Microsoft.Insights dataCollectionRules 2021-09-01-preview
Définition de ressource Bicep
Le type de ressource dataCollectionRules peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Insights/dataCollectionRules, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'text'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Valeurs de propriété
dataCollectionRules
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| emplacement | Emplacement géographique où réside la ressource. | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| gentil | Type de ressource. | 'Linux' 'Windows' |
| Propriétés | Propriétés de ressource. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nom | Description | Valeur |
|---|---|---|
| dataCollectionEndpointId | ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée. | corde |
| dataFlows | Spécification des flux de données. | DataFlow[] |
| dataSources | Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison approvisionné. |
DataCollectionRuleDataSources |
| description | Description de la règle de collecte de données. | corde |
| Destinations | Spécification des destinations. | DataCollectionRuleDestinations |
| streamDeclarations | Déclaration de flux personnalisés utilisés dans cette règle. | DataCollectionRuleStreamDeclarations |
DataFlow
| Nom | Description | Valeur |
|---|---|---|
| Destinations | Liste des destinations pour ce flux de données. | string[] |
| outputStream | Flux de sortie de la transformation. Obligatoire uniquement si la transformation modifie les données en un autre flux. | corde |
| Flux | Liste des flux pour ce flux de données. | Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Requête KQL pour transformer des données de flux. | corde |
DataCollectionRuleDataSources
| Nom | Description | Valeur |
|---|---|---|
| Extensions | Liste des configurations de source de données d’extension de machine virtuelle Azure. | ExtensionDataSource[] |
| iisLogs | Liste des configurations sources des journaux IIS. | IisLogsDataSource[] |
| logFiles | Liste des configurations sources des fichiers journaux. | LogFilesDataSource[] |
| performanceCounters | Liste des configurations de source de données du compteur de performances. | PerfCounterDataSource[] |
| syslog | Liste des configurations de source de données Syslog. | SyslogDataSource[] |
| windowsEventLogs | Liste des configurations de source de données du journal des événements Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nom | Description | Valeur |
|---|---|---|
| extensionName | Nom de l’extension de machine virtuelle. | chaîne (obligatoire) |
| extensionSettings | Paramètres d’extension. Le format est spécifique pour une extension particulière. | Pour Bicep, vous pouvez utiliser la fonction any(). |
| inputDataSources | La liste des sources de données dont cette extension a besoin des données. | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nom | Description | Valeur |
|---|---|---|
| logDirectories | Emplacement du fichier chemins d’accès absolus | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Flux IIS | string[] (obligatoire) |
LogFilesDataSource
| Nom | Description | Valeur |
|---|---|---|
| filePatterns | Modèles de fichiers où se trouvent les fichiers journaux | string[] (obligatoire) |
| format | Format de données des fichiers journaux | 'text' (obligatoire) |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Paramètres | Paramètres spécifiques aux fichiers journaux. | LogFilesDataSourceSettings |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour cette source de données |
string[] (obligatoire) |
LogFilesDataSourceSettings
| Nom | Description | Valeur |
|---|---|---|
| SMS | Paramètres de texte | LogFileSettingsText |
LogFileSettingsText
| Nom | Description | Valeur |
|---|---|---|
| recordStartTimestampFormat | Un des formats d’horodatage pris en charge | 'ISO 8601' 'M/D/AAAA HH :MM :SS AM/PM' 'MMM d hh :mm :ss' 'Mon DD, AAAA HH :MM :SS' 'AAAA-MM-DD HH :MM :SS' 'dd/MMM/aaaa :HH :mm :ss zzz' 'ddMMyy HH :mm :ss' 'yyMMdd HH :mm :ss' 'aaaa-MM-ddTHH :mm :ssK' (obligatoire) |
PerfCounterDataSource
| Nom | Description | Valeur |
|---|---|---|
| counterSpecifiers | Liste des noms de spécificateur des compteurs de performances que vous souhaitez collecter. Utilisez un caractère générique (*) pour collecter un compteur pour toutes les instances. Pour obtenir la liste des compteurs de performances sur Windows, exécutez la commande « typeperf ». |
string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| samplingFrequencyInSeconds | Nombre de secondes entre les mesures de compteur consécutives (échantillons). | Int |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Nom | Description | Valeur |
|---|---|---|
| facilityNames | Liste des noms des installations. | Tableau de chaînes contenant l’un des éléments suivants : '*' 'authentification' 'authpriv' 'cron' 'démon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | Niveaux de journal à collecter. | Tableau de chaînes contenant l’un des éléments suivants : '*' 'Alerte' 'Critique' 'Déboguer' 'Urgence' 'Erreur' 'Info' 'Remarque' 'Avertissement' |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Liste des requêtes du journal des événements Windows au format XPATH. | string[] |
DataCollectionRuleDestinations
| Nom | Description | Valeur |
|---|---|---|
| azureMonitorMetrics | Destination des métriques Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste des destinations de journal Analytique. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
LogAnalyticsDestination
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
| workspaceResourceId | ID de ressource de l’espace de travail Log Analytique. | corde |
DataCollectionRuleStreamDeclarations
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | StreamDeclaration |
StreamDeclaration
| Nom | Description | Valeur |
|---|---|---|
| colonnes | Liste des colonnes utilisées par les données de ce flux. | ColumnDefinition[] |
ColumnDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la colonne. | corde |
| type | Type des données de colonne. | 'boolean' 'datetime' 'dynamique' 'int' 'long' 'real' 'string' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
| règle de collecte de données pour syslog
|
Ce modèle crée une règle de collecte de données définissant la source de données (Syslog) et l’espace de travail de destination. |
Définition de ressource de modèle ARM
Le type de ressource dataCollectionRules peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Insights/dataCollectionRules, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "text",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Valeurs de propriété
dataCollectionRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | Version de l’API de ressource | '2021-09-01-preview' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| emplacement | Emplacement géographique où réside la ressource. | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| gentil | Type de ressource. | 'Linux' 'Windows' |
| Propriétés | Propriétés de ressource. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nom | Description | Valeur |
|---|---|---|
| dataCollectionEndpointId | ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée. | corde |
| dataFlows | Spécification des flux de données. | DataFlow[] |
| dataSources | Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison approvisionné. |
DataCollectionRuleDataSources |
| description | Description de la règle de collecte de données. | corde |
| Destinations | Spécification des destinations. | DataCollectionRuleDestinations |
| streamDeclarations | Déclaration de flux personnalisés utilisés dans cette règle. | DataCollectionRuleStreamDeclarations |
DataFlow
| Nom | Description | Valeur |
|---|---|---|
| Destinations | Liste des destinations pour ce flux de données. | string[] |
| outputStream | Flux de sortie de la transformation. Obligatoire uniquement si la transformation modifie les données en un autre flux. | corde |
| Flux | Liste des flux pour ce flux de données. | Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Requête KQL pour transformer des données de flux. | corde |
DataCollectionRuleDataSources
| Nom | Description | Valeur |
|---|---|---|
| Extensions | Liste des configurations de source de données d’extension de machine virtuelle Azure. | ExtensionDataSource[] |
| iisLogs | Liste des configurations sources des journaux IIS. | IisLogsDataSource[] |
| logFiles | Liste des configurations sources des fichiers journaux. | LogFilesDataSource[] |
| performanceCounters | Liste des configurations de source de données du compteur de performances. | PerfCounterDataSource[] |
| syslog | Liste des configurations de source de données Syslog. | SyslogDataSource[] |
| windowsEventLogs | Liste des configurations de source de données du journal des événements Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nom | Description | Valeur |
|---|---|---|
| extensionName | Nom de l’extension de machine virtuelle. | chaîne (obligatoire) |
| extensionSettings | Paramètres d’extension. Le format est spécifique pour une extension particulière. | |
| inputDataSources | La liste des sources de données dont cette extension a besoin des données. | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Nom | Description | Valeur |
|---|---|---|
| logDirectories | Emplacement du fichier chemins d’accès absolus | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Flux IIS | string[] (obligatoire) |
LogFilesDataSource
| Nom | Description | Valeur |
|---|---|---|
| filePatterns | Modèles de fichiers où se trouvent les fichiers journaux | string[] (obligatoire) |
| format | Format de données des fichiers journaux | 'text' (obligatoire) |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Paramètres | Paramètres spécifiques aux fichiers journaux. | LogFilesDataSourceSettings |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour cette source de données |
string[] (obligatoire) |
LogFilesDataSourceSettings
| Nom | Description | Valeur |
|---|---|---|
| SMS | Paramètres de texte | LogFileSettingsText |
LogFileSettingsText
| Nom | Description | Valeur |
|---|---|---|
| recordStartTimestampFormat | Un des formats d’horodatage pris en charge | 'ISO 8601' 'M/D/AAAA HH :MM :SS AM/PM' 'MMM d hh :mm :ss' 'Mon DD, AAAA HH :MM :SS' 'AAAA-MM-DD HH :MM :SS' 'dd/MMM/aaaa :HH :mm :ss zzz' 'ddMMyy HH :mm :ss' 'yyMMdd HH :mm :ss' 'aaaa-MM-ddTHH :mm :ssK' (obligatoire) |
PerfCounterDataSource
| Nom | Description | Valeur |
|---|---|---|
| counterSpecifiers | Liste des noms de spécificateur des compteurs de performances que vous souhaitez collecter. Utilisez un caractère générique (*) pour collecter un compteur pour toutes les instances. Pour obtenir la liste des compteurs de performances sur Windows, exécutez la commande « typeperf ». |
string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| samplingFrequencyInSeconds | Nombre de secondes entre les mesures de compteur consécutives (échantillons). | Int |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| Nom | Description | Valeur |
|---|---|---|
| facilityNames | Liste des noms des installations. | Tableau de chaînes contenant l’un des éléments suivants : '*' 'authentification' 'authpriv' 'cron' 'démon' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | Niveaux de journal à collecter. | Tableau de chaînes contenant l’un des éléments suivants : '*' 'Alerte' 'Critique' 'Déboguer' 'Urgence' 'Erreur' 'Info' 'Remarque' 'Avertissement' |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Syslog' |
WindowsEventLogDataSource
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | Liste des requêtes du journal des événements Windows au format XPATH. | string[] |
DataCollectionRuleDestinations
| Nom | Description | Valeur |
|---|---|---|
| azureMonitorMetrics | Destination des métriques Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste des destinations de journal Analytique. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
LogAnalyticsDestination
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
| workspaceResourceId | ID de ressource de l’espace de travail Log Analytique. | corde |
DataCollectionRuleStreamDeclarations
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | StreamDeclaration |
StreamDeclaration
| Nom | Description | Valeur |
|---|---|---|
| colonnes | Liste des colonnes utilisées par les données de ce flux. | ColumnDefinition[] |
ColumnDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la colonne. | corde |
| type | Type des données de colonne. | 'boolean' 'datetime' 'dynamique' 'int' 'long' 'real' 'string' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
| règle de collecte de données pour syslog
|
Ce modèle crée une règle de collecte de données définissant la source de données (Syslog) et l’espace de travail de destination. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource dataCollectionRules peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Insights/dataCollectionRules, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "text"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Valeurs de propriété
dataCollectionRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Insights/dataCollectionRules@2021-09-01-preview » |
| nom | Nom de la ressource | chaîne (obligatoire) |
| emplacement | Emplacement géographique où réside la ressource. | chaîne (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| gentil | Type de ressource. | « Linux » « Windows » |
| Propriétés | Propriétés de ressource. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceProperties
| Nom | Description | Valeur |
|---|---|---|
| dataCollectionEndpointId | ID de ressource du point de terminaison de collecte de données avec lequel cette règle peut être utilisée. | corde |
| dataFlows | Spécification des flux de données. | DataFlow[] |
| dataSources | Spécification des sources de données. Cette propriété est facultative et peut être omise si la règle est destinée à être utilisée via des appels directs au point de terminaison approvisionné. |
DataCollectionRuleDataSources |
| description | Description de la règle de collecte de données. | corde |
| Destinations | Spécification des destinations. | DataCollectionRuleDestinations |
| streamDeclarations | Déclaration de flux personnalisés utilisés dans cette règle. | DataCollectionRuleStreamDeclarations |
DataFlow
| Nom | Description | Valeur |
|---|---|---|
| Destinations | Liste des destinations pour ce flux de données. | string[] |
| outputStream | Flux de sortie de la transformation. Obligatoire uniquement si la transformation modifie les données en un autre flux. | corde |
| Flux | Liste des flux pour ce flux de données. | Tableau de chaînes contenant l’un des éléments suivants : « Microsoft-Event » « Microsoft-InsightsMetrics » « Microsoft-Perf » « Microsoft-Syslog » « Microsoft-WindowsEvent » |
| transformKql | Requête KQL pour transformer des données de flux. | corde |
DataCollectionRuleDataSources
| Nom | Description | Valeur |
|---|---|---|
| Extensions | Liste des configurations de source de données d’extension de machine virtuelle Azure. | ExtensionDataSource[] |
| iisLogs | Liste des configurations sources des journaux IIS. | IisLogsDataSource[] |
| logFiles | Liste des configurations sources des fichiers journaux. | LogFilesDataSource[] |
| performanceCounters | Liste des configurations de source de données du compteur de performances. | PerfCounterDataSource[] |
| syslog | Liste des configurations de source de données Syslog. | SyslogDataSource[] |
| windowsEventLogs | Liste des configurations de source de données du journal des événements Windows. | WindowsEventLogDataSource[] |
ExtensionDataSource
| Nom | Description | Valeur |
|---|---|---|
| extensionName | Nom de l’extension de machine virtuelle. | chaîne (obligatoire) |
| extensionSettings | Paramètres d’extension. Le format est spécifique pour une extension particulière. | |
| inputDataSources | La liste des sources de données dont cette extension a besoin des données. | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : « Microsoft-Event » « Microsoft-InsightsMetrics » « Microsoft-Perf » « Microsoft-Syslog » « Microsoft-WindowsEvent » |
IisLogsDataSource
| Nom | Description | Valeur |
|---|---|---|
| logDirectories | Emplacement du fichier chemins d’accès absolus | string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Flux IIS | string[] (obligatoire) |
LogFilesDataSource
| Nom | Description | Valeur |
|---|---|---|
| filePatterns | Modèles de fichiers où se trouvent les fichiers journaux | string[] (obligatoire) |
| format | Format de données des fichiers journaux | « text » (obligatoire) |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Paramètres | Paramètres spécifiques aux fichiers journaux. | LogFilesDataSourceSettings |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour cette source de données |
string[] (obligatoire) |
LogFilesDataSourceSettings
| Nom | Description | Valeur |
|---|---|---|
| SMS | Paramètres de texte | LogFileSettingsText |
LogFileSettingsText
| Nom | Description | Valeur |
|---|---|---|
| recordStartTimestampFormat | Un des formats d’horodatage pris en charge | « ISO 8601 » « M/D/AAAA HH :MM :SS AM/PM » « MMM d hh :mm :ss » « Mon DD, AAAA HH :MM :SS » « AAAA-MM-DD HH :MM :SS » « dd/MMM/aaaa :HH :mm :ss zzz » « ddMMyy HH :mm :ss » « yyMMdd HH :mm :ss » « aaaa-MM-ddTHH :mm :ssK » (obligatoire) |
PerfCounterDataSource
| Nom | Description | Valeur |
|---|---|---|
| counterSpecifiers | Liste des noms de spécificateur des compteurs de performances que vous souhaitez collecter. Utilisez un caractère générique (*) pour collecter un compteur pour toutes les instances. Pour obtenir la liste des compteurs de performances sur Windows, exécutez la commande « typeperf ». |
string[] |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| samplingFrequencyInSeconds | Nombre de secondes entre les mesures de compteur consécutives (échantillons). | Int |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : « Microsoft-InsightsMetrics » « Microsoft-Perf » |
SyslogDataSource
| Nom | Description | Valeur |
|---|---|---|
| facilityNames | Liste des noms des installations. | Tableau de chaînes contenant l’un des éléments suivants : "*" « auth » « authpriv » « cron » « démon » « kern » « local0 » « local1 » « local2 » « local3 » « local4 » « local5 » « local6 » « local7 » « lpr » « courrier » « mark » « news » « syslog » « user » « uucp » |
| logLevels | Niveaux de journal à collecter. | Tableau de chaînes contenant l’un des éléments suivants : "*" « Alerte » « Critique » « Déboguer » « Urgence » « Erreur » « Info » « Avis » « Avertissement » |
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : « Microsoft-Syslog » |
WindowsEventLogDataSource
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la source de données. Ce nom doit être unique dans toutes les sources de données (quel que soit le type) dans la règle de collecte de données. |
corde |
| Flux | Liste des flux auxquels cette source de données sera envoyée. Un flux indique quel schéma sera utilisé pour ces données et généralement la table dans log Analytique les données seront envoyées. |
Tableau de chaînes contenant l’un des éléments suivants : « Microsoft-Event » « Microsoft-WindowsEvent » |
| xPathQueries | Liste des requêtes du journal des événements Windows au format XPATH. | string[] |
DataCollectionRuleDestinations
| Nom | Description | Valeur |
|---|---|---|
| azureMonitorMetrics | Destination des métriques Azure Monitor. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Liste des destinations de journal Analytique. | LogAnalyticsDestination[] |
DestinationsSpecAzureMonitorMetrics
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
LogAnalyticsDestination
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom convivial de la destination. Ce nom doit être unique sur toutes les destinations (quel que soit le type) dans la règle de collecte de données. |
corde |
| workspaceResourceId | ID de ressource de l’espace de travail Log Analytique. | corde |
DataCollectionRuleStreamDeclarations
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | StreamDeclaration |
StreamDeclaration
| Nom | Description | Valeur |
|---|---|---|
| colonnes | Liste des colonnes utilisées par les données de ce flux. | ColumnDefinition[] |
ColumnDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la colonne. | corde |
| type | Type des données de colonne. | « booléen » « datetime » « dynamique » « int » « long » « réel » « string » |