Bicep 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2024-03-11' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
agentSettings: {
logs: [
{
name: 'string'
value: 'string'
}
]
}
dataCollectionEndpointId: 'string'
dataFlows: [
{
builtInTransform: 'string'
captureOverflow: bool
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
dataImports: {
eventHub: {
consumerGroup: 'string'
name: 'string'
stream: 'string'
}
}
etwProviders: [
{
eventIds: [
'string'
]
keyword: 'string'
logLevel: 'string'
name: 'string'
provider: 'string'
providerType: 'string'
streams: [
'string'
]
}
]
extensions: [
{
extensionName: 'string'
extensionSettings: any(...)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
transformKql: 'string'
}
]
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
resourceAttributeRouting: {
attributeName: 'string'
attributeValue: 'string'
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
transformKql: 'string'
}
]
performanceCountersOTel: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
platformTelemetry: [
{
name: 'string'
streams: [
'string'
]
}
]
prometheusForwarder: [
{
customVMScrapeConfig: [
any(...)
]
labelIncludeFilter: {
{customized property}: 'string'
}
name: 'string'
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
transformKql: 'string'
xPathQueries: [
'string'
]
}
]
windowsFirewallLogs: [
{
name: 'string'
profileFilter: [
'string'
]
streams: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureDataExplorer: [
{
databaseName: 'string'
name: 'string'
resourceId: 'string'
}
]
azureMonitorMetrics: {
name: 'string'
}
eventHubs: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
eventHubsDirect: [
{
eventHubResourceId: 'string'
name: 'string'
}
]
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
microsoftFabric: [
{
artifactId: 'string'
databaseName: 'string'
ingestionUri: 'string'
name: 'string'
tenantId: 'string'
}
]
monitoringAccounts: [
{
accountResourceId: 'string'
name: 'string'
}
]
storageAccounts: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageBlobsDirect: [
{
containerName: 'string'
name: 'string'
storageAccountResourceId: 'string'
}
]
storageTablesDirect: [
{
name: 'string'
storageAccountResourceId: 'string'
tableName: 'string'
}
]
}
directDataSources: {
otelLogs: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
otelMetrics: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
otelTraces: [
{
enrichWithReference: 'string'
enrichWithResourceAttributes: [
'string'
]
name: 'string'
replaceResourceIdWithReference: bool
streams: [
'string'
]
}
]
}
references: {
applicationInsights: [
{
name: 'string'
resourceId: 'string'
}
]
enrichmentData: {
storageBlobs: [
{
blobUrl: 'string'
lookupType: 'string'
name: 'string'
resourceId: 'string'
}
]
}
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 리소스의 관리 서비스 ID입니다. | DataCollectionRuleResourceIdentity |
| 종류 | 리소스의 종류입니다. | '리눅스' '윈도우' |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | DataCollectionRuleResource속성 | |
| sku | 리소스의 SKU입니다. | DataCollectionRuleResourceSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
Adx대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 리소스ID | Adx 리소스의 ARM 리소스 ID입니다. | 문자열 |
에이전트 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다. |
'MaxDiskQuotaInMB' '태그' 'UseTimeReceivedForForwardedEvents' |
| 값 | 설정의 값입니다. | 문자열 |
ApplicationInsights
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Otel 데이터 원본에서 이 Application Insights를 참조할 때 별칭으로 사용되는 참조의 이름입니다 | string(필수) |
| 리소스ID | Application Insights 리소스의 ID | string(필수) |
열 정의
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | '부울' '날짜/시간' '동적' '정수' 긴 '진짜' '문자열' |
DataCollectionRuleAgent설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 | 로그 에이전트에 적용할 수 있는 모든 설정(AMA) | 에이전트 설정[] |
데이터 수집RuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| dataImports | 끌어오기 기반 데이터 원본 사양 | DataSourcesSpecDataImports |
| etw공급자 | ETW 공급자 데이터 원본 구성 목록입니다. | EtwProviderDataSource[] |
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | 확장 데이터 소스[] |
| iis로그 | IIS 로그 원본 구성의 목록입니다. | IisLogs데이터 소스[] |
| 로그 파일 | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| 오텔로그 | Otel Logs 데이터 소스 구성 목록입니다. | OtelLogsDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDataSource[] |
| otel추적 | Otel 목록은 데이터 원본 구성을 추적합니다. | OtelTracesDataSource[] |
| performance카운터 | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| performanceCountersOTel | Open Telemetry 성능 카운터 데이터 원본 구성 목록입니다. | PerformanceCountersOTelDataSource[] |
| 플랫폼텔레메트리 | 플랫폼 원격 분석 구성 목록 | platformTelemetryDataSource |
| 프로메테우스포워더 | Prometheus 전달자 데이터 원본 구성 목록입니다. | 프로메테우스 포더데이터 소스[] |
| 시스템 로그 | Syslog 데이터 원본 구성 목록입니다. | 시스템 로그 데이터 소스[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
| windows방화벽로그 | Windows 방화벽 로그 원본 구성의 목록입니다. | windowsFirewallLogsDataSource |
DataCollectionRule대상
| 이름 | 묘사 | 값 |
|---|---|---|
| azureData탐색기 | Azure Data Explorer 대상 목록입니다. | AdxDestination |
| azureMonitor메트릭 | Azure Monitor 메트릭 대상입니다. | 대상SpecAzureMonitorMetrics |
| 이벤트허브 | Event Hubs 대상 목록입니다. | eventHubDestination |
| 이벤트허브다이렉트 | Event Hubs Direct 대상 목록입니다. | eventHubDirectDestination |
| 로그애널리틱스 | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
| 마이크로소프트패브릭 | Microsoft Fabric 대상 목록입니다. | microsoftFabricDestination |
| 모니터링계정 | 모니터링 계정 대상 목록입니다. | 모니터링어카운트대상[] |
| 스토리지계정 | 스토리지 계정 대상 목록입니다. | 스토리지Blob대상[] |
| storageBlobs다이렉트 | Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다. | 스토리지Blob대상[] |
| 스토리지테이블다이렉트 | 스토리지 테이블 다이렉트 대상 목록입니다. | storageTableDestination |
DataCollectionRuleDirectDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 오텔로그 | OTel 로그 데이터 소스 구성 목록입니다. | OtelLogsDirectDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDirectDataSource[] |
| otel추적 | OTel 목록은 데이터 소스 구성을 추적합니다. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| 이름 | 묘사 | 값 |
|---|---|---|
| 애플리케이션 인사이트 | OTel 메트릭/로그 보강에 사용할 Application Insights 참조 | 애플리케이션인사이트[] |
| enrichment데이터 | 데이터 흐름에서 참조되는 모든 보강 데이터 원본 | 참조SpecEnrichmentData |
DataCollectionRuleResourceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
DataCollectionRuleResource속성
| 이름 | 묘사 | 값 |
|---|---|---|
| agentSettings | 지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정 | DataCollectionRuleAgent설정 |
| 데이터 컬렉션엔드포인트ID | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| 데이터 플로우 | 데이터 흐름의 사양입니다. | 데이터플로우[] |
| 데이터 소스 | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRule대상 |
| directDataSources(다이렉트 데이터 소스) | 직접 데이터 소스의 사양입니다. 이 속성은 선택 사항이며 생략할 수 있습니다. |
DataCollectionRuleDirectDataSources |
| 참조 | DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다. | DataCollectionRuleReferences |
| stream선언 | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStream선언 |
DataCollectionRuleResourceSku
| 이름 | 묘사 | 값 |
|---|---|---|
| capacity | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| family | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| size | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| tier | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStream선언
| 이름 | 묘사 | 값 |
|---|
데이터 플로우
| 이름 | 묘사 | 값 |
|---|---|---|
| 빌트인트랜스폼 | 스트림 데이터를 변환하는 builtIn 변환 | 문자열 |
| 캡처오버플로우 | LA 대상에서 오버플로 열을 사용하도록 설정하는 플래그 | 부울 |
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | 문자열[] |
| 출력 스트림 | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DataImportSources이벤트 허브
| 이름 | 묘사 | 값 |
|---|---|---|
| 소비자 그룹 | Event Hub 소비자 그룹 이름 | 문자열 |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 시내 | EventHub에서 수집할 스트림 | 문자열 |
DataSourcesSpecDataImports
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트허브 | Event Hub 구성의 정의입니다. | DataImportSourcesEventHub |
대상SpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EtwProviderDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 ID | 수집할 이벤트 ID | 문자열[] |
| 키워드 | 이벤트 범주 집합에 대한 이벤트의 멤버십 | 문자열 |
| logLevel | 기록할 최소 수준의 세부 정보 | '크리티컬' '오류' 'Informational' '자세한 정보 표시' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| provider | 이벤트 원본의 공급자 GUID 또는 클래스 이름 | string(필수) |
| 공급자 유형 | 공급자 형식 사양: 매니페스트 GUID 또는 이벤트 원본 이름별 | '이벤트 소스' '매니페스트'(필수) |
| 스트림 | 이 데이터 원본이 전송될 스트림 목록 | string[] (필수) |
이벤트허브 대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EventHubDirectDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
확장DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings (확장설정) | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 디렉토리 | 절대 경로 파일 위치 | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogAnalytics대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 작업공간자원ID | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
로그 파일데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 파일 패턴 | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'json' 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
로그파일설정텍스트
| 이름 | 묘사 | 값 |
|---|---|---|
| 레코드StartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/mmm/yyyy:HH:mm:ss zzz' 'ddMMyy hh:mm:ss' 'ISO 8601' 인증 '월/일/일년 hh:mm:SS 오전/오후' '음, d, hh:mm:ss' '월 DD, YYYY HH:MM:SS' 'yyMMdd hh:mm:ss' '네이-MM-DD HH:음:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
MicrosoftFabric대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 아티팩트ID | Microsoft Fabric 리소스의 아티팩트 ID입니다. | 문자열 |
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 섭취Uri | Microsoft Fabric 리소스의 수집 URI입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 테넌트ID | Microsoft Fabric 리소스의 테넌트 ID입니다. | 문자열 |
MonitoringAccountDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 계정 리소스 ID | 모니터링 계정의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
OtelLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조 별칭을 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelLogsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelLogsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelLogsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelMetricsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelMetricsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelMetricsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelMetricsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelTracesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelTracesDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
OtelTracesDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelTracesDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
PerfCounterDataSource (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
PerformanceCountersOTelDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OtelPerfMetrics' |
플랫폼텔레메트리DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 수집할 플랫폼 원격 분석 스트림 목록 | string[] (필수) |
PrometheusForwarder데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| customVMScrapeConfig | 스크랩 작업을 정의하는 사용자 지정 VM 스크랩 구성 | any[] |
| labelIncludeFilter | 레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다. |
프로메테우스포더DataSourceLabelIncludeFilter |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-PrometheusMetrics' |
프로메테우스포더DataSourceLabelIncludeFilter
| 이름 | 묘사 | 값 |
|---|
참조SpecEnrichmentData
| 이름 | 묘사 | 값 |
|---|---|---|
| 스토리지 Blob | 보강 데이터 원본으로 사용되는 모든 스토리지 Blob | StorageBlob |
스토리지Blob
| 이름 | 묘사 | 값 |
|---|---|---|
| blobUrl | 스토리지 Blob의 URL | 문자열 |
| 조회 유형 | Blob에서 수행할 조회 유형 | '시드르' '문자열' |
| 이름 | 데이터 흐름에서 이 데이터 원본을 참조할 때 별칭으로 사용되는 보강 데이터 원본의 이름입니다. | 문자열 |
| 리소스ID | Blob을 호스트하는 스토리지 계정의 리소스 ID | 문자열 |
스토리지Blob대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 컨테이너이름 | Storage Blob의 컨테이너 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
StorageTableDestination (스토리지테이블)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
| 테이블 이름 | 스토리지 테이블의 이름입니다. | 문자열 |
StreamDeclaration (스트림선언)
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | 열 정의[] |
Syslog데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 시설이름 | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경보' '감사' '인증' '인증 특권' '시계' '크론' '디먼' 'FTP' '컨' '로컬0' '로컬1' '로컬2' '로컬3' '로컬4' '로컬5' '로컬6' '로컬7' 'LPR' '메일' '마크' '뉴스' '노프리' 'NTP' 'syslog' '사용자' '우크프' |
| 로그 레벨 | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' '크리티컬' '디버그' '긴급' '오류' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 시스템 로그' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
| xPath쿼리 | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | 문자열[] |
WindowsFirewallLogs데이터 원본
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| profileFilter(프로파일필터) | 방화벽 로그 프로필 필터 | 다음 중 어느 것을 포함하는 문자열 배열: '도메인' '비공개' '공개' |
| 스트림 | 방화벽 로그 스트림 | string[] (필수) |
사용 예제
Bicep 샘플
데이터 수집 규칙 배포의 기본 예입니다.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource dataCollectionRule 'Microsoft.Insights/dataCollectionRules@2022-06-01' = {
name: resourceName
location: location
properties: {
dataFlows: [
{
destinations: [
'test-destination-metrics'
]
streams: [
'Microsoft-InsightsMetrics'
]
}
]
description: ''
destinations: {
azureMonitorMetrics: {
name: 'test-destination-metrics'
}
}
}
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 묘사 |
|---|---|
| 데이터 수집 규칙 | 데이터 수집 규칙에 대한 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| 관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포 | 이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
ARM 템플릿 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2024-03-11",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"agentSettings": {
"logs": [
{
"name": "string",
"value": "string"
}
]
},
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"builtInTransform": "string",
"captureOverflow": "bool",
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"dataImports": {
"eventHub": {
"consumerGroup": "string",
"name": "string",
"stream": "string"
}
},
"etwProviders": [
{
"eventIds": [ "string" ],
"keyword": "string",
"logLevel": "string",
"name": "string",
"provider": "string",
"providerType": "string",
"streams": [ "string" ]
}
],
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ],
"transformKql": "string"
}
],
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"resourceAttributeRouting": {
"attributeName": "string",
"attributeValue": "string"
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ],
"transformKql": "string"
}
],
"performanceCountersOTel": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"platformTelemetry": [
{
"name": "string",
"streams": [ "string" ]
}
],
"prometheusForwarder": [
{
"customVMScrapeConfig": [ {} ],
"labelIncludeFilter": {
"{customized property}": "string"
},
"name": "string",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"transformKql": "string",
"xPathQueries": [ "string" ]
}
],
"windowsFirewallLogs": [
{
"name": "string",
"profileFilter": [ "string" ],
"streams": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureDataExplorer": [
{
"databaseName": "string",
"name": "string",
"resourceId": "string"
}
],
"azureMonitorMetrics": {
"name": "string"
},
"eventHubs": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"eventHubsDirect": [
{
"eventHubResourceId": "string",
"name": "string"
}
],
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
],
"microsoftFabric": [
{
"artifactId": "string",
"databaseName": "string",
"ingestionUri": "string",
"name": "string",
"tenantId": "string"
}
],
"monitoringAccounts": [
{
"accountResourceId": "string",
"name": "string"
}
],
"storageAccounts": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageBlobsDirect": [
{
"containerName": "string",
"name": "string",
"storageAccountResourceId": "string"
}
],
"storageTablesDirect": [
{
"name": "string",
"storageAccountResourceId": "string",
"tableName": "string"
}
]
},
"directDataSources": {
"otelLogs": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
],
"otelMetrics": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"otelTraces": [
{
"enrichWithReference": "string",
"enrichWithResourceAttributes": [ "string" ],
"name": "string",
"replaceResourceIdWithReference": "bool",
"streams": [ "string" ]
}
]
},
"references": {
"applicationInsights": [
{
"name": "string",
"resourceId": "string"
}
],
"enrichmentData": {
"storageBlobs": [
{
"blobUrl": "string",
"lookupType": "string",
"name": "string",
"resourceId": "string"
}
]
}
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2024-03-11' |
| 신원 | 리소스의 관리 서비스 ID입니다. | DataCollectionRuleResourceIdentity |
| 종류 | 리소스의 종류입니다. | '리눅스' '윈도우' |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | DataCollectionRuleResource속성 | |
| sku | 리소스의 SKU입니다. | DataCollectionRuleResourceSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Insights/dataCollectionRules' |
Adx대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 리소스ID | Adx 리소스의 ARM 리소스 ID입니다. | 문자열 |
에이전트 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다. |
'MaxDiskQuotaInMB' '태그' 'UseTimeReceivedForForwardedEvents' |
| 값 | 설정의 값입니다. | 문자열 |
ApplicationInsights
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Otel 데이터 원본에서 이 Application Insights를 참조할 때 별칭으로 사용되는 참조의 이름입니다 | string(필수) |
| 리소스ID | Application Insights 리소스의 ID | string(필수) |
열 정의
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | '부울' '날짜/시간' '동적' '정수' 긴 '진짜' '문자열' |
DataCollectionRuleAgent설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 | 로그 에이전트에 적용할 수 있는 모든 설정(AMA) | 에이전트 설정[] |
데이터 수집RuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| dataImports | 끌어오기 기반 데이터 원본 사양 | DataSourcesSpecDataImports |
| etw공급자 | ETW 공급자 데이터 원본 구성 목록입니다. | EtwProviderDataSource[] |
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | 확장 데이터 소스[] |
| iis로그 | IIS 로그 원본 구성의 목록입니다. | IisLogs데이터 소스[] |
| 로그 파일 | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| 오텔로그 | Otel Logs 데이터 소스 구성 목록입니다. | OtelLogsDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDataSource[] |
| otel추적 | Otel 목록은 데이터 원본 구성을 추적합니다. | OtelTracesDataSource[] |
| performance카운터 | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| performanceCountersOTel | Open Telemetry 성능 카운터 데이터 원본 구성 목록입니다. | PerformanceCountersOTelDataSource[] |
| 플랫폼텔레메트리 | 플랫폼 원격 분석 구성 목록 | platformTelemetryDataSource |
| 프로메테우스포워더 | Prometheus 전달자 데이터 원본 구성 목록입니다. | 프로메테우스 포더데이터 소스[] |
| 시스템 로그 | Syslog 데이터 원본 구성 목록입니다. | 시스템 로그 데이터 소스[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
| windows방화벽로그 | Windows 방화벽 로그 원본 구성의 목록입니다. | windowsFirewallLogsDataSource |
DataCollectionRule대상
| 이름 | 묘사 | 값 |
|---|---|---|
| azureData탐색기 | Azure Data Explorer 대상 목록입니다. | AdxDestination |
| azureMonitor메트릭 | Azure Monitor 메트릭 대상입니다. | 대상SpecAzureMonitorMetrics |
| 이벤트허브 | Event Hubs 대상 목록입니다. | eventHubDestination |
| 이벤트허브다이렉트 | Event Hubs Direct 대상 목록입니다. | eventHubDirectDestination |
| 로그애널리틱스 | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
| 마이크로소프트패브릭 | Microsoft Fabric 대상 목록입니다. | microsoftFabricDestination |
| 모니터링계정 | 모니터링 계정 대상 목록입니다. | 모니터링어카운트대상[] |
| 스토리지계정 | 스토리지 계정 대상 목록입니다. | 스토리지Blob대상[] |
| storageBlobs다이렉트 | Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다. | 스토리지Blob대상[] |
| 스토리지테이블다이렉트 | 스토리지 테이블 다이렉트 대상 목록입니다. | storageTableDestination |
DataCollectionRuleDirectDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 오텔로그 | OTel 로그 데이터 소스 구성 목록입니다. | OtelLogsDirectDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDirectDataSource[] |
| otel추적 | OTel 목록은 데이터 소스 구성을 추적합니다. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| 이름 | 묘사 | 값 |
|---|---|---|
| 애플리케이션 인사이트 | OTel 메트릭/로그 보강에 사용할 Application Insights 참조 | 애플리케이션인사이트[] |
| enrichment데이터 | 데이터 흐름에서 참조되는 모든 보강 데이터 원본 | 참조SpecEnrichmentData |
DataCollectionRuleResourceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
DataCollectionRuleResource속성
| 이름 | 묘사 | 값 |
|---|---|---|
| agentSettings | 지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정 | DataCollectionRuleAgent설정 |
| 데이터 컬렉션엔드포인트ID | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| 데이터 플로우 | 데이터 흐름의 사양입니다. | 데이터플로우[] |
| 데이터 소스 | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRule대상 |
| directDataSources(다이렉트 데이터 소스) | 직접 데이터 소스의 사양입니다. 이 속성은 선택 사항이며 생략할 수 있습니다. |
DataCollectionRuleDirectDataSources |
| 참조 | DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다. | DataCollectionRuleReferences |
| stream선언 | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStream선언 |
DataCollectionRuleResourceSku
| 이름 | 묘사 | 값 |
|---|---|---|
| capacity | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| family | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| size | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| tier | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStream선언
| 이름 | 묘사 | 값 |
|---|
데이터 플로우
| 이름 | 묘사 | 값 |
|---|---|---|
| 빌트인트랜스폼 | 스트림 데이터를 변환하는 builtIn 변환 | 문자열 |
| 캡처오버플로우 | LA 대상에서 오버플로 열을 사용하도록 설정하는 플래그 | 부울 |
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | 문자열[] |
| 출력 스트림 | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DataImportSources이벤트 허브
| 이름 | 묘사 | 값 |
|---|---|---|
| 소비자 그룹 | Event Hub 소비자 그룹 이름 | 문자열 |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 시내 | EventHub에서 수집할 스트림 | 문자열 |
DataSourcesSpecDataImports
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트허브 | Event Hub 구성의 정의입니다. | DataImportSourcesEventHub |
대상SpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EtwProviderDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 ID | 수집할 이벤트 ID | 문자열[] |
| 키워드 | 이벤트 범주 집합에 대한 이벤트의 멤버십 | 문자열 |
| logLevel | 기록할 최소 수준의 세부 정보 | '크리티컬' '오류' 'Informational' '자세한 정보 표시' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| provider | 이벤트 원본의 공급자 GUID 또는 클래스 이름 | string(필수) |
| 공급자 유형 | 공급자 형식 사양: 매니페스트 GUID 또는 이벤트 원본 이름별 | '이벤트 소스' '매니페스트'(필수) |
| 스트림 | 이 데이터 원본이 전송될 스트림 목록 | string[] (필수) |
이벤트허브 대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EventHubDirectDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
확장DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings (확장설정) | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 디렉토리 | 절대 경로 파일 위치 | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogAnalytics대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 작업공간자원ID | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
로그 파일데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 파일 패턴 | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'json' 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
로그파일설정텍스트
| 이름 | 묘사 | 값 |
|---|---|---|
| 레코드StartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/mmm/yyyy:HH:mm:ss zzz' 'ddMMyy hh:mm:ss' 'ISO 8601' 인증 '월/일/일년 hh:mm:SS 오전/오후' '음, d, hh:mm:ss' '월 DD, YYYY HH:MM:SS' 'yyMMdd hh:mm:ss' '네이-MM-DD HH:음:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
MicrosoftFabric대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 아티팩트ID | Microsoft Fabric 리소스의 아티팩트 ID입니다. | 문자열 |
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 섭취Uri | Microsoft Fabric 리소스의 수집 URI입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 테넌트ID | Microsoft Fabric 리소스의 테넌트 ID입니다. | 문자열 |
MonitoringAccountDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 계정 리소스 ID | 모니터링 계정의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
OtelLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조 별칭을 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelLogsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelLogsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelLogsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelMetricsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelMetricsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelMetricsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelMetricsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelTracesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelTracesDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
OtelTracesDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelTracesDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
PerfCounterDataSource (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
PerformanceCountersOTelDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OtelPerfMetrics' |
플랫폼텔레메트리DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 수집할 플랫폼 원격 분석 스트림 목록 | string[] (필수) |
PrometheusForwarder데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| customVMScrapeConfig | 스크랩 작업을 정의하는 사용자 지정 VM 스크랩 구성 | any[] |
| labelIncludeFilter | 레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다. |
프로메테우스포더DataSourceLabelIncludeFilter |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-PrometheusMetrics' |
프로메테우스포더DataSourceLabelIncludeFilter
| 이름 | 묘사 | 값 |
|---|
참조SpecEnrichmentData
| 이름 | 묘사 | 값 |
|---|---|---|
| 스토리지 Blob | 보강 데이터 원본으로 사용되는 모든 스토리지 Blob | StorageBlob |
스토리지Blob
| 이름 | 묘사 | 값 |
|---|---|---|
| blobUrl | 스토리지 Blob의 URL | 문자열 |
| 조회 유형 | Blob에서 수행할 조회 유형 | '시드르' '문자열' |
| 이름 | 데이터 흐름에서 이 데이터 원본을 참조할 때 별칭으로 사용되는 보강 데이터 원본의 이름입니다. | 문자열 |
| 리소스ID | Blob을 호스트하는 스토리지 계정의 리소스 ID | 문자열 |
스토리지Blob대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 컨테이너이름 | Storage Blob의 컨테이너 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
StorageTableDestination (스토리지테이블)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
| 테이블 이름 | 스토리지 테이블의 이름입니다. | 문자열 |
StreamDeclaration (스트림선언)
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | 열 정의[] |
Syslog데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 시설이름 | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경보' '감사' '인증' '인증 특권' '시계' '크론' '디먼' 'FTP' '컨' '로컬0' '로컬1' '로컬2' '로컬3' '로컬4' '로컬5' '로컬6' '로컬7' 'LPR' '메일' '마크' '뉴스' '노프리' 'NTP' 'syslog' '사용자' '우크프' |
| 로그 레벨 | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' '크리티컬' '디버그' '긴급' '오류' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 시스템 로그' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
| xPath쿼리 | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | 문자열[] |
WindowsFirewallLogs데이터 원본
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| profileFilter(프로파일필터) | 방화벽 로그 프로필 필터 | 다음 중 어느 것을 포함하는 문자열 배열: '도메인' '비공개' '공개' |
| 스트림 | 방화벽 로그 스트림 | string[] (필수) |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
Syslog 대한 데이터 수집 규칙 
|
이 템플릿은 데이터 원본(Syslog) 및 대상 작업 영역을 정의하는 데이터 컬렉션 규칙을 만듭니다. |
|
Darktrace 자동 크기 조정 vSensors 배포
|
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
|
관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포
|
이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2024-03-11"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
agentSettings = {
logs = [
{
name = "string"
value = "string"
}
]
}
dataCollectionEndpointId = "string"
dataFlows = [
{
builtInTransform = "string"
captureOverflow = bool
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
dataImports = {
eventHub = {
consumerGroup = "string"
name = "string"
stream = "string"
}
}
etwProviders = [
{
eventIds = [
"string"
]
keyword = "string"
logLevel = "string"
name = "string"
provider = "string"
providerType = "string"
streams = [
"string"
]
}
]
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
transformKql = "string"
}
]
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
resourceAttributeRouting = {
attributeName = "string"
attributeValue = "string"
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
transformKql = "string"
}
]
performanceCountersOTel = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
platformTelemetry = [
{
name = "string"
streams = [
"string"
]
}
]
prometheusForwarder = [
{
customVMScrapeConfig = [
?
]
labelIncludeFilter = {
{customized property} = "string"
}
name = "string"
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
transformKql = "string"
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
transformKql = "string"
xPathQueries = [
"string"
]
}
]
windowsFirewallLogs = [
{
name = "string"
profileFilter = [
"string"
]
streams = [
"string"
]
}
]
}
description = "string"
destinations = {
azureDataExplorer = [
{
databaseName = "string"
name = "string"
resourceId = "string"
}
]
azureMonitorMetrics = {
name = "string"
}
eventHubs = [
{
eventHubResourceId = "string"
name = "string"
}
]
eventHubsDirect = [
{
eventHubResourceId = "string"
name = "string"
}
]
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
microsoftFabric = [
{
artifactId = "string"
databaseName = "string"
ingestionUri = "string"
name = "string"
tenantId = "string"
}
]
monitoringAccounts = [
{
accountResourceId = "string"
name = "string"
}
]
storageAccounts = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageBlobsDirect = [
{
containerName = "string"
name = "string"
storageAccountResourceId = "string"
}
]
storageTablesDirect = [
{
name = "string"
storageAccountResourceId = "string"
tableName = "string"
}
]
}
directDataSources = {
otelLogs = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
otelMetrics = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
otelTraces = [
{
enrichWithReference = "string"
enrichWithResourceAttributes = [
"string"
]
name = "string"
replaceResourceIdWithReference = bool
streams = [
"string"
]
}
]
}
references = {
applicationInsights = [
{
name = "string"
resourceId = "string"
}
]
enrichmentData = {
storageBlobs = [
{
blobUrl = "string"
lookupType = "string"
name = "string"
resourceId = "string"
}
]
}
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
속성 값
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 리소스의 관리 서비스 ID입니다. | DataCollectionRuleResourceIdentity |
| 종류 | 리소스의 종류입니다. | '리눅스' '윈도우' |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | DataCollectionRuleResource속성 | |
| sku | 리소스의 SKU입니다. | DataCollectionRuleResourceSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Insights/dataCollectionRules@2024-03-11" |
Adx대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 리소스ID | Adx 리소스의 ARM 리소스 ID입니다. | 문자열 |
에이전트 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다. |
'MaxDiskQuotaInMB' '태그' 'UseTimeReceivedForForwardedEvents' |
| 값 | 설정의 값입니다. | 문자열 |
ApplicationInsights
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | Otel 데이터 원본에서 이 Application Insights를 참조할 때 별칭으로 사용되는 참조의 이름입니다 | string(필수) |
| 리소스ID | Application Insights 리소스의 ID | string(필수) |
열 정의
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | '부울' '날짜/시간' '동적' '정수' 긴 '진짜' '문자열' |
DataCollectionRuleAgent설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 | 로그 에이전트에 적용할 수 있는 모든 설정(AMA) | 에이전트 설정[] |
데이터 수집RuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| dataImports | 끌어오기 기반 데이터 원본 사양 | DataSourcesSpecDataImports |
| etw공급자 | ETW 공급자 데이터 원본 구성 목록입니다. | EtwProviderDataSource[] |
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | 확장 데이터 소스[] |
| iis로그 | IIS 로그 원본 구성의 목록입니다. | IisLogs데이터 소스[] |
| 로그 파일 | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| 오텔로그 | Otel Logs 데이터 소스 구성 목록입니다. | OtelLogsDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDataSource[] |
| otel추적 | Otel 목록은 데이터 원본 구성을 추적합니다. | OtelTracesDataSource[] |
| performance카운터 | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| performanceCountersOTel | Open Telemetry 성능 카운터 데이터 원본 구성 목록입니다. | PerformanceCountersOTelDataSource[] |
| 플랫폼텔레메트리 | 플랫폼 원격 분석 구성 목록 | platformTelemetryDataSource |
| 프로메테우스포워더 | Prometheus 전달자 데이터 원본 구성 목록입니다. | 프로메테우스 포더데이터 소스[] |
| 시스템 로그 | Syslog 데이터 원본 구성 목록입니다. | 시스템 로그 데이터 소스[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
| windows방화벽로그 | Windows 방화벽 로그 원본 구성의 목록입니다. | windowsFirewallLogsDataSource |
DataCollectionRule대상
| 이름 | 묘사 | 값 |
|---|---|---|
| azureData탐색기 | Azure Data Explorer 대상 목록입니다. | AdxDestination |
| azureMonitor메트릭 | Azure Monitor 메트릭 대상입니다. | 대상SpecAzureMonitorMetrics |
| 이벤트허브 | Event Hubs 대상 목록입니다. | eventHubDestination |
| 이벤트허브다이렉트 | Event Hubs Direct 대상 목록입니다. | eventHubDirectDestination |
| 로그애널리틱스 | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
| 마이크로소프트패브릭 | Microsoft Fabric 대상 목록입니다. | microsoftFabricDestination |
| 모니터링계정 | 모니터링 계정 대상 목록입니다. | 모니터링어카운트대상[] |
| 스토리지계정 | 스토리지 계정 대상 목록입니다. | 스토리지Blob대상[] |
| storageBlobs다이렉트 | Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다. | 스토리지Blob대상[] |
| 스토리지테이블다이렉트 | 스토리지 테이블 다이렉트 대상 목록입니다. | storageTableDestination |
DataCollectionRuleDirectDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 오텔로그 | OTel 로그 데이터 소스 구성 목록입니다. | OtelLogsDirectDataSource[] |
| otel메트릭 | OTel 메트릭 데이터 소스 구성 목록입니다. | OtelMetricsDirectDataSource[] |
| otel추적 | OTel 목록은 데이터 소스 구성을 추적합니다. | OtelTracesDirectDataSource[] |
DataCollectionRuleReferences
| 이름 | 묘사 | 값 |
|---|---|---|
| 애플리케이션 인사이트 | OTel 메트릭/로그 보강에 사용할 Application Insights 참조 | 애플리케이션인사이트[] |
| enrichment데이터 | 데이터 흐름에서 참조되는 모든 보강 데이터 원본 | 참조SpecEnrichmentData |
DataCollectionRuleResourceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
DataCollectionRuleResource속성
| 이름 | 묘사 | 값 |
|---|---|---|
| agentSettings | 지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정 | DataCollectionRuleAgent설정 |
| 데이터 컬렉션엔드포인트ID | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| 데이터 플로우 | 데이터 흐름의 사양입니다. | 데이터플로우[] |
| 데이터 소스 | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRule대상 |
| directDataSources(다이렉트 데이터 소스) | 직접 데이터 소스의 사양입니다. 이 속성은 선택 사항이며 생략할 수 있습니다. |
DataCollectionRuleDirectDataSources |
| 참조 | DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다. | DataCollectionRuleReferences |
| stream선언 | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStream선언 |
DataCollectionRuleResourceSku
| 이름 | 묘사 | 값 |
|---|---|---|
| capacity | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| family | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| size | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| tier | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | 'Basic' 'Free' 'Premium' 'Standard' |
DataCollectionRuleStream선언
| 이름 | 묘사 | 값 |
|---|
데이터 플로우
| 이름 | 묘사 | 값 |
|---|---|---|
| 빌트인트랜스폼 | 스트림 데이터를 변환하는 builtIn 변환 | 문자열 |
| 캡처오버플로우 | LA 대상에서 오버플로 열을 사용하도록 설정하는 플래그 | 부울 |
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | 문자열[] |
| 출력 스트림 | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DataImportSources이벤트 허브
| 이름 | 묘사 | 값 |
|---|---|---|
| 소비자 그룹 | Event Hub 소비자 그룹 이름 | 문자열 |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 시내 | EventHub에서 수집할 스트림 | 문자열 |
DataSourcesSpecDataImports
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트허브 | Event Hub 구성의 정의입니다. | DataImportSourcesEventHub |
대상SpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EtwProviderDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 ID | 수집할 이벤트 ID | 문자열[] |
| 키워드 | 이벤트 범주 집합에 대한 이벤트의 멤버십 | 문자열 |
| logLevel | 기록할 최소 수준의 세부 정보 | '크리티컬' '오류' 'Informational' '자세한 정보 표시' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| provider | 이벤트 원본의 공급자 GUID 또는 클래스 이름 | string(필수) |
| 공급자 유형 | 공급자 형식 사양: 매니페스트 GUID 또는 이벤트 원본 이름별 | '이벤트 소스' '매니페스트'(필수) |
| 스트림 | 이 데이터 원본이 전송될 스트림 목록 | string[] (필수) |
이벤트허브 대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
EventHubDirectDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이벤트 허브 리소스 ID | 이벤트 허브의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
확장DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings (확장설정) | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' '마이크로소프트 시스템 로그' '마이크로소프트-윈도우이벤트' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 로그 디렉토리 | 절대 경로 파일 위치 | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogAnalytics대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 작업공간자원ID | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
로그 파일데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 파일 패턴 | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'json' 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
로그파일설정텍스트
| 이름 | 묘사 | 값 |
|---|---|---|
| 레코드StartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/mmm/yyyy:HH:mm:ss zzz' 'ddMMyy hh:mm:ss' 'ISO 8601' 인증 '월/일/일년 hh:mm:SS 오전/오후' '음, d, hh:mm:ss' '월 DD, YYYY HH:MM:SS' 'yyMMdd hh:mm:ss' '네이-MM-DD HH:음:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
MicrosoftFabric대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 아티팩트ID | Microsoft Fabric 리소스의 아티팩트 ID입니다. | 문자열 |
| 데이터베이스 이름 | 데이터를 수집할 데이터베이스의 이름입니다. | 문자열 |
| 섭취Uri | Microsoft Fabric 리소스의 수집 URI입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 테넌트ID | Microsoft Fabric 리소스의 테넌트 ID입니다. | 문자열 |
MonitoringAccountDestination (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 계정 리소스 ID | 모니터링 계정의 리소스 ID입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
OtelLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조 별칭을 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelLogsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelLogsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelLogsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-Logs'(필수) |
OtelMetricsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelMetricsDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelMetricsDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelMetricsDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | string[] (필수) |
OtelTracesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| resourceAttribute라우팅 | 일치하는 리소스 속성에 따라 페이로드의 서브세트를 라우팅하기 위해 OTLP 페이로드 리소스 속성을 기반으로 라우팅 정책을 지정합니다. | OtelTracesDataSourceResourceAttributeRouting |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
OtelTracesDataSourceResourceAttributeRouting
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 이름 | 일치시킬 리소스 속성의 이름입니다. | 문자열 |
| 속성값 | 일치시킬 리소스 속성의 값입니다. | 문자열 |
OtelTracesDirectDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| enrichWithReference | 원격 분석 신호를 보강할 참조를 지정합니다. | 문자열 |
| enrichWithResourceAttributes | 추가 보강을 위해 원격 분석 데이터에 레이블/차원으로 추가해야 하는 리소스 특성 목록을 지정합니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| replaceResourceIdWithReference | 로그 레코드의 기본 resourceId를 보강에 사용되는 참조된 리소스의 resourceId로 바꿀지 여부를 지정합니다. | 부울 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OTel-추적-이벤트' 'Microsoft-OTel-추적-리소스' 'Microsoft-OTel-Traces-Spans'(필수) |
PerfCounterDataSource (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' '마이크로소프트 퍼프' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
PerformanceCountersOTelDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. | 문자열[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 샘플링 주파수InSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | 정수 (int) |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-OtelPerfMetrics' |
플랫폼텔레메트리DataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 수집할 플랫폼 원격 분석 스트림 목록 | string[] (필수) |
PrometheusForwarder데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| customVMScrapeConfig | 스크랩 작업을 정의하는 사용자 지정 VM 스크랩 구성 | any[] |
| labelIncludeFilter | 레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다. |
프로메테우스포더DataSourceLabelIncludeFilter |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-PrometheusMetrics' |
프로메테우스포더DataSourceLabelIncludeFilter
| 이름 | 묘사 | 값 |
|---|
참조SpecEnrichmentData
| 이름 | 묘사 | 값 |
|---|---|---|
| 스토리지 Blob | 보강 데이터 원본으로 사용되는 모든 스토리지 Blob | StorageBlob |
스토리지Blob
| 이름 | 묘사 | 값 |
|---|---|---|
| blobUrl | 스토리지 Blob의 URL | 문자열 |
| 조회 유형 | Blob에서 수행할 조회 유형 | '시드르' '문자열' |
| 이름 | 데이터 흐름에서 이 데이터 원본을 참조할 때 별칭으로 사용되는 보강 데이터 원본의 이름입니다. | 문자열 |
| 리소스ID | Blob을 호스트하는 스토리지 계정의 리소스 ID | 문자열 |
스토리지Blob대상
| 이름 | 묘사 | 값 |
|---|---|---|
| 컨테이너이름 | Storage Blob의 컨테이너 이름입니다. | 문자열 |
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
StorageTableDestination (스토리지테이블)
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 'storageAccountResourceId'입니다 | 스토리지 계정의 리소스 ID입니다. | 문자열 |
| 테이블 이름 | 스토리지 테이블의 이름입니다. | 문자열 |
StreamDeclaration (스트림선언)
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | 열 정의[] |
Syslog데이터 소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 시설이름 | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경보' '감사' '인증' '인증 특권' '시계' '크론' '디먼' 'FTP' '컨' '로컬0' '로컬1' '로컬2' '로컬3' '로컬4' '로컬5' '로컬6' '로컬7' 'LPR' '메일' '마크' '뉴스' '노프리' 'NTP' 'syslog' '사용자' '우크프' |
| 로그 레벨 | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' '크리티컬' '디버그' '긴급' '오류' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 시스템 로그' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: '마이크로소프트 이벤트' '마이크로소프트-윈도우이벤트' |
| 변형Kql | 데이터 원본을 변환하는 KQL 쿼리입니다. 이 속성은 더 이상 사용되지 않는 속성이며 향후 버전에서 제거될 예정입니다. | 문자열 |
| xPath쿼리 | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | 문자열[] |
WindowsFirewallLogs데이터 원본
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| profileFilter(프로파일필터) | 방화벽 로그 프로필 필터 | 다음 중 어느 것을 포함하는 문자열 배열: '도메인' '비공개' '공개' |
| 스트림 | 방화벽 로그 스트림 | string[] (필수) |
사용 예제
Terraform 샘플
데이터 수집 규칙 배포의 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "dataCollectionRule" {
type = "Microsoft.Insights/dataCollectionRules@2022-06-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
dataFlows = [
{
destinations = [
"test-destination-metrics",
]
streams = [
"Microsoft-InsightsMetrics",
]
},
]
description = ""
destinations = {
azureMonitorMetrics = {
name = "test-destination-metrics"
}
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}