Azure İzleyici'de çalışma alanı dönüştürme veri toplama kuralı (DCR)
Çalışma alanı dönüştürme veri toplama kuralı (DCR), doğrudan Log Analytics çalışma alanına uygulanan özel bir DCR'dir . Bu DCR'nin amacı, veri toplama için henüz bir DCR kullanmayan ve dolayısıyla bir dönüştürme tanımlamak için bir aracı olmayan veriler üzerinde dönüştürmeler gerçekleştirmektir.
Çalışma alanı dönüşümü DCR, çalışma alanında desteklenen bir veya daha fazla tablo için dönüştürmeler içerir. Bu dönüştürmeler, veriler başka bir DCR'den gelmediği sürece bu tablolara gönderilen tüm verilere uygulanır. Örneğin, Olay tablosu için DCR çalışma alanı dönüşümünde bir dönüştürme oluşturursanız, bu aracı DCR kullanmadığından Log Analytics aracısını çalıştıran sanal makineler tarafından toplanan olaylara uygulanır. DCR kullandığından ve kendi dönüşümünü sağlaması bekleneceğinden, dönüştürme Azure İzleyici Aracısı'ndan gönderilen tüm veriler tarafından yoksayılır.
DCR çalışma alanı dönüştürmesinin yaygın kullanım alanlarından biri, tanılama ayarıyla yapılandırılmış kaynak günlüklerinin toplanmasıdır. Gerekmeyen kayıtları filtrelemek için bu verilere bir dönüştürme uygulamak isteyebilirsiniz. Tanılama ayarlarında dönüştürmeler olmadığından, bu verilere dönüştürme uygulamak için çalışma alanı dönüştürme DCR'sini kullanabilirsiniz.
Desteklenen tablolar
Dönüştürmelerle kullanılabilecek tabloların listesi için bkz . Azure İzleyici Günlüklerinde dönüştürmeleri destekleyen tablolar. Ayrıca, dönüştürmeleri destekleyip desteklemediği de dahil olmak üzere her tablonun özniteliklerini listeleyen Azure İzleyici veri başvurularını da kullanabilirsiniz. Bu tablolara ek olarak, tüm özel tablolar (_CL soneki) de desteklenir.
Çalışma alanı dönüşümü oluşturma
DCR çalışma alanı dönüşümü oluşturmak için aşağıdaki öğreticilere bakın:
- Azure portalını kullanarak Azure İzleyici Günlüklerine çalışma alanı dönüştürmesi ekleme
- Resource Manager şablonlarını kullanarak Azure İzleyici Günlüklerine çalışma alanı dönüştürmesi ekleme