schnur |
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
StorageTableDestination
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für das Ziel. Dieser Name sollte für alle Ziele (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| storageAccountResourceId | Die Ressourcen-ID des Speicherkontos. | Schnur |
| tableName | Der Name der Speichertabelle. | Schnur |
StreamDeclaration
| Name | Beschreibung | Wert |
|---|---|---|
| Spalten | Liste der Spalten, die von Daten in diesem Datenstrom verwendet werden. | ColumnDefinition-[] |
SyslogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| facilityNames | Die Liste der Einrichtungsnamen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Audit" "Authentifizierung" "authpriv" "Uhr" "cron" "Daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" 'lpr' "mail" "Mark" "news" "nopri" 'ntp' 'syslog' "Benutzer" "uucp" |
| logLevels | Die zu erfassenden Protokollebenen. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: '*' "Warnung" "Kritisch" "Debuggen" "Notfall" 'Fehler' 'Info' "Hinweis" "Warnung" |
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'Microsoft-Syslog' |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
WindowsEventLogDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| bäche | Liste der Datenströme, an die diese Datenquelle gesendet wird. Ein Datenstrom gibt an, an welches Schema für diese Daten verwendet wird und an welche Tabelle in Log Analytics die Daten gesendet werden. |
Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Die KQL-Abfrage zum Transformieren der Datenquelle. | Schnur |
| xPathQueries | Eine Liste der Windows-Ereignisprotokollabfragen im XPATH-Format. | string[] |
WindowsFirewallLogsDataSource
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ein Anzeigename für die Datenquelle. Dieser Name sollte in allen Datenquellen (unabhängig vom Typ) innerhalb der Datensammlungsregel eindeutig sein. |
Schnur |
| profileFilter | Profilfilter für Firewallprotokolle | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "Domäne" "Privat" "Öffentlich" |
| bäche | Firewallprotokolldatenströme | string[] (erforderlich) |