Data Collection Rules - Create

참조

서비스:: Monitor

API 버전:: 2023-03-11

데이터 수집 규칙을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dataCollectionRuleName}?api-version=2023-03-11

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
dataCollectionRuleName	path	True	string	데이터 수집 규칙의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	리소스 그룹의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
subscriptionId	path	True	string minLength: 1	대상 구독의 ID입니다.
api-version	query	True	string minLength: 1	이 작업에 사용할 API 버전입니다.

요청 본문

Name	필수	형식	Description
___location	True	string	리소스가 있는 지리적 위치입니다.
identity		Identity	리소스의 관리 서비스 ID입니다.
kind		KnownDataCollectionRuleResourceKind	리소스의 종류입니다.
properties.agentSettings		AgentSettings	지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정
properties.dataCollectionEndpointId		string	이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다.
properties.dataFlows		DataFlow[]	데이터 흐름의 사양입니다.
properties.dataSources		DataSources	데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
properties.description		string	데이터 수집 규칙에 대한 설명입니다.
properties.destinations		Destinations	대상의 사양입니다.
properties.references		References	DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다.
properties.streamDeclarations		<string, StreamDeclaration>	이 규칙에 사용되는 사용자 지정 스트림의 선언입니다.
tags		object	리소스 태그.

응답

Name	형식	Description
200 OK	DataCollectionRuleResource	데이터 수집 규칙이 성공적으로 업데이트되었습니다.
201 Created	DataCollectionRuleResource	데이터 수집 규칙이 성공적으로 생성되었습니다.
Other Status Codes	ErrorResponseCommonV2	오류

보안

azure_auth

Azure Active Directory OAuth2 Flow

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Create or update an agent settings configuration

Create or update data collection rule

Create or update data collection rule with embedded ingestion endpoints

Create or update data collection rule with enrichment

Create or update an agent settings configuration

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11

{
  "___location": "eastus",
  "kind": "AgentSettings",
  "properties": {
    "description": "An agent settings configuration",
    "agentSettings": {
      "logs": [
        {
          "name": "MaxDiskQuotaInMB",
          "value": "5000"
        },
        {
          "name": "UseTimeReceivedForForwardedEvents",
          "value": "1"
        }
      ]
    }
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "kind": "AgentSettings",
  "properties": {
    "description": "An agent settings configuration",
    "immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
    "agentSettings": {
      "logs": [
        {
          "name": "MaxDiskQuotaInMB",
          "value": "5000"
        },
        {
          "name": "UseTimeReceivedForForwardedEvents",
          "value": "1"
        }
      ]
    },
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-03-26T05:41:40.7885407Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

상태 코드:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "kind": "AgentSettings",
  "properties": {
    "description": "An agent settings configuration",
    "immutableId": "dcr-76ce901eee3a400b9945b1e263a70000",
    "agentSettings": {
      "logs": [
        {
          "name": "MaxDiskQuotaInMB",
          "value": "5000"
        },
        {
          "name": "UseTimeReceivedForForwardedEvents",
          "value": "1"
        }
      ]
    },
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-03-26T05:41:40.7885407Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-03-26T05:41:40.7885407Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Create or update data collection rule

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11

{
  "___location": "eastus",
  "properties": {
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

상태 코드:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "tags": {
    "tag1": "A",
    "tag2": "B"
  },
  "properties": {
    "immutableId": "dcr-b74e0d383fc9415abaa584ec41adece3",
    "dataSources": {
      "performanceCounters": [
        {
          "name": "cloudTeamCoreCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 15,
          "counterSpecifiers": [
            "\\Processor(_Total)\\% Processor Time",
            "\\Memory\\Committed Bytes",
            "\\LogicalDisk(_Total)\\Free Megabytes",
            "\\PhysicalDisk(_Total)\\Avg. Disk Queue Length"
          ]
        },
        {
          "name": "appTeamExtraCounters",
          "streams": [
            "Microsoft-Perf"
          ],
          "samplingFrequencyInSeconds": 30,
          "counterSpecifiers": [
            "\\Process(_Total)\\Thread Count"
          ]
        }
      ],
      "windowsEventLogs": [
        {
          "name": "cloudSecurityTeamEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "Security!"
          ]
        },
        {
          "name": "appTeam1AppEvents",
          "streams": [
            "Microsoft-WindowsEvent"
          ],
          "xPathQueries": [
            "System![System[(Level = 1 or Level = 2 or Level = 3)]]",
            "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"
          ]
        }
      ],
      "syslog": [
        {
          "name": "cronSyslog",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "cron"
          ],
          "logLevels": [
            "Debug",
            "Critical",
            "Emergency"
          ]
        },
        {
          "name": "syslogBase",
          "streams": [
            "Microsoft-Syslog"
          ],
          "facilityNames": [
            "syslog"
          ],
          "logLevels": [
            "Alert",
            "Critical",
            "Emergency"
          ]
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Microsoft-Perf",
          "Microsoft-Syslog",
          "Microsoft-WindowsEvent"
        ],
        "destinations": [
          "centralWorkspace"
        ]
      }
    ]
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2021-04-01T12:34:56.1234567Z",
    "lastModifiedBy": "user2",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-04-02T12:34:56.1234567Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Create or update data collection rule with embedded ingestion endpoints

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11

{
  "___location": "eastus",
  "kind": " Direct",
  "properties": {
    "description": "A Direct Ingestion Rule with builtin ingestion fqdns",
    "streamDeclarations": {
      "Custom-LOGS1_CL": {
        "columns": [
          {
            "name": "Time",
            "type": "datetime"
          },
          {
            "name": "Computer",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          },
          {
            "name": "CounterName",
            "type": "string"
          },
          {
            "name": "CounterValue",
            "type": "real"
          }
        ]
      }
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-LOGS1_CL"
        ],
        "destinations": [
          "myworkspace"
        ],
        "transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
        "outputStream": "Custom-LOGS1_CL"
      }
    ]
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "kind": "Direct",
  "properties": {
    "description": "A Direct Ingestion Rule with builtin ingestion fqdns",
    "immutableId": "dcr-d2a09c11a66243009af059a655750000",
    "endpoints": {
      "logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
      "metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
    },
    "streamDeclarations": {
      "Custom-LOGS1_CL": {
        "columns": [
          {
            "name": "Time",
            "type": "datetime"
          },
          {
            "name": "Computer",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          },
          {
            "name": "CounterName",
            "type": "string"
          },
          {
            "name": "CounterValue",
            "type": "real"
          }
        ]
      }
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-LOGS1_CL"
        ],
        "destinations": [
          "myworkspace"
        ],
        "transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
        "outputStream": "Custom-LOGS1_CL"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-01-30T17:50:40.5383301Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

상태 코드:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "kind": "Direct",
  "properties": {
    "description": "A Direct Ingestion Rule with builtin ingestion fqdns",
    "immutableId": "dcr-d2a09c11a66243009af059a655750000",
    "endpoints": {
      "logsIngestion": "https://mycollectionrule-8ykm-eastus2euap.logs.z1.canary.ingest.monitor.azure.com",
      "metricsIngestion": "https://mycollectionrule-jcvc-eastus2euap.metrics.z1.canary.ingest.monitor.azure.com"
    },
    "streamDeclarations": {
      "Custom-LOGS1_CL": {
        "columns": [
          {
            "name": "Time",
            "type": "datetime"
          },
          {
            "name": "Computer",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          },
          {
            "name": "CounterName",
            "type": "string"
          },
          {
            "name": "CounterValue",
            "type": "real"
          }
        ]
      }
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-LOGS1_CL"
        ],
        "destinations": [
          "myworkspace"
        ],
        "transformKql": "source | extend jsonContext = parse_json(AdditionalContext) | project TimeGenerated = Time, Computer, AdditionalContext = jsonContext, CounterName=tostring(jsonContext.CounterName), CounterValue=toreal(jsonContext.CounterValue)",
        "outputStream": "Custom-LOGS1_CL"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-01-30T17:50:40.5383301Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

Create or update data collection rule with enrichment

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule?api-version=2023-03-11

{
  "___location": "eastus",
  "properties": {
    "description": "A rule showcasing ingestion time enrichment",
    "dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
    "references": {
      "enrichmentData": {
        "storageBlobs": [
          {
            "resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
            "blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
            "lookupType": "String",
            "name": "mytextdatastore"
          }
        ]
      }
    },
    "streamDeclarations": {
      "Custom-TabularDataABC": {
        "columns": [
          {
            "name": "TimeGenerated",
            "type": "datetime"
          },
          {
            "name": "Message",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          }
        ]
      }
    },
    "dataSources": {
      "logFiles": [
        {
          "streams": [
            "Custom-TabularDataABC"
          ],
          "filePatterns": [
            "C:\\JavaLogs\\*\\*.log"
          ],
          "format": "text",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "ISO 8601"
            }
          },
          "name": "myTabularLogDataSource"
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-TabularDataABC"
        ],
        "destinations": [
          "centralWorkspace"
        ],
        "transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
        "outputStream": "Custom-LOGS1_CL"
      }
    ]
  }
}

샘플 응답

상태 코드:: 200

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "properties": {
    "description": "A rule showcasing ingestion time enrichment",
    "immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
    "dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
    "references": {
      "enrichmentData": {
        "storageBlobs": [
          {
            "resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
            "blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
            "lookupType": "String",
            "name": "mytextdatastore"
          }
        ]
      }
    },
    "streamDeclarations": {
      "Custom-TabularDataABC": {
        "columns": [
          {
            "name": "TimeGenerated",
            "type": "datetime"
          },
          {
            "name": "Message",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          }
        ]
      }
    },
    "dataSources": {
      "logFiles": [
        {
          "streams": [
            "Custom-TabularDataABC"
          ],
          "filePatterns": [
            "C:\\JavaLogs\\*\\*.log"
          ],
          "format": "text",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "ISO 8601"
            }
          },
          "name": "myTabularLogDataSource"
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-TabularDataABC"
        ],
        "destinations": [
          "centralWorkspace"
        ],
        "transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
        "outputStream": "Custom-LOGS1_CL"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-01-30T17:50:40.5383301Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

상태 코드:: 201

{
  "id": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionRules/myCollectionRule",
  "name": "myCollectionRule",
  "type": "Microsoft.Insights/dataCollectionRules",
  "___location": "eastus",
  "properties": {
    "description": "A rule showcasing ingestion time enrichment",
    "immutableId": "dcr-ad96300ff0734d08a6a7195eb2be0000",
    "dataCollectionEndpointId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.Insights/dataCollectionEndpoints/myDataCollectionEndpoint",
    "references": {
      "enrichmentData": {
        "storageBlobs": [
          {
            "resourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourcegroups/myResourceGroup/providers/Microsoft.Storage/storageAccounts/myenrichmentstorage",
            "blobUrl": "https://myenrichmentstorage.blob.core.windows.net/enrichment",
            "lookupType": "String",
            "name": "mytextdatastore"
          }
        ]
      }
    },
    "streamDeclarations": {
      "Custom-TabularDataABC": {
        "columns": [
          {
            "name": "TimeGenerated",
            "type": "datetime"
          },
          {
            "name": "Message",
            "type": "string"
          },
          {
            "name": "AdditionalContext",
            "type": "string"
          }
        ]
      }
    },
    "dataSources": {
      "logFiles": [
        {
          "streams": [
            "Custom-TabularDataABC"
          ],
          "filePatterns": [
            "C:\\JavaLogs\\*\\*.log"
          ],
          "format": "text",
          "settings": {
            "text": {
              "recordStartTimestampFormat": "ISO 8601"
            }
          },
          "name": "myTabularLogDataSource"
        }
      ]
    },
    "destinations": {
      "logAnalytics": [
        {
          "workspaceResourceId": "/subscriptions/703362b3-f278-4e4b-9179-c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspaces/centralTeamWorkspace",
          "workspaceId": "9ba8bc53-bd36-4156-8667-e983e7ae0e4f",
          "name": "centralWorkspace"
        }
      ]
    },
    "dataFlows": [
      {
        "streams": [
          "Custom-TabularDataABC"
        ],
        "destinations": [
          "centralWorkspace"
        ],
        "transformKql": "source | extend LookupData = lookup_string_am('mytextdatastore', Message) | project TimeGenerated, Message, AdditionalContext = LookupData.Message",
        "outputStream": "Custom-LOGS1_CL"
      }
    ],
    "provisioningState": "Succeeded"
  },
  "systemData": {
    "createdBy": "user1",
    "createdByType": "User",
    "createdAt": "2024-01-30T17:50:40.5383301Z",
    "lastModifiedBy": "user1",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2024-01-30T17:50:40.5383301Z"
  },
  "etag": "070057da-0000-0000-0000-5ba70d6c0000"
}

정의

Name	Description
AdxDestination	Azure Data Explorer(Adx) 대상입니다.
AgentSetting	호스트 컴퓨터에서 에이전트 동작을 제어하는 데 사용되는 설정
AgentSettings	지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정
AzureMonitorMetrics	Azure Monitor 메트릭 대상입니다.
ColumnDefinition	사용자 지정 데이터 열의 정의입니다.
createdByType	리소스를 만든 ID의 형식입니다.
DataCollectionRuleResource	ARM 추적 최상위 리소스의 정의입니다.
DataFlow	대상에 전송되는 스트림의 정의입니다.
DataImports	끌어오기 기반 데이터 원본 사양
DataSources	데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
Destinations	대상의 사양입니다.
Endpoints	이 규칙을 통해 데이터를 보낼 수집 엔드포인트를 정의합니다.
EnrichmentData	데이터 흐름에서 참조되는 모든 보강 데이터 원본
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
ErrorDetail	오류 세부 정보입니다.
ErrorResponseCommonV2	오류 응답
EventHub	Event Hub 구성의 정의입니다.
EventHubDestination
EventHubDirectDestination
ExtensionDataSource	Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다.
Identity	리소스의 관리 서비스 ID입니다.
IisLogsDataSource	이 데이터 수집 규칙에서 IIS 로그를 수집할 수 있도록 합니다.
KnownAgentSettingName	설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다.
KnownColumnDefinitionType	열 데이터의 형식입니다.
KnownDataCollectionRuleProvisioningState	리소스 프로비저닝 상태입니다.
KnownDataCollectionRuleResourceKind	리소스의 종류입니다.
KnownDataFlowStreams	이 데이터 흐름에 대한 스트림 목록입니다.
KnownExtensionDataSourceStreams	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownLogFilesDataSourceFormat	로그 파일의 데이터 형식
KnownLogFileTextSettingsRecordStartTimestampFormat	지원되는 타임스탬프 형식 중 하나
KnownPerfCounterDataSourceStreams	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownPrometheusForwarderDataSourceStreams	이 데이터 원본을 보낼 스트림 목록입니다.
KnownStorageBlobLookupType	Blob에서 수행할 조회 유형
KnownSyslogDataSourceFacilityNames	시설 이름 목록입니다.
KnownSyslogDataSourceLogLevels	수집할 로그 수준입니다.
KnownSyslogDataSourceStreams	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownWindowsEventLogDataSourceStreams	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
KnownWindowsFirewallLogsDataSourceProfileFilter	방화벽 로그 프로필 필터
LogAnalyticsDestination	Log Analytics 대상입니다.
LogFilesDataSource	이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의
ManagedServiceIdentityType	관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
Metadata	리소스에 대한 메타데이터
MicrosoftFabricDestination	Microsoft Fabric 대상(비 Azure).
MonitoringAccountDestination	계정 대상 모니터링
PerfCounterDataSource	수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터에서 수집됩니다.
PlatformTelemetryDataSource	플랫폼 원격 분석 데이터 원본 구성 정의
PrometheusForwarderDataSource	Prometheus 메트릭 전달 구성의 정의입니다.
References	DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다.
Settings	로그 파일 관련 설정입니다.
StorageBlob
StorageBlobDestination
StorageTableDestination
StreamDeclaration	사용자 지정 스트림의 선언입니다.
SyslogDataSource	수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다.
SystemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
Text	텍스트 설정
UserAssignedIdentity	사용자 할당 ID 속성
WindowsEventLogDataSource	수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다.
WindowsFirewallLogsDataSource	이 데이터 수집 규칙에서 방화벽 로그를 수집할 수 있도록 합니다.

AdxDestination

Object

Azure Data Explorer(Adx) 대상입니다.

Name	형식	Description
databaseName	string	데이터를 수집할 데이터베이스의 이름입니다.
ingestionUri	string	Adx 리소스의 수집 URI입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
resourceId	string	Adx 리소스의 ARM 리소스 ID입니다.

AgentSetting

Object

호스트 컴퓨터에서 에이전트 동작을 제어하는 데 사용되는 설정

Name	형식	Description
name	KnownAgentSettingName	설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다.
value	string	설정의 값입니다.

AgentSettings

Object

지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정

Name	형식	Description
logs	AgentSetting[]	로그 에이전트에 적용할 수 있는 모든 설정(AMA)

AzureMonitorMetrics

Object

Azure Monitor 메트릭 대상입니다.

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

ColumnDefinition

Object

사용자 지정 데이터 열의 정의입니다.

Name	형식	Description
name	string	열의 이름입니다.
type	KnownColumnDefinitionType	열 데이터의 형식입니다.

createdByType

열거형

리소스를 만든 ID의 형식입니다.

값	Description
Application
Key
ManagedIdentity
User

DataCollectionRuleResource

Object

ARM 추적 최상위 리소스의 정의입니다.

Name	형식	Description
etag	string	ETag(리소스 엔터티 태그).
id	string	리소스의 정규화된 ID입니다.
identity	Identity	리소스의 관리 서비스 ID입니다.
kind	KnownDataCollectionRuleResourceKind	리소스의 종류입니다.
___location	string	리소스가 있는 지리적 위치입니다.
name	string	리소스의 이름입니다.
properties.agentSettings	AgentSettings	지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정
properties.dataCollectionEndpointId	string	이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다.
properties.dataFlows	DataFlow[]	데이터 흐름의 사양입니다.
properties.dataSources	DataSources	데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.
properties.description	string	데이터 수집 규칙에 대한 설명입니다.
properties.destinations	Destinations	대상의 사양입니다.
properties.endpoints	Endpoints	이 규칙을 통해 데이터를 보낼 수집 엔드포인트를 정의합니다.
properties.immutableId	string	이 데이터 수집 규칙의 변경할 수 없는 ID입니다. 이 속성은 읽기 전용입니다.
properties.metadata	Metadata	리소스에 대한 메타데이터
properties.provisioningState	KnownDataCollectionRuleProvisioningState	리소스 프로비저닝 상태입니다.
properties.references	References	DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다.
properties.streamDeclarations	<string, StreamDeclaration>	이 규칙에 사용되는 사용자 지정 스트림의 선언입니다.
systemData	SystemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
tags	object	리소스 태그.
type	string	리소스의 형식입니다.

DataFlow

Object

대상에 전송되는 스트림의 정의입니다.

Name	형식	Description
builtInTransform	string	스트림 데이터를 변환하는 builtIn 변환
captureOverflow	boolean	LA 대상에서 오버플로 열을 사용하도록 설정하는 플래그
destinations	string[]	이 데이터 흐름의 대상 목록입니다.
outputStream	string	변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다.
streams	KnownDataFlowStreams[]	이 데이터 흐름에 대한 스트림 목록입니다.
transformKql	string	스트림 데이터를 변환하는 KQL 쿼리입니다.

DataImports

Object

끌어오기 기반 데이터 원본 사양

Name	형식	Description
eventHub	EventHub	Event Hub 구성의 정의입니다.

DataSources

Object

데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다.

Name	형식	Description
dataImports	DataImports	끌어오기 기반 데이터 원본 사양
extensions	ExtensionDataSource[]	Azure VM 확장 데이터 원본 구성 목록입니다.
iisLogs	IisLogsDataSource[]	IIS 로그 원본 구성의 목록입니다.
logFiles	LogFilesDataSource[]	로그 파일 원본 구성 목록입니다.
performanceCounters	PerfCounterDataSource[]	성능 카운터 데이터 원본 구성 목록입니다.
platformTelemetry	PlatformTelemetryDataSource[]	플랫폼 원격 분석 구성 목록
prometheusForwarder	PrometheusForwarderDataSource[]	Prometheus 전달자 데이터 원본 구성 목록입니다.
syslog	SyslogDataSource[]	Syslog 데이터 원본 구성 목록입니다.
windowsEventLogs	WindowsEventLogDataSource[]	Windows 이벤트 로그 데이터 원본 구성 목록입니다.
windowsFirewallLogs	WindowsFirewallLogsDataSource[]	Windows 방화벽 로그 원본 구성의 목록입니다.

Destinations

Object

대상의 사양입니다.

Name	형식	Description
azureDataExplorer	AdxDestination[]	Azure Data Explorer 대상 목록입니다.
azureMonitorMetrics	AzureMonitorMetrics	Azure Monitor 메트릭 대상입니다.
eventHubs	EventHubDestination[]	Event Hubs 대상 목록입니다.
eventHubsDirect	EventHubDirectDestination[]	Event Hubs Direct 대상 목록입니다.
logAnalytics	LogAnalyticsDestination[]	Log Analytics 대상 목록입니다.
microsoftFabric	MicrosoftFabricDestination[]	Microsoft Fabric 대상 목록입니다.
monitoringAccounts	MonitoringAccountDestination[]	모니터링 계정 대상 목록입니다.
storageAccounts	StorageBlobDestination[]	스토리지 계정 대상 목록입니다.
storageBlobsDirect	StorageBlobDestination[]	Storage Blob Direct 대상 목록입니다. 에이전트에서 저장하기 위해 직접 데이터를 보내는 데만 사용됩니다.
storageTablesDirect	StorageTableDestination[]	스토리지 테이블 다이렉트 대상 목록입니다.

Endpoints

Object

이 규칙을 통해 데이터를 보낼 수집 엔드포인트를 정의합니다.

Name	형식	Description
logsIngestion	string	로그에 대한 수집 엔드포인트
metricsIngestion	string	메트릭에 대한 수집 엔드포인트

EnrichmentData

Object

데이터 흐름에서 참조되는 모든 보강 데이터 원본

Name	형식	Description
storageBlobs	StorageBlob[]	보강 데이터 원본으로 사용되는 모든 스토리지 Blob

ErrorAdditionalInfo

Object

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

ErrorDetail

Object

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	ErrorDetail[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorResponseCommonV2

Object

오류 응답

Name	형식	Description
error	ErrorDetail	오류 개체입니다.

EventHub

Object

Event Hub 구성의 정의입니다.

Name	형식	Description
consumerGroup	string	Event Hub 소비자 그룹 이름
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
stream	string	EventHub에서 수집할 스트림

EventHubDestination

Object

Name	형식	Description
eventHubResourceId	string	이벤트 허브의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

EventHubDirectDestination

Object

Name	형식	Description
eventHubResourceId	string	이벤트 허브의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

ExtensionDataSource

Object

Azure Monitor 에이전트와 통합되는 별도의 VM 확장에서 수집할 데이터의 정의입니다. 정의된 확장에 따라 Windows 및 Linux 컴퓨터에서 수집됩니다.

Name	형식	Description
extensionName	string	VM 확장의 이름입니다.
extensionSettings	object	확장 설정입니다. 형식은 특정 확장에 특정합니다.
inputDataSources	string[]	이 확장에 데이터가 필요한 데이터 원본 목록입니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownExtensionDataSourceStreams[]	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

Identity

Object

리소스의 관리 서비스 ID입니다.

Name	형식	Description
principalId	string (uuid)	시스템 할당 ID의 서비스 주체 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다.
tenantId	string (uuid)	시스템 할당 ID의 테넌트 ID입니다. 이 속성은 시스템 할당 ID에 대해서만 제공됩니다.
type	ManagedServiceIdentityType	관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
userAssignedIdentities	<string, UserAssignedIdentity>	User-Assigned ID 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.

IisLogsDataSource

Object

이 데이터 수집 규칙에서 IIS 로그를 수집할 수 있도록 합니다.

Name	형식	Description
logDirectories	string[]	절대 경로 파일 위치
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	string[]	IIS 스트림
transformKql	string	데이터 원본을 변환하는 KQL 쿼리입니다.

KnownAgentSettingName

열거형

설정의 이름입니다. 지원되는 설정 목록의 일부여야 합니다.

값	Description
MaxDiskQuotaInMB
UseTimeReceivedForForwardedEvents

KnownColumnDefinitionType

열거형

열 데이터의 형식입니다.

값	Description
boolean
datetime
dynamic
int
long
real
string

KnownDataCollectionRuleProvisioningState

열거형

리소스 프로비저닝 상태입니다.

값	Description
Canceled
Creating
Deleting
Failed
Succeeded
Updating

KnownDataCollectionRuleResourceKind

열거형

리소스의 종류입니다.

값	Description
Linux
Windows

KnownDataFlowStreams

열거형

이 데이터 흐름에 대한 스트림 목록입니다.

값	Description
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

KnownExtensionDataSourceStreams

열거형

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

값	Description
Microsoft-Event
Microsoft-InsightsMetrics
Microsoft-Perf
Microsoft-Syslog
Microsoft-WindowsEvent

KnownLogFilesDataSourceFormat

열거형

로그 파일의 데이터 형식

값	Description
json
text

KnownLogFileTextSettingsRecordStartTimestampFormat

열거형

지원되는 타임스탬프 형식 중 하나

값	Description
ISO 8601
M/D/YYYY HH:MM:SS AM/PM
MMM d hh:mm:ss
Mon DD, YYYY HH:MM:SS
YYYY-MM-DD HH:MM:SS
dd/MMM/yyyy:HH:mm:ss zzz
ddMMyy HH:mm:ss
yyMMdd HH:mm:ss
yyyy-MM-ddTHH:mm:ssK

KnownPerfCounterDataSourceStreams

열거형

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

값	Description
Microsoft-InsightsMetrics
Microsoft-Perf

KnownPrometheusForwarderDataSourceStreams

열거형

이 데이터 원본을 보낼 스트림 목록입니다.

값	Description
Microsoft-PrometheusMetrics

KnownStorageBlobLookupType

열거형

Blob에서 수행할 조회 유형

값	Description
Cidr
String

KnownSyslogDataSourceFacilityNames

열거형

시설 이름 목록입니다.

값	Description
*
alert
audit
auth
authpriv
clock
cron
daemon
ftp
kern
local0
local1
local2
local3
local4
local5
local6
local7
lpr
mail
mark
news
nopri
ntp
syslog
user
uucp

KnownSyslogDataSourceLogLevels

열거형

수집할 로그 수준입니다.

값	Description
*
Alert
Critical
Debug
Emergency
Error
Info
Notice
Warning

KnownSyslogDataSourceStreams

열거형

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

값	Description
Microsoft-Syslog

KnownWindowsEventLogDataSourceStreams

열거형

이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.

값	Description
Microsoft-Event
Microsoft-WindowsEvent

KnownWindowsFirewallLogsDataSourceProfileFilter

열거형

방화벽 로그 프로필 필터

값	Description
Domain
Private
Public

LogAnalyticsDestination

Object

Log Analytics 대상입니다.

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
workspaceId	string	Log Analytics 작업 영역의 고객 ID입니다.
workspaceResourceId	string	Log Analytics 작업 영역의 리소스 ID입니다.

LogFilesDataSource

Object

이 데이터 수집 규칙에서 수집할 사용자 지정 로그 파일 정의

Name	형식	Description
filePatterns	string[]	로그 파일이 있는 파일 패턴
format	KnownLogFilesDataSourceFormat	로그 파일의 데이터 형식
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
settings	Settings	로그 파일 관련 설정입니다.
streams	string[]	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다.
transformKql	string	데이터 원본을 변환하는 KQL 쿼리입니다.

ManagedServiceIdentityType

열거형

관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).

값	Description
None
SystemAssigned
SystemAssigned,UserAssigned
UserAssigned

Metadata

Object

리소스에 대한 메타데이터

Name	형식	Description
provisionedBy	string	고객을 대신하여 이 리소스를 관리하는 Azure 제품입니다.
provisionedByImmutableId	string	고객을 대신하여 이 리소스를 관리하는 Azure 제품의 변경할 수 없는 ID입니다.
provisionedByResourceId	string	고객을 대신하여 이 리소스를 관리하는 Azure 제품의 리소스 ID입니다.

MicrosoftFabricDestination

Object

Microsoft Fabric 대상(비 Azure).

Name	형식	Description
artifactId	string	Microsoft Fabric 리소스의 아티팩트 ID입니다.
databaseName	string	데이터를 수집할 데이터베이스의 이름입니다.
ingestionUri	string	Microsoft Fabric 리소스의 수집 URI입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
tenantId	string	Microsoft Fabric 리소스의 테넌트 ID입니다.

MonitoringAccountDestination

Object

계정 대상 모니터링

Name	형식	Description
accountId	string	계정의 변경할 수 없는 ID입니다.
accountResourceId	string	모니터링 계정의 리소스 ID입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.

PerfCounterDataSource

Object

수집할 성능 카운터 및 이 데이터 수집 규칙에 의해 수집되는 방법에 대한 정의입니다. 카운터가 있는 Windows 및 Linux 컴퓨터에서 수집됩니다.

Name	형식	Description
counterSpecifiers	string[]	수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
samplingFrequencyInSeconds	integer (int32)	연속 카운터 측정(샘플) 사이의 시간(초)입니다.
streams	KnownPerfCounterDataSourceStreams[]	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
transformKql	string	데이터 원본을 변환하는 KQL 쿼리입니다.

PlatformTelemetryDataSource

Object

플랫폼 원격 분석 데이터 원본 구성 정의

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	string[]	수집할 플랫폼 원격 분석 스트림 목록

PrometheusForwarderDataSource

Object

Prometheus 메트릭 전달 구성의 정의입니다.

Name	형식	Description
labelIncludeFilter	object	레이블 "name-value" 쌍 형식의 레이블 포함 필터 목록입니다. 현재 'microsoft_metrics_include_label' 레이블이 하나만 지원됩니다. 레이블 값은 대/소문자를 구분하지 않습니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownPrometheusForwarderDataSourceStreams[]	이 데이터 원본을 보낼 스트림 목록입니다.

References

Object

DCR의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다.

Name	형식	Description
enrichmentData	EnrichmentData	데이터 흐름에서 참조되는 모든 보강 데이터 원본

Settings

Object

로그 파일 관련 설정입니다.

Name	형식	Description
text	Text	텍스트 설정

StorageBlob

Object

Name	형식	Description
blobUrl	string	스토리지 Blob의 URL
lookupType	KnownStorageBlobLookupType	Blob에서 수행할 조회 유형
name	string	데이터 흐름에서 이 데이터 원본을 참조할 때 별칭으로 사용되는 보강 데이터 원본의 이름입니다.
resourceId	string	Blob을 호스트하는 스토리지 계정의 리소스 ID

StorageBlobDestination

Object

Name	형식	Description
containerName	string	Storage Blob의 컨테이너 이름입니다.
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
storageAccountResourceId	string	스토리지 계정의 리소스 ID입니다.

StorageTableDestination

Object

Name	형식	Description
name	string	대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다.
storageAccountResourceId	string	스토리지 계정의 리소스 ID입니다.
tableName	string	스토리지 테이블의 이름입니다.

StreamDeclaration

Object

사용자 지정 스트림의 선언입니다.

Name	형식	Description
columns	ColumnDefinition[]	이 스트림의 데이터에서 사용하는 열 목록입니다.

SyslogDataSource

Object

수집할 syslog 데이터 및 수집 방법에 대한 정의입니다. Linux 컴퓨터에서만 수집됩니다.

Name	형식	Description
facilityNames	KnownSyslogDataSourceFacilityNames[]	시설 이름 목록입니다.
logLevels	KnownSyslogDataSourceLogLevels[]	수집할 로그 수준입니다.
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownSyslogDataSourceStreams[]	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
transformKql	string	데이터 원본을 변환하는 KQL 쿼리입니다.

SystemData

Object

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string (date-time)	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string (date-time)	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.

Text

Object

텍스트 설정

Name	형식	Description
recordStartTimestampFormat	KnownLogFileTextSettingsRecordStartTimestampFormat	지원되는 타임스탬프 형식 중 하나

UserAssignedIdentity

Object

사용자 할당 ID 속성

Name	형식	Description
clientId	string (uuid)	할당된 ID의 클라이언트 ID입니다.
principalId	string (uuid)	할당된 ID의 보안 주체 ID입니다.

WindowsEventLogDataSource

Object

수집할 Windows 이벤트 로그 이벤트 및 수집 방법에 대한 정의입니다. Windows 컴퓨터에서만 수집됩니다.

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
streams	KnownWindowsEventLogDataSourceStreams[]	이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다.
transformKql	string	데이터 원본을 변환하는 KQL 쿼리입니다.
xPathQueries	string[]	XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다.

WindowsFirewallLogsDataSource

Object

이 데이터 수집 규칙에서 방화벽 로그를 수집할 수 있도록 합니다.

Name	형식	Description
name	string	데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다.
profileFilter	KnownWindowsFirewallLogsDataSourceProfileFilter[]	방화벽 로그 프로필 필터
streams	string[]	방화벽 로그 스트림

다음을 통해 공유

Data Collection Rules - Create

URI 매개 변수

요청 본문

응답

보안

azure_auth

범위

예제

Create or update an agent settings configuration

샘플 요청

샘플 응답

Create or update data collection rule

샘플 요청

샘플 응답

Create or update data collection rule with embedded ingestion endpoints

샘플 요청

샘플 응답

Create or update data collection rule with enrichment

샘플 요청

샘플 응답

정의

AdxDestination

AgentSetting

AgentSettings

AzureMonitorMetrics

ColumnDefinition

createdByType

DataCollectionRuleResource

DataFlow

DataImports

DataSources

Destinations

Endpoints

EnrichmentData

ErrorAdditionalInfo

ErrorDetail

ErrorResponseCommonV2

EventHub

EventHubDestination

EventHubDirectDestination

ExtensionDataSource

Identity

IisLogsDataSource

KnownAgentSettingName

KnownColumnDefinitionType

KnownDataCollectionRuleProvisioningState

KnownDataCollectionRuleResourceKind

KnownDataFlowStreams

KnownExtensionDataSourceStreams

KnownLogFilesDataSourceFormat

KnownLogFileTextSettingsRecordStartTimestampFormat

KnownPerfCounterDataSourceStreams

KnownPrometheusForwarderDataSourceStreams

KnownStorageBlobLookupType

KnownSyslogDataSourceFacilityNames

KnownSyslogDataSourceLogLevels

KnownSyslogDataSourceStreams

KnownWindowsEventLogDataSourceStreams

KnownWindowsFirewallLogsDataSourceProfileFilter

LogAnalyticsDestination

LogFilesDataSource

ManagedServiceIdentityType

Metadata

MicrosoftFabricDestination

MonitoringAccountDestination

PerfCounterDataSource

PlatformTelemetryDataSource

PrometheusForwarderDataSource

References

Settings

StorageBlob

StorageBlobDestination

StorageTableDestination

StreamDeclaration

SyslogDataSource

SystemData

Text

UserAssignedIdentity

WindowsEventLogDataSource