Azure Monitor 中的工作区转换数据收集规则 (DCR)

工作区转换数据收集规则 (DCR)是直接应用于 Log Analytics 工作区的特殊DCR。 此 DCR 的目的是对尚未对其数据收集使用 DCR 的数据执行转换，因此无法定义转换。

工作区转换 DCR 包括工作区中一个或多个受支持表的转换。 这些转换应用于发送到这些表的任何数据，除非该数据来自另一 DCR。 例如，如果在工作区转换 DCR 中为事件表创建转换，它将应用于运行 Log Analytics 代理的虚拟机收集的事件，因为此代理不使用 DCR。 从 Azure Monitor 代理发送的任何数据都将忽略转换，因为它使用 DCR，并且应提供自己的转换。

工作区转换 DCR 的常见用途是收集资源日志，这些日志配置了诊断设置。 你可能想要将此转换应用于此数据，以筛选出不需要的记录。 由于诊断设置没有转换，因此可以使用工作区转换 DCR 将此转换应用于此数据。

受支持的表

有关可用于转换的表列表，请参阅支持 Azure Monitor 日志中转换的表。 还可以使用Azure Monitor 数据引用，其中列出了每个表的属性，包括它是否支持转换。 除了这些表，还支持任何自定义表（_CL后缀）。

创建工作区转换

请参阅以下教程，了解如何创建工作区转换 DCR：

• 使用 Azure 门户将工作区转换添加到 Azure Monitor 日志
• 使用资源管理器模板将工作区转换添加到 Azure Monitor 日志

后续步骤

• 使用 Azure 门户创建工作区转换 DCR。
• 使用 ARM 模板创建工作区转换 DCR。