az monitor data-collection rule
Note
이 참조는 Azure CLI(버전 2.61.0 이상)에 대한 monitor-control-service 확장의 일부입니다. az monitor data-collection rule 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
모니터 제어 서비스에 대한 데이터 수집 규칙을 관리합니다.
명령
az monitor data-collection rule create
데이터 수집 규칙을 만듭니다.
az monitor data-collection rule create --data-collection-rule-name --name --rule-name
--resource-group
[--agent-settings]
[--data-collection-endpoint-id --endpoint-id]
[--data-flows]
[--data-sources]
[--description]
[--destinations]
[--identity]
[--kind]
[--___location]
[--references]
[--rule-file]
[--stream-declarations]
[--tags]예제
데이터 수집 규칙 만들기
az monitor data-collection rule create --resource-group "myResourceGroup" --___location "eastus" --name "myCollectionRule" --rule-file "C:\samples\dcrEx1.json"필수 매개 변수
데이터 수집 규칙의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
연결할 데이터 컬렉션 엔드포인트의 리소스 ID입니다.
데이터 흐름의 사양입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
연결에 대한 설명입니다.
대상의 사양입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
리소스의 관리 서비스 ID입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
리소스의 종류입니다. 허용되는 값: Linux, Windows.
리소스가 있는 지리적 위치입니다.
DCR 지원 약식 구문, json-file 및 yaml-file의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
규칙 매개 변수에 대한 json 파일입니다. 제공된 경우 해당 매개 변수는 규칙 파일 Usage의 값으로 덮어씁니다. --rule-file sample.json 규칙 json 파일은 json 형식으로 구성된 규칙 매개 변수여야 합니다. 아래와 같이: { "properties": { "destinations": { "azureMonitorMetrics": { "name": "azureMonitorMetrics-default" } }, "dataFlows": [ { "streams": [ "Microsoft-InsightsMetrics" ], "destinations": [ "azureMonitorMetrics-default" ] } } }
이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
리소스 태그. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az monitor data-collection rule delete
데이터 수집 규칙을 삭제합니다.
az monitor data-collection rule delete [--data-collection-rule-name --name --rule-name]
[--delete-associations {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--resource-group]
[--subscription]
[--yes]예제
데이터 수집 규칙 삭제
az monitor data-collection rule delete --name "myCollectionRule" --resource-group "myResourceGroup"선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
데이터 수집 규칙의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
'true'로 설정하면 이 데이터 수집 규칙의 모든 연결도 삭제됩니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
| 허용되는 값: | 0, 1, f, false, n, no, t, true, y, yes |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
확인 메시지를 표시하지 않습니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az monitor data-collection rule list
지정된 리소스 그룹의 모든 데이터 수집 규칙을 나열합니다. 또한 지정된 구독의 모든 데이터 수집 규칙을 나열합니다.
az monitor data-collection rule list [--max-items]
[--next-token]
[--resource-group]예제
리소스 그룹별 데이터 수집 규칙 나열
az monitor data-collection rule list --resource-group "myResourceGroup"구독별 데이터 수집 규칙 나열
az monitor data-collection rule list선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
명령의 출력에서 반환할 총 항목 수입니다. 사용 가능한 총 항목 수가 지정된 값보다 많으면 명령의 출력에 토큰이 제공됩니다. 페이지 매김을 다시 시작하려면 후속 명령의 --next-token 인수에 토큰 값을 제공합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Pagination Arguments |
페이지 매김을 시작할 위치를 지정하는 토큰입니다. 이는 이전에 잘린 응답의 토큰 값입니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Pagination Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az monitor data-collection rule show
지정된 데이터 수집 규칙을 반환합니다.
az monitor data-collection rule show [--data-collection-rule-name --name --rule-name]
[--ids]
[--resource-group]
[--subscription]예제
데이터 수집 규칙 가져오기
az monitor data-collection rule show --name "myCollectionRule" --resource-group "myResourceGroup"선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
데이터 수집 규칙의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
az monitor data-collection rule update
데이터 수집 규칙을 업데이트합니다.
az monitor data-collection rule update [--add]
[--agent-settings]
[--data-collection-endpoint-id --endpoint-id]
[--data-collection-rule-name --name --rule-name]
[--data-flows --data-flows-remain]
[--data-flows-raw]
[--data-sources]
[--description]
[--destinations]
[--extensions]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--identity]
[--ids]
[--kind]
[--log-analytics]
[--monitor-metrics]
[--performance-counters]
[--references]
[--remove]
[--resource-group]
[--set]
[--stream-declarations]
[--subscription]
[--syslog]
[--tags]
[--windows-event-logs]예제
데이터 수집 규칙 업데이트
az monitor data-collection rule update --resource-group "myResourceGroup" --name "myCollectionRule" --data-flows destinations="centralWorkspace" streams="Microsoft-Perf" streams="Microsoft-Syslog" streams="Microsoft-WindowsEvent" --log-analytics name="centralWorkspace" resource-id="/subscriptions/703362b3-f278-4e4b-9179- c76eaf41ffc2/resourceGroups/myResourceGroup/providers/Microsoft.OperationalInsights/workspac es/centralTeamWorkspace" --performance-counters name="appTeamExtraCounters" counter- specifiers="\Process(_Total)\Thread Count" sampling-frequency=30 streams="Microsoft-Perf" --syslog name="cronSyslog" facility-names="cron" log-levels="Debug" log-levels="Critical" log-levels="Emergency" streams="Microsoft-Syslog" --windows-event-logs name="cloudSecurityTeamEvents" streams="Microsoft-WindowsEvent" x-path-queries="Security!"선택적 매개 변수
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
경로 및 키 값 쌍을 지정하여 개체 목록에 개체를 추가합니다. 예: --add property.listProperty <key=value, string or JSON string>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
지정된 호스트에서 에이전트 동작을 수정하는 데 사용되는 에이전트 설정은 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
연결할 데이터 컬렉션 엔드포인트의 리소스 ID입니다.
데이터 수집 규칙의 이름입니다. 이름은 대/소문자를 구분하지 않습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
데이터 흐름의 사양입니다. 사용: --data-flows streams=XX1 streams=XX2 destinations=XX1 destinations=XX2 스트림: 필수입니다. 이 데이터 흐름에 대한 스트림 목록입니다. 대상: 필수입니다. 이 데이터 흐름의 대상 목록입니다. 둘 이상의 --data-flows 인수를 사용하여 여러 작업을 지정할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Data Flow Arguments |
데이터 흐름의 사양입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
데이터 원본의 사양입니다. 이 속성은 선택 사항이며 프로비전된 엔드포인트에 대한 직접 호출을 통해 규칙을 사용하는 경우 생략할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
연결에 대한 설명입니다.
대상의 사양입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
Azure VM 확장 데이터 원본 구성 목록입니다. 예상 값: json-string/@json-file.
| 속성 | 값 |
|---|---|
| Parameter group: | Data Sources Arguments |
'set' 또는 'add'를 사용하는 경우 JSON으로 변환하는 대신 문자열 리터럴을 유지합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
| 허용되는 값: | 0, 1, f, false, n, no, t, true, y, yes |
리소스의 관리 서비스 ID입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
리소스의 종류입니다. 허용되는 값: Linux, Windows.
Log Analytics 대상 목록입니다. 사용량: --log-analytics resource-id=XX name=XX resource-id: 필수입니다. Log Analytics 작업 영역의 리소스 ID입니다. name: 필수입니다. 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. 둘 이상의 --log-analytics 인수를 사용하여 여러 작업을 지정할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Destinations Arguments |
Azure Monitor 메트릭 대상입니다. 사용: --monitor-metrics name=XX 이름: 필수입니다. 대상의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 대상(형식에 관계없이)에서 고유해야 합니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Destinations Arguments |
성능 카운터 데이터 원본 구성 목록입니다. 사용법: --performance-counters streams=XX1 streams=XX2 sampling-frequency=XX counter-specifiers=XX1 counter-specifiers=XX2 name=XX streams: Required. 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. 샘플링 빈도: 필수입니다. 연속 카운터 측정(샘플) 사이의 시간(초)입니다. 카운터 지정자: 필수입니다. 수집하려는 성능 카운터의 지정자 이름 목록입니다. 와일드카드(*)를 사용하여 모든 인스턴스에 대한 카운터를 수집합니다. Windows에서 성능 카운터 목록을 얻으려면 'typeperf' 명령을 실행합니다. name: 필수입니다. 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. 둘 이상의 --performance-counters 인수를 사용하여 여러 작업을 지정할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Data Sources Arguments |
DCR 지원 약식 구문, json-file 및 yaml-file의 다른 섹션에서 사용할 수 있는 모든 참조를 정의합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
목록에서 속성 또는 요소를 제거합니다. 예: --remove property.list <indexToRemove> OR --remove propertyToRemove.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
리소스 그룹의 이름입니다.
az configure --defaults group=<name>사용하여 기본 그룹을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
설정할 속성 경로와 값을 지정하여 개체를 업데이트합니다. 예: --set property1.property2=<value>.
| 속성 | 값 |
|---|---|
| Parameter group: | Generic Update Arguments |
이 규칙에 사용되는 사용자 지정 스트림의 선언입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Properties Arguments |
구독의 이름 또는 ID입니다.
az account set -s NAME_OR_ID사용하여 기본 구독을 구성할 수 있습니다.
| 속성 | 값 |
|---|---|
| Parameter group: | Resource Id Arguments |
Syslog 데이터 원본 구성 목록입니다. 사용법: --syslog streams=XX1 streams=XX2 facility-names=XX1 facility-names=XX2 log-levels=XX1 log-levels=XX2 name=XX streams: Required. 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. facility-names: 필수입니다. 시설 이름 목록입니다. log-levels: 수집할 로그 수준입니다. name: 필수입니다. 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. 둘 이상의 --syslog 인수를 사용하여 여러 작업을 지정할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Data Sources Arguments |
리소스 태그. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
Windows 이벤트 로그 데이터 원본 구성 목록입니다. 사용법: --windows-event-logs streams=XX1 streams=XX2 x-path-queries=XX1 x-path-queries=XX2 name=XX 스트림: 필수입니다. 이 데이터 원본을 보낼 스트림 목록입니다. 스트림은 이 데이터에 사용할 스키마와 일반적으로 데이터가 전송될 Log Analytics의 테이블을 나타냅니다. x-path-queries: 필수입니다. XPATH 형식의 Windows 이벤트 로그 쿼리 목록입니다. name: 필수입니다. 데이터 원본의 이름입니다. 이 이름은 데이터 수집 규칙 내의 모든 데이터 원본(형식에 관계없이)에서 고유해야 합니다. 둘 이상의 --windows-event-logs 인수를 사용하여 여러 작업을 지정할 수 있습니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
| 속성 | 값 |
|---|---|
| Parameter group: | Data Sources Arguments |
전역 매개 변수
로깅 수위를 높여 모든 디버그 로그를 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
출력 형식
| 속성 | 값 |
|---|---|
| Default value: | json |
| 허용되는 값: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/ 참조하세요.
로깅의 자세한 정도를 증가시킵니다. 전체 디버그 로그에 --debug를 사용합니다.
| 속성 | 값 |
|---|---|
| Default value: | False |
