Правило сбора данных преобразования рабочей области (DCR) в Azure Monitor

Правило сбора данных преобразования рабочей области (DCR) — это специальный DCR, который применяется непосредственно к рабочей области Log Analytics. Цель этого DCR заключается в преобразовании данных, которые еще не используют DCR для сбора данных, и поэтому не имеет средств для определения преобразования.

DCR преобразования рабочей области включает преобразования для одной или нескольких поддерживаемых таблиц в рабочей области. Эти преобразования применяются ко всем данным, отправляемым в эти таблицы, если только эти данные не были получены от другого правила DCR. Например, если вы создаете преобразование в DCR преобразования рабочей области для таблицы событий, оно будет применено к событиям, собранным виртуальными машинами с агентом Log Analytics, так как этот агент не использует DCR. Преобразование будет игнорироваться любыми данными, отправляемыми агентом Azure Monitor, так как оно использует DCR и, как ожидается, обеспечит собственное преобразование.

Частое использование DCR преобразования рабочей области — это коллекция журналов ресурсов, настроенных с помощью параметра диагностики. Может потребоваться применить преобразование к этим данным, чтобы отфильтровать записи, которые не требуются. Так как параметры диагностики не имеют преобразований, вы можете использовать DCR преобразования рабочей области для применения преобразования к этим данным.

Поддерживаемые таблицы

Сведения о таблицах, поддерживающих преобразования в журналах Azure Monitor, см. в списке таблиц, которые можно использовать с преобразованиями. Вы также можете использовать ссылку на данные Azure Monitor, в которой перечислены атрибуты для каждой таблицы, включая, поддерживает ли она преобразования. Помимо этих таблиц также поддерживаются любые пользовательские таблицы (суффикс _CL).

Создание преобразования рабочей области

Ознакомьтесь со следующими руководствами по созданию DCR преобразования рабочей области:

• Добавление преобразования рабочей области в журналы Azure Monitor с помощью портал Azure
• Добавление преобразования рабочей области в журналы Azure Monitor с помощью шаблонов Resource Manager

Следующие шаги

• Используйте портал Azure для создания DCR преобразования рабочей области.
• Используйте шаблоны ARM для создания преобразования рабочей области DCR.