Data Collection Rules - List By Resource Group

Service:

Monitor

API Version:

2022-06-01

지정된 리소스 그룹의 모든 데이터 수집 규칙을 Lists.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules?api-version=2022-06-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
resourceGroupName	path	True	string	리소스 그룹의 이름. 이름은 대소문자를 구분하지 않습니다.
subscriptionId	path	True	string	대상 구독의 ID입니다.
api-version	query	True	string	이 작업에 사용할 API 버전입니다.

응답

Name	형식	Description
200 OK	DataCollectionRuleResourceListResult	요청이 성공적으로 완료됨
Other Status Codes	ErrorResponseCommonV2	오류

보안

azure_auth

Azure Active Directory OAuth2 Flow

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name	Description
user_impersonation	사용자 계정 가장

예제

List data collection rules by resource group

Sample Request

HTTP

GET https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules?api-version=2022-06-01

Go

package armmonitor_test

import (
	"context"
	"log"

	"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
	"github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/monitor/armmonitor"
)

// Generated from example definition: https://github.com/Azure/azure-rest-api-specs/blob/969fd0c2634fbcc1975d7abe3749330a5145a97c/specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesListByResourceGroup.json
func ExampleDataCollectionRulesClient_NewListByResourceGroupPager() {
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)
	}
	ctx := context.Background()
	clientFactory, err := armmonitor.NewClientFactory("<subscription-id>", cred, nil)
	if err != nil {
		log.Fatalf("failed to create client: %v", err)
	}
	pager := clientFactory.NewDataCollectionRulesClient().NewListByResourceGroupPager("myResourceGroup", nil)
	for pager.More() {
		page, err := pager.NextPage(ctx)
		if err != nil {
			log.Fatalf("failed to advance page: %v", err)
		}
		for _, v := range page.Value {
			// You could use page here. We use blank identifier for just demo purposes.
			_ = v
		}
		// If the HTTP response code is 200 as defined in example definition, your page structure would look as follows. Please pay attention that all the values in the output are fake values for just demo purposes.
		// page.DataCollectionRuleResourceListResult = armmonitor.DataCollectionRuleResourceListResult{
		// 	Value: []*armmonitor.DataCollectionRuleResource{
		// 		{
		// 			Name: to.Ptr("myCollectionRule"),
		// 			Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
		// 			Etag: to.Ptr("070057da-0000-0000-0000-5ba70d6c0000"),
		// 			ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule"),
		// 			Location: to.Ptr("eastus"),
		// 			Properties: &armmonitor.DataCollectionRuleResourceProperties{
		// 				DataFlows: []*armmonitor.DataFlow{
		// 					{
		// 						Destinations: []*string{
		// 							to.Ptr("centralWorkspace")},
		// 							Streams: []*armmonitor.KnownDataFlowStreams{
		// 								to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
		// 								to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftSyslog),
		// 								to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
		// 						}},
		// 						DataSources: &armmonitor.DataCollectionRuleDataSources{
		// 							PerformanceCounters: []*armmonitor.PerfCounterDataSource{
		// 								{
		// 									Name: to.Ptr("cloudTeamCoreCounters"),
		// 									CounterSpecifiers: []*string{
		// 										to.Ptr("\\Processor(_Total)\\% Processor Time"),
		// 										to.Ptr("\\Memory\\Committed Bytes"),
		// 										to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
		// 										to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
		// 										SamplingFrequencyInSeconds: to.Ptr[int32](15),
		// 										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
		// 											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
		// 										},
		// 										{
		// 											Name: to.Ptr("appTeamExtraCounters"),
		// 											CounterSpecifiers: []*string{
		// 												to.Ptr("\\Process(_Total)\\Thread Count")},
		// 												SamplingFrequencyInSeconds: to.Ptr[int32](30),
		// 												Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
		// 													to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
		// 											}},
		// 											Syslog: []*armmonitor.SyslogDataSource{
		// 												{
		// 													Name: to.Ptr("cronSyslog"),
		// 													FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
		// 														to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesCron)},
		// 														LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
		// 															to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsDebug),
		// 															to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
		// 															to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
		// 															Streams: []*armmonitor.KnownSyslogDataSourceStreams{
		// 																to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
		// 															},
		// 															{
		// 																Name: to.Ptr("syslogBase"),
		// 																FacilityNames: []*armmonitor.KnownSyslogDataSourceFacilityNames{
		// 																	to.Ptr(armmonitor.KnownSyslogDataSourceFacilityNamesSyslog)},
		// 																	LogLevels: []*armmonitor.KnownSyslogDataSourceLogLevels{
		// 																		to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsAlert),
		// 																		to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsCritical),
		// 																		to.Ptr(armmonitor.KnownSyslogDataSourceLogLevelsEmergency)},
		// 																		Streams: []*armmonitor.KnownSyslogDataSourceStreams{
		// 																			to.Ptr(armmonitor.KnownSyslogDataSourceStreamsMicrosoftSyslog)},
		// 																	}},
		// 																	WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
		// 																		{
		// 																			Name: to.Ptr("cloudSecurityTeamEvents"),
		// 																			Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
		// 																				to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
		// 																				XPathQueries: []*string{
		// 																					to.Ptr("Security!")},
		// 																				},
		// 																				{
		// 																					Name: to.Ptr("appTeam1AppEvents"),
		// 																					Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
		// 																						to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
		// 																						XPathQueries: []*string{
		// 																							to.Ptr("System![System[(Level = 1 or Level = 2 or Level = 3)]]"),
		// 																							to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
		// 																					}},
		// 																				},
		// 																				Destinations: &armmonitor.DataCollectionRuleDestinations{
		// 																					LogAnalytics: []*armmonitor.LogAnalyticsDestination{
		// 																						{
		// 																							Name: to.Ptr("centralWorkspace"),
		// 																							WorkspaceID: to.Ptr("9ba8bc53-bd36-4156-8667-e983e7ae0e4f"),
		// 																							WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace"),
		// 																					}},
		// 																				},
		// 																				ImmutableID: to.Ptr("dcr-b74e0d383fc9415abaa584ec41adece3"),
		// 																			},
		// 																			SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
		// 																				CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
		// 																				CreatedBy: to.Ptr("user1"),
		// 																				CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
		// 																				LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
		// 																				LastModifiedBy: to.Ptr("user2"),
		// 																				LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
		// 																			},
		// 																			Tags: map[string]*string{
		// 																				"tag1": to.Ptr("A"),
		// 																				"tag2": to.Ptr("B"),
		// 																			},
		// 																		},
		// 																		{
		// 																			Name: to.Ptr("herCollectionRule"),
		// 																			Type: to.Ptr("Microsoft.Insights/dataCollectionRules"),
		// 																			Etag: to.Ptr("3afa167b-3255-432b-b66d-e74a348468af"),
		// 																			ID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/herCollectionRule"),
		// 																			Location: to.Ptr("westus"),
		// 																			Properties: &armmonitor.DataCollectionRuleResourceProperties{
		// 																				DataFlows: []*armmonitor.DataFlow{
		// 																					{
		// 																						Destinations: []*string{
		// 																							to.Ptr("herWorkspace")},
		// 																							Streams: []*armmonitor.KnownDataFlowStreams{
		// 																								to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftPerf),
		// 																								to.Ptr(armmonitor.KnownDataFlowStreamsMicrosoftWindowsEvent)},
		// 																						}},
		// 																						DataSources: &armmonitor.DataCollectionRuleDataSources{
		// 																							PerformanceCounters: []*armmonitor.PerfCounterDataSource{
		// 																								{
		// 																									Name: to.Ptr("herPerfCounters"),
		// 																									CounterSpecifiers: []*string{
		// 																										to.Ptr("\\Processor(_Total)\\% Processor Time"),
		// 																										to.Ptr("\\LogicalDisk(_Total)\\Free Megabytes"),
		// 																										to.Ptr("\\PhysicalDisk(_Total)\\Avg. Disk Queue Length")},
		// 																										SamplingFrequencyInSeconds: to.Ptr[int32](30),
		// 																										Streams: []*armmonitor.KnownPerfCounterDataSourceStreams{
		// 																											to.Ptr(armmonitor.KnownPerfCounterDataSourceStreamsMicrosoftPerf)},
		// 																									}},
		// 																									WindowsEventLogs: []*armmonitor.WindowsEventLogDataSource{
		// 																										{
		// 																											Name: to.Ptr("herWindowsEventLogs"),
		// 																											Streams: []*armmonitor.KnownWindowsEventLogDataSourceStreams{
		// 																												to.Ptr(armmonitor.KnownWindowsEventLogDataSourceStreamsMicrosoftWindowsEvent)},
		// 																												XPathQueries: []*string{
		// 																													to.Ptr("Security!*"),
		// 																													to.Ptr("System!*[System[(Level = 1 or Level = 2 or Level = 3)]]"),
		// 																													to.Ptr("Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]")},
		// 																											}},
		// 																										},
		// 																										Destinations: &armmonitor.DataCollectionRuleDestinations{
		// 																											LogAnalytics: []*armmonitor.LogAnalyticsDestination{
		// 																												{
		// 																													Name: to.Ptr("herWorkspace"),
		// 																													WorkspaceID: to.Ptr("c49b982a-c4f7-40c4-bd13-d6588f1b4015"),
		// 																													WorkspaceResourceID: to.Ptr("/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/herResourceGroup/providers/Microsoft.OperationalInsights/workspaces/herTeamWorkspace"),
		// 																											}},
		// 																										},
		// 																										ImmutableID: to.Ptr("dcr-ca1e6d9dad844b2c94e7961c42af917a"),
		// 																										ProvisioningState: to.Ptr(armmonitor.KnownDataCollectionRuleProvisioningStateSucceeded),
		// 																									},
		// 																									SystemData: &armmonitor.DataCollectionRuleResourceSystemData{
		// 																										CreatedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-01T12:34:56.123Z"); return t}()),
		// 																										CreatedBy: to.Ptr("user1"),
		// 																										CreatedByType: to.Ptr(armmonitor.CreatedByTypeUser),
		// 																										LastModifiedAt: to.Ptr(func() time.Time { t, _ := time.Parse(time.RFC3339Nano, "2021-04-02T12:34:56.123Z"); return t}()),
		// 																										LastModifiedBy: to.Ptr("user2"),
		// 																										LastModifiedByType: to.Ptr(armmonitor.CreatedByTypeUser),
		// 																									},
		// 																									Tags: map[string]*string{
		// 																										"tag1": to.Ptr("C"),
		// 																									},
		// 																							}},
		// 																						}
	}
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { MonitorClient } = require("@azure/arm-monitor");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to Lists all data collection rules in the specified resource group.
 *
 * @summary Lists all data collection rules in the specified resource group.
 * x-ms-original-file: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesListByResourceGroup.json
 */
async function listDataCollectionRulesByResourceGroup() {
  const subscriptionId =
    process.env["MONITOR_SUBSCRIPTION_ID"] || "703362b3-f278-4e4b-9179-c76eaf41ffc2";
  const resourceGroupName = process.env["MONITOR_RESOURCE_GROUP"] || "myResourceGroup";
  const credential = new DefaultAzureCredential();
  const client = new MonitorClient(credential, subscriptionId);
  const resArray = new Array();
  for await (let item of client.dataCollectionRules.listByResourceGroup(resourceGroupName)) {
    resArray.push(item);
  }
  console.log(resArray);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

dotnet

using System;
using System.Threading.Tasks;
using Azure;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager;
using Azure.ResourceManager.Monitor;
using Azure.ResourceManager.Monitor.Models;
using Azure.ResourceManager.Resources;

// Generated from example definition: specification/monitor/resource-manager/Microsoft.Insights/stable/2022-06-01/examples/DataCollectionRulesListByResourceGroup.json
// this example is just showing the usage of "DataCollectionRules_ListByResourceGroup" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://learn.microsoft.com/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this ResourceGroupResource created on azure
// for more information of creating ResourceGroupResource, please refer to the document of ResourceGroupResource
string subscriptionId = "703362b3-f278-4e4b-9179-c76eaf41ffc2";
string resourceGroupName = "myResourceGroup";
ResourceIdentifier resourceGroupResourceId = ResourceGroupResource.CreateResourceIdentifier(subscriptionId, resourceGroupName);
ResourceGroupResource resourceGroupResource = client.GetResourceGroupResource(resourceGroupResourceId);

// get the collection of this DataCollectionRuleResource
DataCollectionRuleCollection collection = resourceGroupResource.GetDataCollectionRules();

// invoke the operation and iterate over the result
await foreach (DataCollectionRuleResource item in collection.GetAllAsync())
{
    // the variable item is a resource, you could call other operations on this instance as well
    // but just for demo, we get its data from this resource instance
    DataCollectionRuleData resourceData = item.Data;
    // for demo we just print out the id
    Console.WriteLine($"Succeeded on id: {resourceData.Id}");
}

Console.WriteLine($"Succeeded");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "value": [
    {
      "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
      "name": "myCollectionRule",
      "type": "Microsoft.Insights/dataCollectionRules",
      "location": "eastus",
      "tags": {
        "tag1": "A",
        "tag2": "B"
      },
      "properties": {
        "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
        "dataSources": {
          "performanceCounters": [
            {
              "name": "cloudTeamCoreCounters",
              "streams": [
                "Microsoft-Perf"
              ],
              "samplingFrequencyInSeconds": 15,
              "counterSpecifiers": [
                "\\Processor(_Total)\\% Processor Time",
                "\\Memory\\Committed Bytes",
                "\\LogicalDisk(_Total)\\Free Megabytes",
                "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
              ]
            },
            {
              "name": "appTeamExtraCounters",
              "streams": [
                "Microsoft-Perf"
              ],
              "samplingFrequencyInSeconds": 30,
              "counterSpecifiers": [
                "\\Process(_Total)\\Thread Count"
              ]
            }
          ],
          "windowsEventLogs": [
            {
              "name": "cloudSecurityTeamEvents",
              "streams": [
                "Microsoft-WindowsEvent"
              ],
              "xPathQueries": [
                "Security!"
              ]
            },
            {
              "name": "appTeam1AppEvents",
              "streams": [
                "Microsoft-WindowsEvent"
              ],
              "xPathQueries": [
                "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
                "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
              ]
            }
          ],
          "syslog": [
            {
              "name": "cronSyslog",
              "streams": [
                "Microsoft-Syslog"
              ],
              "facilityNames": [
                "cron"
              ],
              "logLevels": [
                "Debug",
                "Critical",
                "Emergency"
              ]
            },
            {
              "name": "syslogBase",
              "streams": [
                "Microsoft-Syslog"
              ],
              "facilityNames": [
                "syslog"
              ],
              "logLevels": [
                "Alert",
                "Critical",
                "Emergency"
              ]
            }
          ]
        },
        "destinations": {
          "logAnalytics": [
            {
              "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
              "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
              "name": "centralWorkspace"
            }
          ]
        },
        "dataFlows": [
          {
            "streams": [
              "Microsoft-Perf",
              "Microsoft-Syslog",
              "Microsoft-WindowsEvent"
            ],
            "destinations": [
              "centralWorkspace"
            ]
          }
        ]
      },
      "systemData": {
        "createdBy": "user1",
        "createdByType": "User",
        "createdAt": "2021-04-01T12:34:56.1234567Z",
        "lastModifiedBy": "user2",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
      },
      "etag": "070057da-0000-0000-0000-5ba70d6c0000"
    },
    {
      "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/herCollectionRule",
      "name": "herCollectionRule",
      "type": "Microsoft.Insights/dataCollectionRules",
      "location": "westus",
      "tags": {
        "tag1": "C"
      },
      "properties": {
        "immutableId": "dcr-ca1e6d9dad844b2c94e7961c42af917a",
        "dataSources": {
          "performanceCounters": [
            {
              "name": "herPerfCounters",
              "streams": [
                "Microsoft-Perf"
              ],
              "samplingFrequencyInSeconds": 30,
              "counterSpecifiers": [
                "\\Processor(_Total)\\% Processor Time",
                "\\LogicalDisk(_Total)\\Free Megabytes",
                "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
              ]
            }
          ],
          "windowsEventLogs": [
            {
              "name": "herWindowsEventLogs",
              "streams": [
                "Microsoft-WindowsEvent"
              ],
              "xPathQueries": [
                "Security!*",
                "System!*[System[(Level = 1 or Level = 2 or Level = 3)]]",
                "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
              ]
            }
          ]
        },
        "destinations": {
          "logAnalytics": [
            {
              "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/herResourceGroup/providers/Microsoft.OperationalInsights/workspaces/herTeamWorkspace",
              "workspaceId": "c49b982a-c4f7-40c4-bd13-d6588f1b4015",
              "name": "herWorkspace"
            }
          ]
        },
        "dataFlows": [
          {
            "streams": [
              "Microsoft-Perf",
              "Microsoft-WindowsEvent"
            ],
            "destinations": [
              "herWorkspace"
            ]
          }
        ],
        "provisioningState": "Succeeded"
      },
      "systemData": {
        "createdBy": "user1",
        "createdByType": "User",
        "createdAt": "2021-04-01T12:34:56.1234567Z",
        "lastModifiedBy": "user2",
        "lastModifiedByType": "User",
        "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
      },
      "etag": "3afa167b-3255-432b-b66d-e74a348468af"
    }
  ],
  "nextLink": null
}

정의

Name	Description
AzureMonitorMetrics	Azure Monitor 메트릭 대상.
ColumnDefinition	사용자 지정 데이터 열의 정의입니다.
createdByType	리소스를 만든 ID의 형식입니다.
DataCollectionRuleResource	ARM 추적 최상위 리소스의 정의입니다.
DataCollectionRuleResourceListResult	페이지가 지정 가능한 리소스 목록입니다.
DataFlow	어떤 스트림이 어떤 대상으로 전송되는지 정의합니다.
DataImports	끌어오기 기반 데이터 원본의 사양
DataSources	데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
Destinations	대상의 사양입니다.
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
ErrorDetail	오류 세부 정보입니다.
ErrorResponseCommonV2	오류 응답
EventHub	Event Hub 구성의 정의입니다.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다.
Identity	리소스의 관리 서비스 ID입니다.
IisLogsDataSource	이 데이터 수집 규칙에 따라 IIS 로그를 수집할 수 있습니다.
KnownColumnDefinitionType	열 데이터의 형식입니다.
KnownDataCollectionRuleProvisioningState	리소스 프로비저닝 상태입니다.
KnownDataCollectionRuleResourceKind	리소스의 종류입니다.
KnownDataFlowStreams	이 데이터 흐름에 대한 스트림 목록입니다.
KnownExtensionDataSourceStreams	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownLogFilesDataSourceFormat	로그 파일의 데이터 형식
KnownLogFileTextSettingsRecordStartTimestampFormat	지원되는 타임스탬프 형식 중 하나
KnownPerfCounterDataSourceStreams	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownPrometheusForwarderDataSourceStreams	이 데이터 원본이 전송될 스트림 목록입니다.
KnownSyslogDataSourceFacilityNames	시설 이름 목록입니다.
KnownSyslogDataSourceLogLevels	수집할 로그 수준입니다.
KnownSyslogDataSourceStreams	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownWindowsEventLogDataSourceStreams	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
LogAnalyticsDestination	Log Analytics 대상입니다.
LogFilesDataSource	이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의
ManagedServiceIdentityType	관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨).
Metadata	리소스에 대한 메타데이터
MonitoringAccountDestination	계정 대상 모니터링.
PerfCounterDataSource	수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터 모두에서 수집됩니다.
PlatformTelemetryDataSource	플랫폼 원격 분석 데이터 원본 구성 정의
PrometheusForwarderDataSource	Prometheus 메트릭 전달 구성의 정의입니다.
Settings	로그 파일 특정 설정입니다.
StorageBlobDestination
StorageTableDestination
StreamDeclaration	사용자 지정 스트림의 선언입니다.
SyslogDataSource	수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다.
SystemData	리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
Text	텍스트 설정
UserAssignedIdentity	사용자 할당 ID 속성
WindowsEventLogDataSource	수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다.
WindowsFirewallLogsDataSource	이 데이터 수집 규칙에 따라 방화벽 로그를 수집할 수 있습니다.

AzureMonitorMetrics

Azure Monitor 메트릭 대상.

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

ColumnDefinition

사용자 지정 데이터 열의 정의입니다.

Name	형식	Description
name	string	열 이름입니다.
type	KnownColumnDefinitionType	열 데이터의 형식입니다.

createdByType

리소스를 만든 ID의 형식입니다.

Name	형식	Description
Application	string
Key	string
ManagedIdentity	string
User	string

DataCollectionRuleResource

ARM 추적 최상위 리소스의 정의입니다.

Name	형식	Description
etag	string	리소스 엔터티 태그(ETag).
id	string	리소스의 정규화된 ID입니다.
identity	Identity	리소스의 관리 서비스 ID입니다.
kind	KnownDataCollectionRuleResourceKind	리소스의 종류입니다.
location	string	리소스가 있는 지리적 위치입니다.
name	string	리소스의 이름입니다.
properties.dataCollectionEndpointId	string	이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다.
properties.dataFlows	DataFlow[]	데이터 흐름의 사양입니다.
properties.dataSources	DataSources	데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
properties.description	string	데이터 수집 규칙에 대한 설명입니다.
properties.destinations	Destinations	대상의 사양입니다.
properties.immutableId	string	이 데이터 수집 규칙의 변경할 수 없는 ID입니다. 이 속성은 읽기 전용입니다.
properties.metadata	Metadata	리소스에 대한 메타데이터
properties.provisioningState	KnownDataCollectionRuleProvisioningState	리소스 프로비저닝 상태입니다.
properties.streamDeclarations	object	이 규칙에 사용되는 사용자 지정 스트림의 선언입니다.
systemData	SystemData	리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.
tags	object	리소스 태그.
type	string	리소스 형식입니다.

DataCollectionRuleResourceListResult

페이지가 지정 가능한 리소스 목록입니다.

Name	형식	Description
nextLink	string	다음 결과 집합을 가져오는 데 사용할 URL입니다.
value	DataCollectionRuleResource[]	리소스 목록입니다.

DataFlow

어떤 스트림이 어떤 대상으로 전송되는지 정의합니다.

Name	형식	Description
builtInTransform	string	스트림 데이터를 변환하는 builtIn 변환
destinations	string[]	이 데이터 흐름의 대상 목록입니다.
outputStream	string	변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다.
streams	KnownDataFlowStreams[]	이 데이터 흐름에 대한 스트림 목록입니다.
transformKql	string	스트림 데이터를 변환하는 KQL 쿼리입니다.

DataImports

끌어오기 기반 데이터 원본의 사양

Name	형식	Description
eventHub	EventHub	Event Hub 구성의 정의입니다.

DataSources

데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.

Name	형식	Description
dataImports	DataImports	끌어오기 기반 데이터 원본의 사양
extensions	ExtensionDataSource[]	Azure VM 확장 데이터 원본 구성 목록입니다.
iisLogs	IisLogsDataSource[]	IIS의 목록은 원본 구성을 기록합니다.
logFiles	LogFilesDataSource[]	로그 파일 원본 구성 목록입니다.
performanceCounters	PerfCounterDataSource[]	성능 카운터 데이터 원본 구성 목록입니다.
platformTelemetry	PlatformTelemetryDataSource[]	플랫폼 원격 분석 구성 목록
prometheusForwarder	PrometheusForwarderDataSource[]	Prometheus 전달자 데이터 원본 구성 목록입니다.
syslog	SyslogDataSource[]	Syslog 데이터 원본 구성 목록입니다.
windowsEventLogs	WindowsEventLogDataSource[]	Windows 이벤트 로그 데이터 원본 구성 목록입니다.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Windows 방화벽의 목록은 원본 구성을 기록합니다.

Destinations

대상의 사양입니다.

Name	형식	Description
azureMonitorMetrics	AzureMonitorMetrics	Azure Monitor 메트릭 대상.
eventHubs	EventHubDestination[]	Event Hubs 대상 목록입니다.
eventHubsDirect	EventHubDirectDestination[]	Event Hubs Direct 대상 목록입니다.
logAnalytics	LogAnalyticsDestination[]	Log Analytics 대상 목록입니다.
monitoringAccounts	MonitoringAccountDestination[]	모니터링 계정 대상 목록입니다.
storageAccounts	StorageBlobDestination[]	스토리지 계정 대상 목록입니다.
storageBlobsDirect	StorageBlobDestination[]	Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다.
storageTablesDirect	StorageTableDestination[]	Storage Table Direct 대상 목록입니다.

ErrorAdditionalInfo

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

ErrorDetail

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	ErrorDetail[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorResponseCommonV2

오류 응답

Name	형식	Description
error	ErrorDetail	Error 개체.

EventHub

Event Hub 구성의 정의입니다.

Name	형식	Description
consumerGroup	string	Event Hub 소비자 그룹 이름
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
stream	string	EventHub에서 수집할 스트림

EventHubDestination

Name	형식	Description
eventHubResourceId	string	이벤트 허브의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

EventHubDirectDestination

Name	형식	Description
eventHubResourceId	string	이벤트 허브의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

ExtensionDataSource

Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다.

Name	형식	Description
extensionName	string	VM 확장의 이름입니다.
extensionSettings	object	확장 설정입니다. 형식은 특정 확장에만 해당됩니다.
inputDataSources	string[]	이 확장에 데이터가 필요한 데이터 원본 목록입니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownExtensionDataSourceStreams[]	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Identity

리소스의 관리 서비스 ID입니다.

Name	형식	Description
principalId	string	시스템 할당 ID의 서비스 주체 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다.
tenantId	string	시스템 할당 ID의 테넌트 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다.
type	ManagedServiceIdentityType	관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨).
userAssignedIdentities	object	User-Assigned ID 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.

IisLogsDataSource

이 데이터 수집 규칙에 따라 IIS 로그를 수집할 수 있습니다.

Name	형식	Description
logDirectories	string[]	절대 경로 파일 위치
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	string[]	IIS 스트림

KnownColumnDefinitionType

열 데이터의 형식입니다.

Name	형식	Description
boolean	string
datetime	string
dynamic	string
int	string
long	string
real	string
string	string

KnownDataCollectionRuleProvisioningState

리소스 프로비저닝 상태입니다.

Name	형식	Description
Canceled	string
Creating	string
Deleting	string
Failed	string
Succeeded	string
Updating	string

KnownDataCollectionRuleResourceKind

리소스의 종류입니다.

Name	형식	Description
Linux	string
Windows	string

KnownDataFlowStreams

이 데이터 흐름에 대한 스트림 목록입니다.

Name	형식	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownExtensionDataSourceStreams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Name	형식	Description
Microsoft-Event	string
Microsoft-InsightsMetrics	string
Microsoft-Perf	string
Microsoft-Syslog	string
Microsoft-WindowsEvent	string

KnownLogFilesDataSourceFormat

로그 파일의 데이터 형식

Name	형식	Description
text	string

KnownLogFileTextSettingsRecordStartTimestampFormat

지원되는 타임스탬프 형식 중 하나

Name	형식	Description
ISO 8601	string
M/D/YYYY HH:MM:SS AM/PM	string
MMM d hh:mm:ss	string
Mon DD, YYYY HH:MM:SS	string
YYYY-MM-DD HH:MM:SS	string
dd/MMM/yyyy:HH:mm:ss zzz	string
ddMMyy HH:mm:ss	string
yyMMdd HH:mm:ss	string
yyyy-MM-ddTHH:mm:ssK	string

KnownPerfCounterDataSourceStreams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Name	형식	Description
Microsoft-InsightsMetrics	string
Microsoft-Perf	string

KnownPrometheusForwarderDataSourceStreams

이 데이터 원본이 전송될 스트림 목록입니다.

Name	형식	Description
Microsoft-PrometheusMetrics	string

KnownSyslogDataSourceFacilityNames

시설 이름 목록입니다.

Name	형식	Description
*	string
alert	string
audit	string
auth	string
authpriv	string
clock	string
cron	string
daemon	string
ftp	string
kern	string
local0	string
local1	string
local2	string
local3	string
local4	string
local5	string
local6	string
local7	string
lpr	string
mail	string
mark	string
news	string
nopri	string
ntp	string
syslog	string
user	string
uucp	string

KnownSyslogDataSourceLogLevels

수집할 로그 수준입니다.

Name	형식	Description
*	string
Alert	string
Critical	string
Debug	string
Emergency	string
Error	string
Info	string
Notice	string
Warning	string

KnownSyslogDataSourceStreams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Name	형식	Description
Microsoft-Syslog	string

KnownWindowsEventLogDataSourceStreams

이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Name	형식	Description
Microsoft-Event	string
Microsoft-WindowsEvent	string

LogAnalyticsDestination

Log Analytics 대상입니다.

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
workspaceId	string	Log Analytics 작업 영역의 고객 ID입니다.
workspaceResourceId	string	Log Analytics 작업 영역의 리소스 ID입니다.

LogFilesDataSource

이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의

Name	형식	Description
filePatterns	string[]	로그 파일이 있는 파일 패턴
format	KnownLogFilesDataSourceFormat	로그 파일의 데이터 형식
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
settings	Settings	로그 파일 특정 설정입니다.
streams	string[]	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다.

ManagedServiceIdentityType

관리 서비스 ID 유형(SystemAssigned 및 UserAssigned 형식이 모두 허용됨).

Name	형식	Description
None	string
SystemAssigned	string
SystemAssigned,UserAssigned	string
UserAssigned	string

Metadata

리소스에 대한 메타데이터

Name	형식	Description
provisionedBy	string	고객을 대신하여 이 리소스를 관리하는 Azure 제품입니다.
provisionedByResourceId	string	고객을 대신하여 이 리소스를 관리하는 Azure 제품의 리소스 ID입니다.

MonitoringAccountDestination

계정 대상 모니터링.

Name	형식	Description
accountId	string	계정의 변경할 수 없는 ID입니다.
accountResourceId	string	모니터링 계정의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

PerfCounterDataSource

수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터 모두에서 수집됩니다.

Name	형식	Description
counterSpecifiers	string[]	수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
samplingFrequencyInSeconds	integer	연속 카운터 측정(샘플) 사이의 초 수입니다.
streams	KnownPerfCounterDataSourceStreams[]	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

PlatformTelemetryDataSource

플랫폼 원격 분석 데이터 원본 구성 정의

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	string[]	수집할 플랫폼 원격 분석 스트림 목록

PrometheusForwarderDataSource

Prometheus 메트릭 전달 구성의 정의입니다.

Name	형식	Description
labelIncludeFilter	object	레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownPrometheusForwarderDataSourceStreams[]	이 데이터 원본이 전송될 스트림 목록입니다.

Settings

로그 파일 특정 설정입니다.

Name	형식	Description
text	Text	텍스트 설정

StorageBlobDestination

Name	형식	Description
containerName	string	Storage Blob의 컨테이너 이름입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
storageAccountResourceId	string	스토리지 계정의 리소스 ID입니다.

StorageTableDestination

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
storageAccountResourceId	string	스토리지 계정의 리소스 ID입니다.
tableName	string	스토리지 테이블의 이름입니다.

StreamDeclaration

사용자 지정 스트림의 선언입니다.

Name	형식	Description
columns	ColumnDefinition[]	이 스트림의 데이터에 사용되는 열 목록입니다.

SyslogDataSource

수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다.

Name	형식	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	시설 이름 목록입니다.
logLevels	KnownSyslogDataSourceLogLevels[]	수집할 로그 수준입니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownSyslogDataSourceStreams[]	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

SystemData

리소스 만들기 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string	UTC(리소스 만들기)의 타임스탬프입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID 유형입니다.

Text

텍스트 설정

Name	형식	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	지원되는 타임스탬프 형식 중 하나

UserAssignedIdentity

사용자 할당 ID 속성

Name	형식	Description
clientId	string	할당된 ID의 클라이언트 ID입니다.
principalId	string	할당된 ID의 보안 주체 ID입니다.

WindowsEventLogDataSource

수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다.

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownWindowsEventLogDataSourceStreams[]	이 데이터 원본이 전송될 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
xPathQueries	string[]	XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.

WindowsFirewallLogsDataSource

이 데이터 수집 규칙에 따라 방화벽 로그를 수집할 수 있습니다.

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	string[]	방화벽 로그 스트림