DCR (regra de coleta de dados) de transformação de workspace no Azure Monitor

  • Artigo

A DCR (regra de coleta de dados) de transformação de workspace é uma DCR especial que é aplicada diretamente a um workspace do Log Analytics. A finalidade dessa DCR é executar transformações em dados que ainda não usam uma DCR para sua coleta de dados e, portanto, não tem meios para definir uma transformação.

A DCR de transformação do workspace inclui transformações para uma ou mais tabelas com suporte no workspace. Essas transformações são aplicadas a todos os dados enviados a essas tabelas, a menos que os dados sejam provenientes de outro DCR. Por exemplo, se você criar uma transformação na DCR de transformação do workspace para a tabela de eventos, ela será aplicada a eventos coletados por máquinas virtuais que executam o agente do Log Analytics porque esse agente não usa uma DCR. A transformação será ignorada por todos os dados enviados do agente do Azure Monitor porque ele usa uma DCR e deve fornecer a própria transformação.

Um uso comum da DCR de transformação do workspace é a coleta de logs de recursos que são configurados com uma configuração de diagnóstico. Talvez você queira aplicar uma transformação a esses dados para filtrar registros que você não precisa. Como as configurações de diagnóstico não têm transformações, você pode usar a DCR de transformação do workspace para aplicar uma transformação a esses dados.

Diagrama que mostra a operação da DCR de transformação do workspace.

Tabelas com suporte

Consulte Tabelas que dão suporte a transformações nos Logs do Azure Monitor para obter uma lista das tabelas que podem ser usadas com transformações. Você também pode usar a referência de dados do Azure Monitor que lista os atributos de cada tabela, incluindo se ela dá suporte a transformações. Além dessas tabelas, também há suporte para tabelas personalizadas (sufixo de _CL).

Criar uma transformação de workspace

Confira os seguintes tutoriais para criar uma DCR de transformação de workspace:

Próximas etapas