Microsoft.Insights dataCollectionRules 2021-09-01-preview
Bicep 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Insights/dataCollectionRules@2021-09-01-preview' = {
kind: 'string'
location: 'string'
name: 'string'
properties: {
dataCollectionEndpointId: 'string'
dataFlows: [
{
destinations: [
'string'
]
outputStream: 'string'
streams: [
'string'
]
transformKql: 'string'
}
]
dataSources: {
extensions: [
{
extensionName: 'string'
extensionSettings: any(Azure.Bicep.Types.Concrete.AnyType)
inputDataSources: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
iisLogs: [
{
logDirectories: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
logFiles: [
{
filePatterns: [
'string'
]
format: 'string'
name: 'string'
settings: {
text: {
recordStartTimestampFormat: 'string'
}
}
streams: [
'string'
]
}
]
performanceCounters: [
{
counterSpecifiers: [
'string'
]
name: 'string'
samplingFrequencyInSeconds: int
streams: [
'string'
]
}
]
syslog: [
{
facilityNames: [
'string'
]
logLevels: [
'string'
]
name: 'string'
streams: [
'string'
]
}
]
windowsEventLogs: [
{
name: 'string'
streams: [
'string'
]
xPathQueries: [
'string'
]
}
]
}
description: 'string'
destinations: {
azureMonitorMetrics: {
name: 'string'
}
logAnalytics: [
{
name: 'string'
workspaceResourceId: 'string'
}
]
}
streamDeclarations: {
{customized property}: {
columns: [
{
name: 'string'
type: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
ColumnDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| iisLogs | IIS 로그 원본 구성의 목록입니다. | IisLogsDataSource[] |
| logFiles | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataCollectionEndpointId | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
| streamDeclarations | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataCollectionRuleStreamDeclarations
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| outputStream | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| logDirectories | 절대 경로 파일 위치 | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
LogFilesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| filePatterns | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
LogFileSettingsText
| 이름 | 묘사 | 값 |
|---|---|---|
| recordStartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
StreamDeclaration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | ColumnDefinition[] |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '인증' 'authpriv' 'cron' '디먼' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포 | 이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다. |
ARM 템플릿 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Insights/dataCollectionRules",
"apiVersion": "2021-09-01-preview",
"name": "string",
"kind": "string",
"location": "string",
"properties": {
"dataCollectionEndpointId": "string",
"dataFlows": [
{
"destinations": [ "string" ],
"outputStream": "string",
"streams": [ "string" ],
"transformKql": "string"
}
],
"dataSources": {
"extensions": [
{
"extensionName": "string",
"extensionSettings": {},
"inputDataSources": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"iisLogs": [
{
"logDirectories": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"logFiles": [
{
"filePatterns": [ "string" ],
"format": "string",
"name": "string",
"settings": {
"text": {
"recordStartTimestampFormat": "string"
}
},
"streams": [ "string" ]
}
],
"performanceCounters": [
{
"counterSpecifiers": [ "string" ],
"name": "string",
"samplingFrequencyInSeconds": "int",
"streams": [ "string" ]
}
],
"syslog": [
{
"facilityNames": [ "string" ],
"logLevels": [ "string" ],
"name": "string",
"streams": [ "string" ]
}
],
"windowsEventLogs": [
{
"name": "string",
"streams": [ "string" ],
"xPathQueries": [ "string" ]
}
]
},
"description": "string",
"destinations": {
"azureMonitorMetrics": {
"name": "string"
},
"logAnalytics": [
{
"name": "string",
"workspaceResourceId": "string"
}
]
},
"streamDeclarations": {
"{customized property}": {
"columns": [
{
"name": "string",
"type": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
ColumnDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| iisLogs | IIS 로그 원본 구성의 목록입니다. | IisLogsDataSource[] |
| logFiles | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataCollectionEndpointId | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
| streamDeclarations | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataCollectionRuleStreamDeclarations
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| outputStream | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| logDirectories | 절대 경로 파일 위치 | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
LogFilesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| filePatterns | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
LogFileSettingsText
| 이름 | 묘사 | 값 |
|---|---|---|
| recordStartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2021-09-01-preview' |
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Insights/dataCollectionRules' |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
StreamDeclaration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | ColumnDefinition[] |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '인증' 'authpriv' 'cron' '디먼' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
Syslog 대한 데이터 수집 규칙 
|
이 템플릿은 데이터 원본(Syslog) 및 대상 작업 영역을 정의하는 데이터 컬렉션 규칙을 만듭니다. |
|
Darktrace 자동 크기 조정 vSensors 배포
|
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
|
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포
|
이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
dataCollectionRules 리소스 형식은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Insights/dataCollectionRules 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Insights/dataCollectionRules@2021-09-01-preview"
name = "string"
kind = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
dataCollectionEndpointId = "string"
dataFlows = [
{
destinations = [
"string"
]
outputStream = "string"
streams = [
"string"
]
transformKql = "string"
}
]
dataSources = {
extensions = [
{
extensionName = "string"
extensionSettings = ?
inputDataSources = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
iisLogs = [
{
logDirectories = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
logFiles = [
{
filePatterns = [
"string"
]
format = "string"
name = "string"
settings = {
text = {
recordStartTimestampFormat = "string"
}
}
streams = [
"string"
]
}
]
performanceCounters = [
{
counterSpecifiers = [
"string"
]
name = "string"
samplingFrequencyInSeconds = int
streams = [
"string"
]
}
]
syslog = [
{
facilityNames = [
"string"
]
logLevels = [
"string"
]
name = "string"
streams = [
"string"
]
}
]
windowsEventLogs = [
{
name = "string"
streams = [
"string"
]
xPathQueries = [
"string"
]
}
]
}
description = "string"
destinations = {
azureMonitorMetrics = {
name = "string"
}
logAnalytics = [
{
name = "string"
workspaceResourceId = "string"
}
]
}
streamDeclarations = {
{customized property} = {
columns = [
{
name = "string"
type = "string"
}
]
}
}
}
})
}
속성 값
ColumnDefinition
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 열의 이름입니다. | 문자열 |
| 형 | 열 데이터의 형식입니다. | 'boolean' 'datetime' 'dynamic' 'int' 'long' 'real' 'string' |
DataCollectionRuleDataSources
| 이름 | 묘사 | 값 |
|---|---|---|
| 확장 | Azure VM 확장 데이터 원본 구성 목록입니다. | ExtensionDataSource[] |
| iisLogs | IIS 로그 원본 구성의 목록입니다. | IisLogsDataSource[] |
| logFiles | 로그 파일 원본 구성 목록입니다. | LogFilesDataSource |
| performanceCounters | 성능 카운터 데이터 원본 구성 목록입니다. | PerfCounterDataSource[] |
| syslog | Syslog 데이터 원본 구성 목록입니다. | SyslogDataSource[] |
| windowsEventLogs | Windows 이벤트 로그 데이터 원본 구성 목록입니다. | WindowsEventLogDataSource |
DataCollectionRuleDestinations
| 이름 | 묘사 | 값 |
|---|---|---|
| azureMonitorMetrics | Azure Monitor 메트릭 대상입니다. | DestinationsSpecAzureMonitorMetrics |
| logAnalytics | Log Analytics 대상 목록입니다. | logAnalyticsDestination |
DataCollectionRuleResourceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| dataCollectionEndpointId | 이 규칙을 사용할 수 있는 데이터 컬렉션 엔드포인트의 리소스 ID입니다. | 문자열 |
| dataFlows | 데이터 흐름의 사양입니다. | DataFlow[] |
| dataSources | 데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. |
dataCollectionRuleDataSources |
| 묘사 | 데이터 수집 규칙에 대한 설명입니다. | 문자열 |
| 목적지 | 대상의 사양입니다. | DataCollectionRuleDestinations |
| streamDeclarations | 이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. | DataCollectionRuleStreamDeclarations |
DataCollectionRuleResourceTags
| 이름 | 묘사 | 값 |
|---|
DataCollectionRuleStreamDeclarations
| 이름 | 묘사 | 값 |
|---|
DataFlow
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 이 데이터 흐름의 대상 목록입니다. | string[] |
| outputStream | 변환의 출력 스트림입니다. 변환이 데이터를 다른 스트림으로 변경하는 경우에만 필요합니다. | 문자열 |
| 스트림 | 이 데이터 흐름에 대한 스트림 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
| transformKql | 스트림 데이터를 변환하는 KQL 쿼리입니다. | 문자열 |
DestinationsSpecAzureMonitorMetrics
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
ExtensionDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| extensionName | VM 확장의 이름입니다. | string(필수) |
| extensionSettings | 확장 설정입니다. 형식은 특정 확장에 특정합니다. | 어떤 |
| inputDataSources | 이 확장에 데이터가 필요한 데이터 원본 목록입니다. | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-InsightsMetrics' 'Microsoft-Perf' 'Microsoft-Syslog' 'Microsoft-WindowsEvent' |
IisLogsDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| logDirectories | 절대 경로 파일 위치 | string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | IIS 스트림 | string[] (필수) |
LogAnalyticsDestination
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| workspaceResourceId | Log Analytics 작업 영역의 리소스 ID입니다. | 문자열 |
LogFilesDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| filePatterns | 로그 파일이 있는 파일 패턴 | string[] (필수) |
| 판 | 로그 파일의 데이터 형식 | 'text'(필수) |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 설정 | 로그 파일 관련 설정입니다. | logFilesDataSourceSettings |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터 원본에 사용할 스키마를 나타냅니다. |
string[] (필수) |
LogFilesDataSourceSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 문자 메시지 | 텍스트 설정 | LogFileSettingsText |
LogFileSettingsText
| 이름 | 묘사 | 값 |
|---|---|---|
| recordStartTimestampFormat | 지원되는 타임스탬프 형식 중 하나 | 'dd/MMM/yyyy:HH:mm:ss zzz' 'ddMMyy HH:mm:ss' 'ISO 8601' 'M/D/YYYY HH:MM:SS AM/PM' 'MMM d hh:mm:ss' 'Mon DD, YYYY HH:MM:SS' 'yyMMdd HH:mm:ss' 'YYYY-MM-DD HH:MM:SS' 'yyyy-MM-ddTHH:mm:ssK'(필수) |
Microsoft.Insights/dataCollectionRules
| 이름 | 묘사 | 값 |
|---|---|---|
| 종류 | 리소스의 종류입니다. | 'Linux' 'Windows' |
| 위치 | 리소스가 있는 지리적 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 리소스 속성입니다. | DataCollectionRuleResourceProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Insights/dataCollectionRules@2021-09-01-preview" |
PerfCounterDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| counterSpecifiers | 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. |
string[] |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| samplingFrequencyInSeconds | 연속 카운터 측정(샘플) 사이의 시간(초)입니다. | int |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-InsightsMetrics' 'Microsoft-Perf' |
StreamDeclaration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열 | 이 스트림의 데이터에서 사용하는 열 목록입니다. | ColumnDefinition[] |
SyslogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| facilityNames | 시설 이름 목록입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '인증' 'authpriv' 'cron' '디먼' 'kern' 'local0' 'local1' 'local2' 'local3' 'local4' 'local5' 'local6' 'local7' 'lpr' 'mail' 'mark' 'news' 'syslog' 'user' 'uucp' |
| logLevels | 수집할 로그 수준입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '*' '경고' 'Critical' '디버그' '긴급' 'Error' '정보' '알림' '경고' |
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Syslog' |
WindowsEventLogDataSource
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. |
문자열 |
| 스트림 | 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. |
다음 중 어느 것을 포함하는 문자열 배열: 'Microsoft-Event' 'Microsoft-WindowsEvent' |
| xPathQueries | XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. | string[] |