Microsoft.Insights dataCollectionRules 2021-04-01
Bicep 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-04-01' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataFlows: [
{
destinations: [
'string'
]
streams: [
'string'
]
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' 'alert' 'audit' '인증' 'authpriv' 'clock' 'cron' '디먼' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포 | 이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다. |
ARM 템플릿 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-04-01",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataFlows": [
{
"destinations": [ "string" ],
"streams": [ "string" ]
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2021-04-01' |
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Insights/dataCollectionRules' |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' 'alert' 'audit' '인증' 'authpriv' 'clock' 'cron' '디먼' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
Syslog 대한 데이터 수집 규칙 
|
이 템플릿은 데이터 원본(Syslog) 및 대상 작업 영역을 정의하는 데이터 컬렉션 규칙을 만듭니다. |
|
Darktrace 자동 크기 조정 vSensors 배포
|
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
|
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포
|
이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-04-01"
name = "string"
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
dataFlows = [
{
destinations = [
"string"
]
streams = [
"string"
]
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
}
})
}
속성 값
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Insights/dataCollectionRules@2021-04-01" |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' 'alert' 'audit' '인증' 'authpriv' 'clock' 'cron' '디먼' 'ftp' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'nopri' 'ntp' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |