Data Collection Rules - List By Resource Group
지정된 리소스 그룹의 모든 데이터 수집 규칙을 Lists.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules?api-version=2022-06-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
resource
|
path | True |
string |
리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다. |
subscription
|
path | True |
string |
대상 구독의 ID입니다. |
api-version
|
query | True |
string |
이 작업에 사용할 API 버전입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
Data |
요청이 성공적으로 완료됨 |
Other Status Codes |
Error |
오류 |
보안
azure_auth
Azure Active Directory OAuth2 Flow
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Name | Description |
---|---|
user_impersonation | 사용자 계정 가장 |
예제
List data collection rules by resource group
Sample Request
GET https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules?api-version=2022-06-01
Sample Response
{
"value": [
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
"name": "myCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "eastus",
"tags": {
"tag1": "A",
"tag2": "B"
},
"properties": {
"immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
"dataSources": {
"performanceCounters": [
{
"name": "cloudTeamCoreCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 15,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\Memory\\Committed Bytes",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
},
{
"name": "appTeamExtraCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Process(_Total)\\Thread Count"
]
}
],
"windowsEventLogs": [
{
"name": "cloudSecurityTeamEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!"
]
},
{
"name": "appTeam1AppEvents",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"System![System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
],
"syslog": [
{
"name": "cronSyslog",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"cron"
],
"logLevels": [
"Debug",
"Critical",
"Emergency"
]
},
{
"name": "syslogBase",
"streams": [
"Microsoft-Syslog"
],
"facilityNames": [
"syslog"
],
"logLevels": [
"Alert",
"Critical",
"Emergency"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
"workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
"name": "centralWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-Syslog",
"Microsoft-WindowsEvent"
],
"destinations": [
"centralWorkspace"
]
}
]
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "070057da-0000-0000-0000-5ba70d6c0000"
},
{
"id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/herCollectionRule",
"name": "herCollectionRule",
"type": "Microsoft.Insights/dataCollectionRules",
"location": "westus",
"tags": {
"tag1": "C"
},
"properties": {
"immutableId": "dcr-ca1e6d9dad844b2c94e7961c42af917a",
"dataSources": {
"performanceCounters": [
{
"name": "herPerfCounters",
"streams": [
"Microsoft-Perf"
],
"samplingFrequencyInSeconds": 30,
"counterSpecifiers": [
"\\Processor(_Total)\\% Processor Time",
"\\LogicalDisk(_Total)\\Free Megabytes",
"\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
]
}
],
"windowsEventLogs": [
{
"name": "herWindowsEventLogs",
"streams": [
"Microsoft-WindowsEvent"
],
"xPathQueries": [
"Security!*",
"System!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
"Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
]
}
]
},
"destinations": {
"logAnalytics": [
{
"workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/herResourceGroup/providers/Microsoft.OperationalInsights/workspaces/herTeamWorkspace",
"workspaceId": "c49b982a-c4f7-40c4-bd13-d6588f1b4015",
"name": "herWorkspace"
}
]
},
"dataFlows": [
{
"streams": [
"Microsoft-Perf",
"Microsoft-WindowsEvent"
],
"destinations": [
"herWorkspace"
]
}
],
"provisioningState": "Succeeded"
},
"systemData": {
"createdBy": "user1",
"createdByType": "User",
"createdAt": "2021-04-01T12:34:56.1234567Z",
"lastModifiedBy": "user2",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
},
"etag": "3afa167b-3255-432b-b66d-e74a348468af"
}
],
"nextLink": null
}
정의
Name | Description |
---|---|
Azure |
Azure Monitor 메트릭 대상. |
Column |
사용자 지정 데이터 열의 정의입니다. |
created |
리소스를 만든 ID의 형식입니다. |
Data |
ARM 추적 최상위 리소스의 정의입니다. |
Data |
페이지가 지정 가능한 리소스 목록입니다. |
Data |
어떤 스트림이 어떤 대상으로 전송되는지 정의합니다. |
Data |
끌어오기 기반 데이터 원본의 사양 |
Data |
데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
Destinations |
대상의 사양입니다. |
Error |
리소스 관리 오류 추가 정보입니다. |
Error |
오류 세부 정보입니다. |
Error |
오류 응답 |
Event |
Event Hub 구성의 정의입니다. |
Event |
|
Event |
|
Extension |
Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다. |
Identity |
리소스의 관리 서비스 ID입니다. |
Iis |
이 데이터 수집 규칙에 따라 IIS 로그를 수집할 수 있습니다. |
Known |
열 데이터의 형식입니다. |
Known |
리소스 프로비저닝 상태입니다. |
Known |
리소스의 종류입니다. |
Known |
이 데이터 흐름에 대한 스트림 목록입니다. |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
Known |
로그 파일의 데이터 형식 |
Known |
지원되는 타임스탬프 형식 중 하나 |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. |
Known |
시설 이름 목록입니다. |
Known |
수집할 로그 수준입니다. |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
Log |
Log Analytics 대상입니다. |
Log |
이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의 |
Managed |
관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨). |
Metadata |
리소스에 대한 메타데이터 |
Monitoring |
계정 대상 모니터링. |
Perf |
수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터 모두에서 수집됩니다. |
Platform |
플랫폼 원격 분석 데이터 원본 구성 정의 |
Prometheus |
Prometheus 메트릭 전달 구성의 정의입니다. |
Settings |
로그 파일 특정 설정입니다. |
Storage |
|
Storage |
|
Stream |
사용자 지정 스트림의 선언입니다. |
Syslog |
수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다. |
System |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
Text |
텍스트 설정 |
User |
사용자 할당 ID 속성 |
Windows |
수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다. |
Windows |
이 데이터 수집 규칙에 따라 방화벽 로그를 수집할 수 있습니다. |
AzureMonitorMetrics
Azure Monitor 메트릭 대상.
Name | 형식 | Description |
---|---|---|
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
ColumnDefinition
사용자 지정 데이터 열의 정의입니다.
Name | 형식 | Description |
---|---|---|
name |
string |
열 이름입니다. |
type |
Known |
열 데이터의 형식입니다. |
createdByType
리소스를 만든 ID의 형식입니다.
Name | 형식 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
DataCollectionRuleResource
ARM 추적 최상위 리소스의 정의입니다.
Name | 형식 | Description |
---|---|---|
etag |
string |
리소스 엔터티 태그(ETag). |
id |
string |
리소스의 정규화된 ID입니다. |
identity |
리소스의 관리 서비스 ID입니다. |
|
kind |
Known |
리소스의 종류입니다. |
location |
string |
리소스가 있는 지리적 위치입니다. |
name |
string |
리소스의 이름입니다. |
properties.dataCollectionEndpointId |
string |
이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. |
properties.dataFlows |
Data |
데이터 흐름의 사양입니다. |
properties.dataSources |
Data |
데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
properties.description |
string |
데이터 수집 규칙에 대한 설명입니다. |
properties.destinations |
대상의 사양입니다. |
|
properties.immutableId |
string |
이 데이터 수집 규칙의 변경할 수 없는 ID입니다. 이 속성은 읽기 전용입니다. |
properties.metadata |
리소스에 대한 메타데이터 |
|
properties.provisioningState |
Known |
리소스 프로비저닝 상태입니다. |
properties.streamDeclarations |
object |
이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. |
systemData |
System |
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다. |
tags |
object |
리소스 태그. |
type |
string |
리소스 형식입니다. |
DataCollectionRuleResourceListResult
페이지가 지정 가능한 리소스 목록입니다.
Name | 형식 | Description |
---|---|---|
nextLink |
string |
다음 결과 집합을 가져오는 데 사용할 URL입니다. |
value |
Data |
리소스 목록입니다. |
DataFlow
어떤 스트림이 어떤 대상으로 전송되는지 정의합니다.
Name | 형식 | Description |
---|---|---|
builtInTransform |
string |
스트림 데이터를 변환하는 builtIn 변환 |
destinations |
string[] |
이 데이터 흐름의 대상 목록입니다. |
outputStream |
string |
변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. |
streams |
Known |
이 데이터 흐름에 대한 스트림 목록입니다. |
transformKql |
string |
스트림 데이터를 변환하는 KQL 쿼리입니다. |
DataImports
끌어오기 기반 데이터 원본의 사양
Name | 형식 | Description |
---|---|---|
eventHub |
Event |
Event Hub 구성의 정의입니다. |
DataSources
데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
Name | 형식 | Description |
---|---|---|
dataImports |
Data |
끌어오기 기반 데이터 원본의 사양 |
extensions |
Extension |
Azure VM 확장 데이터 원본 구성 목록입니다. |
iisLogs |
Iis |
IIS의 목록은 원본 구성을 기록합니다. |
logFiles |
Log |
로그 파일 원본 구성 목록입니다. |
performanceCounters |
Perf |
성능 카운터 데이터 원본 구성 목록입니다. |
platformTelemetry |
Platform |
플랫폼 원격 분석 구성 목록 |
prometheusForwarder |
Prometheus |
Prometheus 전달자 데이터 원본 구성 목록입니다. |
syslog |
Syslog |
Syslog 데이터 원본 구성 목록입니다. |
windowsEventLogs |
Windows |
Windows 이벤트 로그 데이터 원본 구성 목록입니다. |
windowsFirewallLogs |
Windows |
Windows 방화벽의 목록은 원본 구성을 기록합니다. |
Destinations
대상의 사양입니다.
Name | 형식 | Description |
---|---|---|
azureMonitorMetrics |
Azure |
Azure Monitor 메트릭 대상. |
eventHubs |
Event |
Event Hubs 대상 목록입니다. |
eventHubsDirect |
Event |
Event Hubs Direct 대상 목록입니다. |
logAnalytics |
Log |
Log Analytics 대상 목록입니다. |
monitoringAccounts |
Monitoring |
모니터링 계정 대상 목록입니다. |
storageAccounts |
Storage |
스토리지 계정 대상 목록입니다. |
storageBlobsDirect |
Storage |
Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다. |
storageTablesDirect |
Storage |
Storage Table Direct 대상 목록입니다. |
ErrorAdditionalInfo
리소스 관리 오류 추가 정보입니다.
Name | 형식 | Description |
---|---|---|
info |
object |
추가 정보입니다. |
type |
string |
추가 정보 유형입니다. |
ErrorDetail
오류 세부 정보입니다.
Name | 형식 | Description |
---|---|---|
additionalInfo |
Error |
오류 추가 정보입니다. |
code |
string |
오류 코드입니다. |
details |
Error |
오류 세부 정보입니다. |
message |
string |
오류 메시지입니다. |
target |
string |
오류 대상입니다. |
ErrorResponseCommonV2
오류 응답
Name | 형식 | Description |
---|---|---|
error |
Error |
Error 개체. |
EventHub
Event Hub 구성의 정의입니다.
Name | 형식 | Description |
---|---|---|
consumerGroup |
string |
Event Hub 소비자 그룹 이름 |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
stream |
string |
EventHub에서 수집할 스트림 |
EventHubDestination
Name | 형식 | Description |
---|---|---|
eventHubResourceId |
string |
이벤트 허브의 리소스 ID입니다. |
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
EventHubDirectDestination
Name | 형식 | Description |
---|---|---|
eventHubResourceId |
string |
이벤트 허브의 리소스 ID입니다. |
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
ExtensionDataSource
Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다.
Name | 형식 | Description |
---|---|---|
extensionName |
string |
VM 확장의 이름입니다. |
extensionSettings |
object |
확장 설정입니다. 형식은 특정 확장에만 해당됩니다. |
inputDataSources |
string[] |
이 확장에 데이터가 필요한 데이터 원본 목록입니다. |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
Identity
리소스의 관리 서비스 ID입니다.
Name | 형식 | Description |
---|---|---|
principalId |
string |
시스템 할당 ID의 서비스 주체 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
tenantId |
string |
시스템 할당 ID의 테넌트 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다. |
type |
Managed |
관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨). |
userAssignedIdentities |
object |
User-Assigned ID |
IisLogsDataSource
이 데이터 수집 규칙에 따라 IIS 로그를 수집할 수 있습니다.
Name | 형식 | Description |
---|---|---|
logDirectories |
string[] |
절대 경로 파일 위치 |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
string[] |
IIS 스트림 |
KnownColumnDefinitionType
열 데이터의 형식입니다.
Name | 형식 | Description |
---|---|---|
boolean |
string |
|
datetime |
string |
|
dynamic |
string |
|
int |
string |
|
long |
string |
|
real |
string |
|
string |
string |
KnownDataCollectionRuleProvisioningState
리소스 프로비저닝 상태입니다.
Name | 형식 | Description |
---|---|---|
Canceled |
string |
|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
KnownDataCollectionRuleResourceKind
리소스의 종류입니다.
Name | 형식 | Description |
---|---|---|
Linux |
string |
|
Windows |
string |
KnownDataFlowStreams
이 데이터 흐름에 대한 스트림 목록입니다.
Name | 형식 | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownExtensionDataSourceStreams
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
Name | 형식 | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
|
Microsoft-Syslog |
string |
|
Microsoft-WindowsEvent |
string |
KnownLogFilesDataSourceFormat
로그 파일의 데이터 형식
Name | 형식 | Description |
---|---|---|
text |
string |
KnownLogFileTextSettingsRecordStartTimestampFormat
지원되는 타임스탬프 형식 중 하나
Name | 형식 | Description |
---|---|---|
ISO 8601 |
string |
|
M/D/YYYY HH:MM:SS AM/PM |
string |
|
MMM d hh:mm:ss |
string |
|
Mon DD, YYYY HH:MM:SS |
string |
|
YYYY-MM-DD HH:MM:SS |
string |
|
dd/MMM/yyyy:HH:mm:ss zzz |
string |
|
ddMMyy HH:mm:ss |
string |
|
yyMMdd HH:mm:ss |
string |
|
yyyy-MM-ddTHH:mm:ssK |
string |
KnownPerfCounterDataSourceStreams
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
Name | 형식 | Description |
---|---|---|
Microsoft-InsightsMetrics |
string |
|
Microsoft-Perf |
string |
KnownPrometheusForwarderDataSourceStreams
이 데이터 원본이 전송될 스트림 목록입니다.
Name | 형식 | Description |
---|---|---|
Microsoft-PrometheusMetrics |
string |
KnownSyslogDataSourceFacilityNames
시설 이름 목록입니다.
Name | 형식 | Description |
---|---|---|
* |
string |
|
alert |
string |
|
audit |
string |
|
auth |
string |
|
authpriv |
string |
|
clock |
string |
|
cron |
string |
|
daemon |
string |
|
ftp |
string |
|
kern |
string |
|
local0 |
string |
|
local1 |
string |
|
local2 |
string |
|
local3 |
string |
|
local4 |
string |
|
local5 |
string |
|
local6 |
string |
|
local7 |
string |
|
lpr |
string |
|
string |
||
mark |
string |
|
news |
string |
|
nopri |
string |
|
ntp |
string |
|
syslog |
string |
|
user |
string |
|
uucp |
string |
KnownSyslogDataSourceLogLevels
수집할 로그 수준입니다.
Name | 형식 | Description |
---|---|---|
* |
string |
|
Alert |
string |
|
Critical |
string |
|
Debug |
string |
|
Emergency |
string |
|
Error |
string |
|
Info |
string |
|
Notice |
string |
|
Warning |
string |
KnownSyslogDataSourceStreams
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
Name | 형식 | Description |
---|---|---|
Microsoft-Syslog |
string |
KnownWindowsEventLogDataSourceStreams
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
Name | 형식 | Description |
---|---|---|
Microsoft-Event |
string |
|
Microsoft-WindowsEvent |
string |
LogAnalyticsDestination
Log Analytics 대상입니다.
Name | 형식 | Description |
---|---|---|
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
workspaceId |
string |
Log Analytics 작업 영역의 고객 ID입니다. |
workspaceResourceId |
string |
Log Analytics 작업 영역의 리소스 ID입니다. |
LogFilesDataSource
이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의
Name | 형식 | Description |
---|---|---|
filePatterns |
string[] |
로그 파일이 있는 파일 패턴 |
format |
Known |
로그 파일의 데이터 형식 |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
settings |
로그 파일 특정 설정입니다. |
|
streams |
string[] |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
ManagedServiceIdentityType
관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨).
Name | 형식 | Description |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
Metadata
리소스에 대한 메타데이터
Name | 형식 | Description |
---|---|---|
provisionedBy |
string |
고객을 대신하여 이 리소스를 관리하는 Azure 제품입니다. |
provisionedByResourceId |
string |
고객을 대신하여 이 리소스를 관리하는 Azure 제품의 리소스 ID입니다. |
MonitoringAccountDestination
계정 대상 모니터링.
Name | 형식 | Description |
---|---|---|
accountId |
string |
계정의 변경할 수 없는 ID입니다. |
accountResourceId |
string |
모니터링 계정의 리소스 ID입니다. |
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
PerfCounterDataSource
수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터 모두에서 수집됩니다.
Name | 형식 | Description |
---|---|---|
counterSpecifiers |
string[] |
수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
samplingFrequencyInSeconds |
integer |
연속 카운터 측정(샘플) 사이의 초 수입니다. |
streams |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
PlatformTelemetryDataSource
플랫폼 원격 분석 데이터 원본 구성 정의
Name | 형식 | Description |
---|---|---|
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
string[] |
수집할 플랫폼 원격 분석 스트림 목록 |
PrometheusForwarderDataSource
Prometheus 메트릭 전달 구성의 정의입니다.
Name | 형식 | Description |
---|---|---|
labelIncludeFilter |
object |
레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다. |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. |
Settings
로그 파일 특정 설정입니다.
Name | 형식 | Description |
---|---|---|
text |
텍스트 설정 |
StorageBlobDestination
Name | 형식 | Description |
---|---|---|
containerName |
string |
Storage Blob의 컨테이너 이름입니다. |
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
storageAccountResourceId |
string |
스토리지 계정의 리소스 ID입니다. |
StorageTableDestination
Name | 형식 | Description |
---|---|---|
name |
string |
대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
storageAccountResourceId |
string |
스토리지 계정의 리소스 ID입니다. |
tableName |
string |
스토리지 테이블의 이름입니다. |
StreamDeclaration
사용자 지정 스트림의 선언입니다.
Name | 형식 | Description |
---|---|---|
columns |
Column |
이 스트림의 데이터에 사용되는 열 목록입니다. |
SyslogDataSource
수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다.
Name | 형식 | Description |
---|---|---|
facilityNames |
Known |
시설 이름 목록입니다. |
logLevels |
Known |
수집할 로그 수준입니다. |
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
SystemData
리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
Name | 형식 | Description |
---|---|---|
createdAt |
string |
UTC(리소스 만들기)의 타임스탬프입니다. |
createdBy |
string |
리소스를 만든 ID입니다. |
createdByType |
created |
리소스를 만든 ID의 형식입니다. |
lastModifiedAt |
string |
리소스 마지막 수정의 타임스탬프(UTC) |
lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
lastModifiedByType |
created |
리소스를 마지막으로 수정한 ID 유형입니다. |
Text
텍스트 설정
Name | 형식 | Description |
---|---|---|
recordStartTimestampFormat |
Known |
지원되는 타임스탬프 형식 중 하나 |
UserAssignedIdentity
사용자 할당 ID 속성
Name | 형식 | Description |
---|---|---|
clientId |
string |
할당된 ID의 클라이언트 ID입니다. |
principalId |
string |
할당된 ID의 보안 주체 ID입니다. |
WindowsEventLogDataSource
수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다.
Name | 형식 | Description |
---|---|---|
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
Known |
이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
xPathQueries |
string[] |
XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. |
WindowsFirewallLogsDataSource
이 데이터 수집 규칙에 따라 방화벽 로그를 수집할 수 있습니다.
Name | 형식 | Description |
---|---|---|
name |
string |
데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
streams |
string[] |
방화벽 로그 스트림 |