Microsoft.Insights dataCollectionRules
Bicep kaynak tanımı
dataCollectionRules kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2023-03-11' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
extensions: [
{
extensionName: 'string'
extensionSettings: any()
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: 'Microsoft-PrometheusMetrics'
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: 'Microsoft-Syslog'
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
references: {
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| yer | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynağın türü. | 'Linux' 'Windows' |
| kimlik | Kaynağın yönetilen hizmet kimliği. | DataCollectionRuleResourceIdentity |
| Özellikler | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| agentSettings | Belirli bir konakta aracı davranışını değiştirmek için kullanılan aracı ayarları | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Bu kuralın birlikte kullanabildiği veri toplama uç noktasının kaynak kimliği. | dizgi |
| dataFlows | Veri akışlarının belirtimi. | DataFlow[] |
| dataSources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanıyorsa atlanabilir. |
DataCollectionRuleDataSources |
| Açıklama | Veri toplama kuralının açıklaması. | dizgi |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
| Başvuru | DCR'nin diğer bölümlerinde kullanılabilecek tüm başvuruları tanımlar | DataCollectionRuleReferences |
| streamDeclarations | Bu kuralda kullanılan özel akışların bildirimi. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Günlük | Günlük aracısı (AMA) için geçerli olan tüm ayarlar | AgentSetting[] |
AgentSetting
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ayarın adı. Desteklenen ayarlar listesinin bir parçası olmalıdır |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| değer | Ayarın değeri | dizgi |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| builtInTransform | Akış verilerini dönüştürmek için builtIn dönüşümü | dizgi |
| captureOverflow | LA hedeflerinde taşma sütununu etkinleştirmek için bayrak ekleme | Bool |
| Hedef | Bu veri akışı için hedeflerin listesi. | string[] |
| outputStream | Dönüşümün çıkış akışı. Yalnızca dönüşüm verileri farklı bir akışa değiştirirse gereklidir. | dizgi |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Akış verilerini dönüştürmek için KQL sorgusu. | dizgi |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| dataImports | Çekme tabanlı veri kaynaklarının belirtimleri | DataSourcesSpecDataImports |
| Uzantı -ları | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| iisLogs | IIS günlükleri kaynak yapılandırmalarının listesi. | IisLogsDataSource[] |
| logFiles | Günlük dosyaları kaynak yapılandırmalarının listesi. | LogFilesDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| platformTelemetry | Platform telemetri yapılandırmalarının listesi | PlatformTelemetryDataSource[] |
| prometheusForwarder | Prometheus ileticisi veri kaynağı yapılandırmalarının listesi. | PrometheusForwarderDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Windows Güvenlik Duvarı listesi kaynak yapılandırmalarını günlüğe kaydeder. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Ad | Açıklama | Değer |
|---|---|---|
| eventHub | Event Hub yapılandırmasının tanımı. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Ad | Açıklama | Değer |
|---|---|---|
| consumerGroup | Event Hub tüketici grubu adı | dizgi |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| dere | EventHub'dan toplayacak akış | dizgi |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| extensionSettings | Uzantı ayarları. Biçim, belirli bir uzantıya özgüdür. | Bicep için any() işlevini |
| inputDataSources | Bu uzantının veriye ihtiyacı olan veri kaynaklarının listesi. | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| logDirectories | Mutlak yollar dosya konumu | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | IIS akışları | string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| filePatterns | Günlük dosyalarının bulunduğu Dosya Desenleri | string[] (gerekli) |
| biçim | Günlük dosyalarının veri biçimi | 'json' 'text' (gerekli) |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Ayarlar | Günlük dosyalarına özgü ayarlar. | LogFilesDataSourceSettings |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veri kaynağı için hangi şemanın kullanılacağını gösterir |
string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSourceSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Metin | Metin ayarları | LogFileSettingsText |
LogFileSettingsText
| Ad | Açıklama | Değer |
|---|---|---|
| recordStartTimestampFormat | Desteklenen zaman damgası biçimlerinden biri | 'ISO 8601' 'M/D/YYYY SS:DD:SS/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'YYYY-MM-DD SS:DD:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMdd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (gerekli) |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için bir sayaç toplamak için joker karakter (*) kullanın. Windows'da performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | Int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
PlatformTelemetryDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Toplayacak platform telemetri akışlarının listesi | string[] (gerekli) |
PrometheusForwarderDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| labelIncludeFilter | Etiket ekleme listesi, "ad-değer" çiftleri biçiminde filtrelenir. Şu anda yalnızca bir etiket desteklenmektedir: 'microsoft_metrics_include_label'. Etiket değerleri büyük/küçük harfe duyarsız olarak eşleştirilir. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: '*' 'uyarı' 'denetim' 'kimlik doğrulaması' 'authpriv' 'saat' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'haberler' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: '*' 'Uyarı' 'Kritik' 'Hata Ayıkla' 'Acil durum' 'Hata' 'Bilgi' 'Notice' 'Uyarı' |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Syslog' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
WindowsFirewallLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| profileFilter | Güvenlik duvarı günlükleri profil filtresi | Herhangi birini içeren dize dizisi: 'Etki Alanı' 'Özel' 'Genel' |
| Akarsu | Güvenlik duvarı günlükleri akışları | string[] (gerekli) |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureDataExplorer | Azure Veri Gezgini hedeflerinin listesi. | AdxDestination[] |
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Event Hubs hedeflerinin listesi. | EventHubDestination[] |
| eventHubsDirect | Event Hubs Doğrudan hedeflerinin listesi. | EventHubDirectDestination[] |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
| microsoftFabric | Microsoft Fabric hedeflerinin listesi. | MicrosoftFabricDestination[] |
| monitoringAccounts | İzleme hesabı hedeflerinin listesi. | MonitoringAccountDestination[] |
| storageAccounts | Depolama hesabı hedeflerinin listesi. | StorageBlobDestination[] |
| storageBlobsDirect | Depolama Blobu Doğrudan hedeflerinin listesi. Yalnızca aracıdan depolamak üzere doğrudan veri göndermek için kullanılır. | StorageBlobDestination[] |
| storageTablesDirect | Depolama Tablosu Doğrudan hedeflerinin listesi. | StorageTableDestination[] |
AdxDestination
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| resourceId | Adx kaynağının ARM kaynak kimliği. | dizgi |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDirectDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | dizgi |
MicrosoftFabricDestination
| Ad | Açıklama | Değer |
|---|---|---|
| artifactId | Microsoft Fabric kaynağının yapıt kimliği. | dizgi |
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ingestionUri | Microsoft Fabric kaynağının alma uri'sini. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| tenantId | Microsoft Fabric kaynağının kiracı kimliği. | dizgi |
monitoringAccountDestination
| Ad | Açıklama | Değer |
|---|---|---|
| accountResourceId | İzleme hesabının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
StorageBlobDestination
| Ad | Açıklama | Değer |
|---|---|---|
| containerName | Depolama Blobunun kapsayıcı adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
StorageTableDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
| tableName | Depolama Tablosunun adı. | dizgi |
DataCollectionRuleReferences
| Ad | Açıklama | Değer |
|---|---|---|
| enrichmentData | Veri akışlarında başvurulan tüm zenginleştirme veri kaynakları | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Ad | Açıklama | Değer |
|---|---|---|
| storageBlobs | Zenginleştirme veri kaynakları olarak kullanılan tüm depolama blobları | StorageBlob[] |
StorageBlob
| Ad | Açıklama | Değer |
|---|---|---|
| blobUrl | Depolama blobunun url'si | dizgi |
| lookupType | Blob üzerinde gerçekleştirilecek arama türü | 'Cidr' 'Dize' |
| ad | Veri akışlarında bu veri kaynağına başvururken diğer ad olarak kullanılan zenginleştirme veri kaynağının adı | dizgi |
| resourceId | Blobu barındıran depolama hesabının Kaynak Kimliği | dizgi |
DataCollectionRuleStreamDeclarations
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | StreamDeclaration |
StreamDeclaration
| Ad | Açıklama | Değer |
|---|---|---|
| Sütun | Bu akıştaki veriler tarafından kullanılan sütunların listesi. | ColumnDefinition[] |
ColumnDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sütunun adı. | dizgi |
| tür | Sütun verilerinin türü. | 'boole' 'datetime' 'dinamik' 'int' 'long' 'gerçek' 'string' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
'a dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| Syslog için
'a dağıtma |
Bu şablon, veri kaynağını (Syslog) ve hedef çalışma alanını tanımlayan bir veri toplama kuralı oluşturur. |
ARM şablonu kaynak tanımı
dataCollectionRules kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2023-03-11",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": "Microsoft-PrometheusMetrics"
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": "Microsoft-Syslog",
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"references": {
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
}
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Insights/dataCollectionRules' |
| apiVersion | Kaynak API'sinin sürümü | '2023-03-11' |
| ad | Kaynak adı | dize (gerekli) |
| yer | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynağın türü. | 'Linux' 'Windows' |
| kimlik | Kaynağın yönetilen hizmet kimliği. | DataCollectionRuleResourceIdentity |
| Özellikler | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | UserAssignedIdentities |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| agentSettings | Belirli bir konakta aracı davranışını değiştirmek için kullanılan aracı ayarları | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Bu kuralın birlikte kullanabildiği veri toplama uç noktasının kaynak kimliği. | dizgi |
| dataFlows | Veri akışlarının belirtimi. | DataFlow[] |
| dataSources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanıyorsa atlanabilir. |
DataCollectionRuleDataSources |
| Açıklama | Veri toplama kuralının açıklaması. | dizgi |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
| Başvuru | DCR'nin diğer bölümlerinde kullanılabilecek tüm başvuruları tanımlar | DataCollectionRuleReferences |
| streamDeclarations | Bu kuralda kullanılan özel akışların bildirimi. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Günlük | Günlük aracısı (AMA) için geçerli olan tüm ayarlar | AgentSetting[] |
AgentSetting
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ayarın adı. Desteklenen ayarlar listesinin bir parçası olmalıdır |
'MaxDiskQuotaInMB' 'UseTimeReceivedForForwardedEvents' |
| değer | Ayarın değeri | dizgi |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| builtInTransform | Akış verilerini dönüştürmek için builtIn dönüşümü | dizgi |
| captureOverflow | LA hedeflerinde taşma sütununu etkinleştirmek için bayrak ekleme | Bool |
| Hedef | Bu veri akışı için hedeflerin listesi. | string[] |
| outputStream | Dönüşümün çıkış akışı. Yalnızca dönüşüm verileri farklı bir akışa değiştirirse gereklidir. | dizgi |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | Akış verilerini dönüştürmek için KQL sorgusu. | dizgi |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| dataImports | Çekme tabanlı veri kaynaklarının belirtimleri | DataSourcesSpecDataImports |
| Uzantı -ları | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| iisLogs | IIS günlükleri kaynak yapılandırmalarının listesi. | IisLogsDataSource[] |
| logFiles | Günlük dosyaları kaynak yapılandırmalarının listesi. | LogFilesDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| platformTelemetry | Platform telemetri yapılandırmalarının listesi | PlatformTelemetryDataSource[] |
| prometheusForwarder | Prometheus ileticisi veri kaynağı yapılandırmalarının listesi. | PrometheusForwarderDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Windows Güvenlik Duvarı listesi kaynak yapılandırmalarını günlüğe kaydeder. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Ad | Açıklama | Değer |
|---|---|---|
| eventHub | Event Hub yapılandırmasının tanımı. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Ad | Açıklama | Değer |
|---|---|---|
| consumerGroup | Event Hub tüketici grubu adı | dizgi |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| dere | EventHub'dan toplayacak akış | dizgi |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| extensionSettings | Uzantı ayarları. Biçim, belirli bir uzantıya özgüdür. | |
| inputDataSources | Bu uzantının veriye ihtiyacı olan veri kaynaklarının listesi. | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| logDirectories | Mutlak yollar dosya konumu | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | IIS akışları | string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| filePatterns | Günlük dosyalarının bulunduğu Dosya Desenleri | string[] (gerekli) |
| biçim | Günlük dosyalarının veri biçimi | 'json' 'text' (gerekli) |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Ayarlar | Günlük dosyalarına özgü ayarlar. | LogFilesDataSourceSettings |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veri kaynağı için hangi şemanın kullanılacağını gösterir |
string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSourceSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Metin | Metin ayarları | LogFileSettingsText |
LogFileSettingsText
| Ad | Açıklama | Değer |
|---|---|---|
| recordStartTimestampFormat | Desteklenen zaman damgası biçimlerinden biri | 'ISO 8601' 'M/D/YYYY SS:DD:SS/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'YYYY-MM-DD SS:DD:SS' 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'yyMdd HH:mm:ss' 'yyyy-MM-ddTHH:mm:ssK' (gerekli) |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için bir sayaç toplamak için joker karakter (*) kullanın. Windows'da performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | Int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
PlatformTelemetryDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Toplayacak platform telemetri akışlarının listesi | string[] (gerekli) |
PrometheusForwarderDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| labelIncludeFilter | Etiket ekleme listesi, "ad-değer" çiftleri biçiminde filtrelenir. Şu anda yalnızca bir etiket desteklenmektedir: 'microsoft_metrics_include_label'. Etiket değerleri büyük/küçük harfe duyarsız olarak eşleştirilir. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. | Herhangi birini içeren dize dizisi: 'Microsoft-PrometheusMetrics' |
PrometheusForwarderDataSourceLabelIncludeFilter
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: '*' 'uyarı' 'denetim' 'kimlik doğrulaması' 'authpriv' 'saat' 'cron' 'daemon' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'haberler' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: '*' 'Uyarı' 'Kritik' 'Hata Ayıkla' 'Acil durum' 'Hata' 'Bilgi' 'Notice' 'Uyarı' |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Syslog' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
WindowsFirewallLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| profileFilter | Güvenlik duvarı günlükleri profil filtresi | Herhangi birini içeren dize dizisi: 'Etki Alanı' 'Özel' 'Genel' |
| Akarsu | Güvenlik duvarı günlükleri akışları | string[] (gerekli) |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureDataExplorer | Azure Veri Gezgini hedeflerinin listesi. | AdxDestination[] |
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Event Hubs hedeflerinin listesi. | EventHubDestination[] |
| eventHubsDirect | Event Hubs Doğrudan hedeflerinin listesi. | EventHubDirectDestination[] |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
| microsoftFabric | Microsoft Fabric hedeflerinin listesi. | MicrosoftFabricDestination[] |
| monitoringAccounts | İzleme hesabı hedeflerinin listesi. | MonitoringAccountDestination[] |
| storageAccounts | Depolama hesabı hedeflerinin listesi. | StorageBlobDestination[] |
| storageBlobsDirect | Depolama Blobu Doğrudan hedeflerinin listesi. Yalnızca aracıdan depolamak üzere doğrudan veri göndermek için kullanılır. | StorageBlobDestination[] |
| storageTablesDirect | Depolama Tablosu Doğrudan hedeflerinin listesi. | StorageTableDestination[] |
AdxDestination
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| resourceId | Adx kaynağının ARM kaynak kimliği. | dizgi |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDirectDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | dizgi |
MicrosoftFabricDestination
| Ad | Açıklama | Değer |
|---|---|---|
| artifactId | Microsoft Fabric kaynağının yapıt kimliği. | dizgi |
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ingestionUri | Microsoft Fabric kaynağının alma uri'sini. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| tenantId | Microsoft Fabric kaynağının kiracı kimliği. | dizgi |
monitoringAccountDestination
| Ad | Açıklama | Değer |
|---|---|---|
| accountResourceId | İzleme hesabının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
StorageBlobDestination
| Ad | Açıklama | Değer |
|---|---|---|
| containerName | Depolama Blobunun kapsayıcı adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
StorageTableDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
| tableName | Depolama Tablosunun adı. | dizgi |
DataCollectionRuleReferences
| Ad | Açıklama | Değer |
|---|---|---|
| enrichmentData | Veri akışlarında başvurulan tüm zenginleştirme veri kaynakları | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Ad | Açıklama | Değer |
|---|---|---|
| storageBlobs | Zenginleştirme veri kaynakları olarak kullanılan tüm depolama blobları | StorageBlob[] |
StorageBlob
| Ad | Açıklama | Değer |
|---|---|---|
| blobUrl | Depolama blobunun url'si | dizgi |
| lookupType | Blob üzerinde gerçekleştirilecek arama türü | 'Cidr' 'Dize' |
| ad | Veri akışlarında bu veri kaynağına başvururken diğer ad olarak kullanılan zenginleştirme veri kaynağının adı | dizgi |
| resourceId | Blobu barındıran depolama hesabının Kaynak Kimliği | dizgi |
DataCollectionRuleStreamDeclarations
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | StreamDeclaration |
StreamDeclaration
| Ad | Açıklama | Değer |
|---|---|---|
| Sütun | Bu akıştaki veriler tarafından kullanılan sütunların listesi. | ColumnDefinition[] |
ColumnDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sütunun adı. | dizgi |
| tür | Sütun verilerinin türü. | 'boole' 'datetime' 'dinamik' 'int' 'long' 'gerçek' 'string' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
'a dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| Syslog için
'a dağıtma |
Bu şablon, veri kaynağını (Syslog) ve hedef çalışma alanını tanımlayan bir veri toplama kuralı oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
dataCollectionRules kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Insights/dataCollectionRules kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2023-03-11"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
extensions = [
{
extensionName = "string"
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = "Microsoft-PrometheusMetrics"
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = "Microsoft-Syslog"
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
references = {
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
kind = "string"
})
}
Özellik değerleri
dataCollectionRules
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Insights/dataCollectionRules@2023-03-11" |
| ad | Kaynak adı | dize (gerekli) |
| yer | Kaynağın bulunduğu coğrafi konum. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynak etiketleri. | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynağın türü. | "Linux" "Windows" |
| kimlik | Kaynağın yönetilen hizmet kimliği. | DataCollectionRuleResourceIdentity |
| Özellikler | Kaynak özellikleri. | DataCollectionRuleResourceProperties |
DataCollectionRuleResourceIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Yönetilen hizmet kimliği türü (hem SystemAssigned hem de UserAssigned türlerine izin verilir). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Kaynakla ilişkili kullanıcı tarafından atanan kimlik kümesi. userAssignedIdentities sözlük anahtarları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Sözlük değerleri, isteklerdeki boş nesneler ({}) olabilir. | Kullanıcı kimliği kimlikleri dizisi. |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
DataCollectionRuleResourceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| agentSettings | Belirli bir konakta aracı davranışını değiştirmek için kullanılan aracı ayarları | DataCollectionRuleAgentSettings |
| dataCollectionEndpointId | Bu kuralın birlikte kullanabildiği veri toplama uç noktasının kaynak kimliği. | dizgi |
| dataFlows | Veri akışlarının belirtimi. | DataFlow[] |
| dataSources | Veri kaynaklarının belirtimi. Bu özellik isteğe bağlıdır ve kuralın sağlanan uç noktaya doğrudan çağrılar yoluyla kullanılması amaçlanıyorsa atlanabilir. |
DataCollectionRuleDataSources |
| Açıklama | Veri toplama kuralının açıklaması. | dizgi |
| Hedef | Hedeflerin belirtimi. | DataCollectionRuleDestinations |
| Başvuru | DCR'nin diğer bölümlerinde kullanılabilecek tüm başvuruları tanımlar | DataCollectionRuleReferences |
| streamDeclarations | Bu kuralda kullanılan özel akışların bildirimi. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleAgentSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Günlük | Günlük aracısı (AMA) için geçerli olan tüm ayarlar | AgentSetting[] |
AgentSetting
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ayarın adı. Desteklenen ayarlar listesinin bir parçası olmalıdır |
"MaxDiskQuotaInMB" "UseTimeReceivedForForwardedEvents" |
| değer | Ayarın değeri | dizgi |
Dataflow
| Ad | Açıklama | Değer |
|---|---|---|
| builtInTransform | Akış verilerini dönüştürmek için builtIn dönüşümü | dizgi |
| captureOverflow | LA hedeflerinde taşma sütununu etkinleştirmek için bayrak ekleme | Bool |
| Hedef | Bu veri akışı için hedeflerin listesi. | string[] |
| outputStream | Dönüşümün çıkış akışı. Yalnızca dönüşüm verileri farklı bir akışa değiştirirse gereklidir. | dizgi |
| Akarsu | Bu veri akışı için akışların listesi. | Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
| transformKql | Akış verilerini dönüştürmek için KQL sorgusu. | dizgi |
DataCollectionRuleDataSources
| Ad | Açıklama | Değer |
|---|---|---|
| dataImports | Çekme tabanlı veri kaynaklarının belirtimleri | DataSourcesSpecDataImports |
| Uzantı -ları | Azure VM uzantısı veri kaynağı yapılandırmalarının listesi. | ExtensionDataSource[] |
| iisLogs | IIS günlükleri kaynak yapılandırmalarının listesi. | IisLogsDataSource[] |
| logFiles | Günlük dosyaları kaynak yapılandırmalarının listesi. | LogFilesDataSource[] |
| performanceCounters | Performans sayacı veri kaynağı yapılandırmalarının listesi. | PerfCounterDataSource[] |
| platformTelemetry | Platform telemetri yapılandırmalarının listesi | PlatformTelemetryDataSource[] |
| prometheusForwarder | Prometheus ileticisi veri kaynağı yapılandırmalarının listesi. | PrometheusForwarderDataSource[] |
| syslog | Syslog veri kaynağı yapılandırmalarının listesi. | SyslogDataSource[] |
| windowsEventLogs | Windows Olay Günlüğü veri kaynağı yapılandırmalarının listesi. | WindowsEventLogDataSource[] |
| windowsFirewallLogs | Windows Güvenlik Duvarı listesi kaynak yapılandırmalarını günlüğe kaydeder. | WindowsFirewallLogsDataSource[] |
DataSourcesSpecDataImports
| Ad | Açıklama | Değer |
|---|---|---|
| eventHub | Event Hub yapılandırmasının tanımı. | DataImportSourcesEventHub |
DataImportSourcesEventHub
| Ad | Açıklama | Değer |
|---|---|---|
| consumerGroup | Event Hub tüketici grubu adı | dizgi |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| dere | EventHub'dan toplayacak akış | dizgi |
ExtensionDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| extensionName | VM uzantısının adı. | dize (gerekli) |
| extensionSettings | Uzantı ayarları. Biçim, belirli bir uzantıya özgüdür. | |
| inputDataSources | Bu uzantının veriye ihtiyacı olan veri kaynaklarının listesi. | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-InsightsMetrics" "Microsoft-Perf" "Microsoft-Syslog" "Microsoft-WindowsEvent" |
IisLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| logDirectories | Mutlak yollar dosya konumu | string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | IIS akışları | string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| filePatterns | Günlük dosyalarının bulunduğu Dosya Desenleri | string[] (gerekli) |
| biçim | Günlük dosyalarının veri biçimi | "json" "text" (gerekli) |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Ayarlar | Günlük dosyalarına özgü ayarlar. | LogFilesDataSourceSettings |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veri kaynağı için hangi şemanın kullanılacağını gösterir |
string[] (gerekli) |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
LogFilesDataSourceSettings
| Ad | Açıklama | Değer |
|---|---|---|
| Metin | Metin ayarları | LogFileSettingsText |
LogFileSettingsText
| Ad | Açıklama | Değer |
|---|---|---|
| recordStartTimestampFormat | Desteklenen zaman damgası biçimlerinden biri | "ISO 8601" "M/D/YYYY SS:DD:SS/PM" "MMM d hh:mm:ss" "Mon DD, YYYY HH:MM:SS" "YYYY-MM-DD SS:DD:SS" "dd/MMM/yyyy:HH:mm:ss zzz" "ddMMyy HH:mm:ss" "yyMDd HH:mm:ss" "yyyy-MM-ddTHH:mm:ssK" (gerekli) |
PerfCounterDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| counterSpecifiers | Toplamak istediğiniz performans sayaçlarının tanımlayıcı adlarının listesi. Tüm örnekler için bir sayaç toplamak için joker karakter (*) kullanın. Windows'da performans sayaçlarının listesini almak için 'typeperf' komutunu çalıştırın. |
string[] |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| samplingFrequencyInSeconds | Ardışık sayaç ölçümleri (örnekler) arasındaki saniye sayısı. | Int |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-InsightsMetrics" "Microsoft-Perf" |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
PlatformTelemetryDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Toplayacak platform telemetri akışlarının listesi | string[] (gerekli) |
PrometheusForwarderDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| labelIncludeFilter | Etiket ekleme listesi, "ad-değer" çiftleri biçiminde filtrelenir. Şu anda yalnızca bir etiket desteklenmektedir: 'microsoft_metrics_include_label'. Etiket değerleri büyük/küçük harfe duyarsız olarak eşleştirilir. |
PrometheusForwarderDataSourceLabelIncludeFilter |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. | Herhangi birini içeren dize dizisi: "Microsoft-PrometheusMetrics" |
PrometheusForwarderDataSourceLabelIncludeFilter
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | dizgi |
SyslogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| facilityNames | Tesis adlarının listesi. | Herhangi birini içeren dize dizisi: "*" "uyarı" "denetim" "kimlik doğrulaması" "authpriv" "saat" "cron" "daemon" "ftp" "kern" "local0" "local1" "local2" "local3" "local4" "local5" "local6" "local7" "lpr" "posta" "mark" "haberler" "nopri" "ntp" "syslog" "user" "uucp" |
| logLevels | Toplayacak günlük düzeyleri. | Herhangi birini içeren dize dizisi: "*" "Uyarı" "Kritik" "Hata Ayıkla" "Acil durum" "Hata" "Bilgi" "Bildirim" "Uyarı" |
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Syslog" |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
WindowsEventLogDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| Akarsu | Bu veri kaynağının gönderileceği akışların listesi. Akış, bu veriler için kullanılacak şemayı ve genellikle verilerin Log Analytics'teki hangi tabloya gönderileceğini gösterir. |
Herhangi birini içeren dize dizisi: "Microsoft-Event" "Microsoft-WindowsEvent" |
| transformKql | Veri kaynağını dönüştürmek için KQL sorgusu. | dizgi |
| xPathQueries | XPATH biçimindeki Windows Olay Günlüğü sorgularının listesi. | string[] |
WindowsFirewallLogsDataSource
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Veri kaynağı için kolay bir ad. Bu ad, veri toplama kuralındaki tüm veri kaynaklarında (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| profileFilter | Güvenlik duvarı günlükleri profil filtresi | Herhangi birini içeren dize dizisi: "Etki Alanı" "Özel" "Genel" |
| Akarsu | Güvenlik duvarı günlükleri akışları | string[] (gerekli) |
DataCollectionRuleDestinations
| Ad | Açıklama | Değer |
|---|---|---|
| azureDataExplorer | Azure Veri Gezgini hedeflerinin listesi. | AdxDestination[] |
| azureMonitorMetrics | Azure İzleyici Ölçümleri hedefi. | DestinationsSpecAzureMonitorMetrics |
| eventHubs | Event Hubs hedeflerinin listesi. | EventHubDestination[] |
| eventHubsDirect | Event Hubs Doğrudan hedeflerinin listesi. | EventHubDirectDestination[] |
| logAnalytics | Log Analytics hedeflerinin listesi. | LogAnalyticsDestination[] |
| microsoftFabric | Microsoft Fabric hedeflerinin listesi. | MicrosoftFabricDestination[] |
| monitoringAccounts | İzleme hesabı hedeflerinin listesi. | MonitoringAccountDestination[] |
| storageAccounts | Depolama hesabı hedeflerinin listesi. | StorageBlobDestination[] |
| storageBlobsDirect | Depolama Blobu Doğrudan hedeflerinin listesi. Yalnızca aracıdan depolamak üzere doğrudan veri göndermek için kullanılır. | StorageBlobDestination[] |
| storageTablesDirect | Depolama Tablosu Doğrudan hedeflerinin listesi. | StorageTableDestination[] |
AdxDestination
| Ad | Açıklama | Değer |
|---|---|---|
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| resourceId | Adx kaynağının ARM kaynak kimliği. | dizgi |
DestinationsSpecAzureMonitorMetrics
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
EventHubDirectDestination
| Ad | Açıklama | Değer |
|---|---|---|
| eventHubResourceId | Olay hub'ının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
LogAnalyticsDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| workspaceResourceId | Log Analytics çalışma alanının kaynak kimliği. | dizgi |
MicrosoftFabricDestination
| Ad | Açıklama | Değer |
|---|---|---|
| artifactId | Microsoft Fabric kaynağının yapıt kimliği. | dizgi |
| databaseName | Verilerin alınacağı veritabanının adı. | dizgi |
| ingestionUri | Microsoft Fabric kaynağının alma uri'sini. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| tenantId | Microsoft Fabric kaynağının kiracı kimliği. | dizgi |
monitoringAccountDestination
| Ad | Açıklama | Değer |
|---|---|---|
| accountResourceId | İzleme hesabının kaynak kimliği. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
StorageBlobDestination
| Ad | Açıklama | Değer |
|---|---|---|
| containerName | Depolama Blobunun kapsayıcı adı. | dizgi |
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
StorageTableDestination
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Hedef için kolay bir ad. Bu ad, veri toplama kuralındaki tüm hedeflerde (türü ne olursa olsun) benzersiz olmalıdır. |
dizgi |
| storageAccountResourceId | Depolama hesabının kaynak kimliği. | dizgi |
| tableName | Depolama Tablosunun adı. | dizgi |
DataCollectionRuleReferences
| Ad | Açıklama | Değer |
|---|---|---|
| enrichmentData | Veri akışlarında başvurulan tüm zenginleştirme veri kaynakları | ReferencesSpecEnrichmentData |
ReferencesSpecEnrichmentData
| Ad | Açıklama | Değer |
|---|---|---|
| storageBlobs | Zenginleştirme veri kaynakları olarak kullanılan tüm depolama blobları | StorageBlob[] |
StorageBlob
| Ad | Açıklama | Değer |
|---|---|---|
| blobUrl | Depolama blobunun url'si | dizgi |
| lookupType | Blob üzerinde gerçekleştirilecek arama türü | "Cidr" "Dize" |
| ad | Veri akışlarında bu veri kaynağına başvururken diğer ad olarak kullanılan zenginleştirme veri kaynağının adı | dizgi |
| resourceId | Blobu barındıran depolama hesabının Kaynak Kimliği | dizgi |
DataCollectionRuleStreamDeclarations
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | StreamDeclaration |
StreamDeclaration
| Ad | Açıklama | Değer |
|---|---|---|
| Sütun | Bu akıştaki veriler tarafından kullanılan sütunların listesi. | ColumnDefinition[] |
ColumnDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Sütunun adı. | dizgi |
| tür | Sütun verilerinin türü. | "boole" "datetime" "dinamik" "int" "long" "gerçek" "dize" |