مشاركة عبر

حسابات وخيارات تكلفة Azure Monitor Logs

  • مقالة

ستكون عادةً أهم الرسوم لمعظم تطبيقات Azure Monitor هي استيعاب البيانات والاحتفاظ بها في مساحات عمل Log Analytics الخاصة بك. لا تحتوي العديد من الميزات في Azure Monitor على تكلفة مباشرة ولكنها تضيف إلى بيانات مساحة العمل التي تم جمعها. تصف هذه المقالة كيفية حساب رسوم البيانات لمساحات عمل Log Analytics وموارد Application Insights وخيارات التكوين المختلفة التي تؤثر على تكاليفك.

تلميح

للحصول على استراتيجيات لتقليل تكاليف Azure Monitor، راجع تحسين التكلفة وAzure Monitor.

نموذج الأسعار

التسعير الافتراضي ل Log Analytics هو نموذج الدفع أولا بأول الذي يستند إلى حجم البيانات التي تم استيعابها والاحتفاظ بالبيانات. يتم احتساب تكلفة كل مساحة عمل من مساحات عمل تحليل السجل كخدمة منفصلة، كما أنها تساهم في دفع فاتورة اشتراك Azure. يتم تعيين تسعير Log Analytics إقليميًا. يمكن أن يكون مقدار استيعاب البيانات كبيرا، اعتمادا على:

  • مجموعة حلول الإدارة الممكنة وتكوينها.
  • عدد ونوع الموارد المراقبة.
  • أنواع البيانات التي تم جمعها من كل مورد مراقب.

تتوفر قائمة بأسماء عدادات فوترة Azure Monitor هنا.

حساب حجم البيانات

يتم قياس حجم البيانات كحجم البيانات المرسلة ليتم تخزينها ويتم قياسها بوحدات GB (10^9 بايت). يتم حساب حجم بيانات سجل واحد من تمثيل سلسلة للأعمدة المخزنة في مساحة عمل Log Analytics لهذا السجل. لا يهم ما إذا كان يتم إرسال البيانات من عامل أو إضافتها أثناء عملية الاستيعاب. يتضمن هذا الحساب أي أعمدة مخصصة تمت إضافتها بواسطة واجهة برمجة تطبيقات استيعاب السجلات أو التحويلات أو الحقول المخصصة التي تتم إضافتها كبيانات يتم جمعها ثم تخزينها في مساحة العمل.

إشعار

عادةً ما يكون حساب حجم البيانات القابلة للفوترة أصغر بكثير من حجم الحدث الوارد بالكامل والمضمَّن في حزمة JSON. في المتوسط، عبر جميع أنواع الأحداث، يقل حجم الفوترة بنحو 25 بالمائة عن حجم البيانات الواردة. يمكن أن يصل إلى 50 في المئة للأحداث الصغيرة. تتضمن النسبة المئوية تأثير الأعمدة القياسية المستبعدة من الفوترة. من الضروري فهم هذا الحساب لحجم البيانات المفوترة عند تقدير التكاليف ومقارنة نماذج التسعير الأخرى.

أعمدة مستبعدة

الأعمدة القياسية التالية شائعة في جميع الجداول ويتم استبعادها في حساب حجم السجل. يتم تضمين جميع الأعمدة الأخرى المخزنة في Log Analytics في حساب حجم السجل. الأعمدة القياسية هي:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

جداول مستبعدة

بعض الجداول خالية من رسوم استيعاب البيانات تماما، بما في ذلك، على سبيل المثال، AzureActivity و Heartbeat والاستخدام والتشغيل. سيتم دائما الإشارة إلى هذه المعلومات بواسطة العمود _IsBillable ، مما يشير إلى ما إذا كان قد تم استبعاد سجل من الفوترة لاستيعاب البيانات والاحتفاظ بها وأرشيفها.

رسوم حلول وخدمات الأخرى

تحتوي بعض الحلول على سياسات أكثر تحديدًا حول استيعاب البيانات مجانًا. على سبيل المثال، يجعل Azure Migrate بيانات تصور التبعية مجانية لأول 180 يوما من تقييم الخادم. خدمات مثل Microsoft Defender for Cloud وMicrosoft Sentinel وإدارة التكوين لها نماذج تسعير خاصة بها.

راجع وثائق الخدمات والحلول المختلفة لأي حسابات فريدة للفواتير.

مستويات الالتزام

بالإضافة إلى نموذج الدفع أولا بأول، يحتوي Log Analytics على مستويات التزام، والتي يمكن أن توفر لك ما يصل إلى 30 بالمائة مقارنة بسعر الدفع أولا بأول. مع تسعير مستوى الالتزام، يمكنك الالتزام بشراء استيعاب البيانات لمساحة عمل، بدءا من 100 غيغابايت يوميا، بسعر أقل من تسعير الدفع أولا بأول. يتم فوتورة أي استخدام أعلى من مستوى الالتزام (الزيادة) بنفس السعر لكل جيجابايت كما هو منصوص عليه في مستوى الالتزام الحالي. (تتم فوترة المبالغ الزائدة باستخدام مقياس فوترة مستوى الالتزام نفسه. على سبيل المثال، إذا كانت مساحة العمل في مستوى الالتزام 200 غيغابايت/يوم واستيعاب 300 غيغابايت في يوم واحد، فوترة هذا الاستخدام كوحدات 1.5 من مستوى الالتزام 200 غيغابايت/يوم.) تتمتع مستويات الالتزام بفترة التزام مدتها 31 يوما من وقت تحديد مستوى الالتزام أو تغييره.

  • خلال فترة الالتزام، يمكنك التغيير إلى مستوى التزام أعلى، والذي يعيد تشغيل فترة الالتزام لمدة 31 يوما. لا يمكنك العودة إلى الدفع أولا بأول أو إلى مستوى التزام أقل حتى تنتهي من فترة الالتزام.
  • في نهاية فترة الالتزام، تحتفظ مساحة العمل بمستوى الالتزام المحدد، ويمكن نقل مساحة العمل إلى الدفع أولا بأول أو إلى مستوى التزام أقل في أي وقت.
  • إذا تم نقل مساحة عمل عن غير قصد إلى مستوى التزام، فاتصل بدعم Microsoft لإعادة تعيين فترة الالتزام حتى تتمكن من العودة إلى مستوى تسعير الدفع حسب الاستخدام.

يتم إعداد الفواتير لمستويات الالتزام لكل مساحة عمل على أساس يومي. إذا كانت مساحة العمل جزءا من مجموعة مخصصة، يتم إجراء الفوترة للمجموعة. راجع قسم "المجموعات المخصصة" التالي. للحصول على قائمة بمستويات الالتزام وأسعارها، راجع أسعار Azure Monitor.

يتم تطبيق خصومات التزام Azure، مثل الخصومات المتلقاة من Microsoft اتفاقية Enterprise، على تسعير مستوى التزام سجلات Azure Monitor تماما كما هو الحال مع تسعير الدفع أولا بأول. يتم تطبيق الخصومات سواء كان الاستخدام تتم فوترته لكل مساحة عمل أو لكل مجموعة مخصصة.

تلميح

يعرض عنصر قائمة الاستخدام والتكاليف المقدرة لكل مساحة عمل Log Analytics تقديرا لما ستكون عليه رسوم استيعاب البيانات في كل مستوى التزام لمساعدتك في اختيار مستوى الالتزام الأمثل لأنماط استيعاب البيانات. راجع هذه المعلومات بشكل دوري لتحديد ما إذا كان يمكنك تقليل الرسوم الخاصة بك عن طريق الانتقال إلى مستوى آخر. للحصول على معلومات حول طريقة العرض هذه، راجع الاستخدام والتكاليف المقدرة. لمراجعة الرسوم الفعلية، استخدم Azure Cost Management = Billing.

المجموعات المخصصة

مجموعة Azure Monitor Logs المخصصة هي مجموعة من مساحة العمل في مجموعة Azure Data Explorer واحدة مدارة. تدعم المجموعات المخصصة الميزات المتقدمة، مثل المفاتيح المدارة من قبل العملاء، وتستخدم نفس نموذج التسعير من مستوى الالتزام مثل مساحات العمل، على الرغم من أنه يجب أن يكون مستوى التزامها 100 غيغابايت على الأقل في اليوم. يتم فوتورة أي استخدام أعلى من مستوى الالتزام (الزيادة) بنفس السعر لكل جيجابايت كما هو منصوص عليه في مستوى الالتزام الحالي. لا يوجد خيار الدفع أولا بأول للمجموعات.

وفترة الالتزام في مجموعة أجهزة كمبيوتر هي 31 يوما بعد زيادة معدل الالتزام. خلال فترة الالتزام، لا يمكن خفض معدل مستوى الالتزام، ولكن يمكن رفعه في أي وقت. عند إقران مساحات العمل بمجموعة، تتم فوترة استيعاب البيانات لمساحات العمل هذه على مستوى نظام المجموعة باستخدام مستوى مستوى الالتزام المكون.

هناك وضعان للفوترة لنظام مجموعة تحددهما عند إنشاء نظام المجموعة:

  • نظام مجموعة (افتراضي): يتم فوترة البيانات التي تم استيعابها على مستوى نظام المجموعة. يتم تجميع كميات البيانات التي تم استيعابها من كل مساحة عمل مقترنة بمجموعة لحساب الفاتورة اليومية لنظام المجموعة. يتم تطبيق مخصصات كل عقدة من Microsoft Defender for Cloud على مستوى مساحة العمل قبل هذا التجميع للبيانات المجمعة عبر جميع مساحات العمل في المجموعة.

  • مساحات العمل: تنسب تكاليف مستوى الالتزام لنظام المجموعة بشكل متناسب إلى مساحات العمل في المجموعة، حسب حجم استيعاب البيانات في كل مساحة عمل (بعد المحاسبة على تخصيصات كل عقدة من Microsoft Defender for Cloud لكل مساحة عمل).

    إذا كان إجمالي حجم البيانات التي تم استيعابها في مجموعة ليوم واحد أقل من مستوى الالتزام، يتم إصدار فاتورة لكل مساحة عمل لبياناتها المستوعبة بمعدل مستوى الالتزام الفعال لكل جيجابايت عن طريق فواتير جزء بسيط من مستوى الالتزام. ثم يوجه الجزء غير المستخدم من مستوى الالتزام إلى مورد المجموعة.

    إذا كان إجمالي حجم البيانات الذي تم استيعابه في مجموعة ليوم واحد أكثر من مستوى الالتزام، تتم فوترة كل مساحة عمل لجزء صغير من مستوى الالتزام، استنادا إلى جزء من البيانات التي تم استيعابها في ذلك اليوم وكل مساحة عمل لجزء صغير من البيانات التي تم استيعابها فوق مستوى الالتزام. إذا كان إجمالي حجم البيانات التي تم استيعابها في مساحة عمل ليوم واحد أعلى من مستوى الالتزام، فلا تتم فوترة أي شيء إلى مورد نظام المجموعة.

يمكن العثور على أمثلة حول كيفية عمل فوترة نظام المجموعة في كل من هذه الأوضاع هنا.

تتم فوترة استبقاء البيانات لكل مساحة عمل، مثل مساحات العمل غير المرتبطة بمجموعة.

تبدأ فوترة مجموعة أجهزة كمبيوتر عند إنشائها بغض النظر عما إذا كانت مساحات العمل مقترنة بمجموعة أجهزة كمبيوتر.

عندما تربط مساحات العمل بمجموعة، يتم تغيير مستوى التسعير إلى مجموعة، ويتم إصدار فاتورة الاستيعاب بناءً على مستوى التزام المجموعة. لم تعد مساحات العمل المقترنة بمجموعة أجهزة كمبيوتر ما تمتلك أسعار خاصة بها. يمكن إلغاء ارتباط مساحات العمل من نظام مجموعة في أي وقت، ويمكن تغيير مستوى التسعير إلى لكل غيغابايت.

إذا كانت مساحة العمل المرتبطة تستخدم مستوى التسعير القديم لكل عقدة، فوترتها استنادا إلى البيانات التي تم تناولها مقابل مستوى التزام المجموعة، ولم تعد لكل عقدة. سيستمر تطبيق مخصصات بيانات كل عقدة من Microsoft Defender for Cloud.

إذا تم حذف نظام مجموعة، فستتوقف فوترة نظام المجموعة حتى إذا كانت المجموعة ضمن فترة التزامها البالغة 31 يوما.

لمزيد من المعلومات حول كيفية إنشاء مجموعة مخصصة وتحديد نوع الفوترة الخاص بها، راجع إنشاء مجموعة مخصصة.

السجلات الأساسية

يمكنك تكوين جداول معينة في مساحة عمل Log Analytics لاستخدام Basic Logs . والبيانات الواردة في هذه الجداول تنطوي على انخفاض كبير في رسوم الاستيعاب وفترة محدودة للاحتفاظ بها. هناك رسوم للبحث مقابل هذه الجداول. السجلات الأساسية مخصصة للسجلات المطولة عالية الحجم التي تستخدمها لتصحيح الأخطاء واستكشاف الأخطاء وإصلاحها والتدقيق، ولكن ليس للتحليليات والتنبيهات.

تستند رسوم البحث مقابل السجلات الأساسية إلى GB من البيانات التي تم مسحها ضوئيًا أثناء إجراء البحث.

لمزيد من المعلومات حول السجلات الأساسية، بما في ذلك كيفية تكوينها والاستعلام عن بياناتها، راجع تكوين السجلات الأساسية في Azure Monitor.

استبقاء البيانات والمحفوظات للسجل

بالإضافة إلى استيعاب البيانات، هناك رسوم للاحتفاظ بالبيانات في كل مساحة عمل Log Analytics. يمكنك تعيين فترة الاستبقاء لمساحة العمل بأكملها أو لكل جدول. بعد هذه الفترة، تُزال البيانات أو أرشفتها. تحتوي السجلات المؤرشفة على رسوم استبقاء مخفضة، وهناك رسوم للبحث عنها. استخدم السجلات المؤرشفة لتقليل تكاليف البيانات التي يجب تخزينها للامتثال أو التحقيق العرضي.

لا يؤدي حذف جدول مخصص إلى إزالة البيانات المقترنة بهذا الجدول، لذلك سيستمر تطبيق رسوم الاستبقاء والأرشفة.

لمزيد من المعلومات حول استبقاء البيانات وأرشفتها، بما في ذلك كيفية تكوين هذه الإعدادات والوصول إلى البيانات المؤرشفة، راجع تكوين نهج استبقاء البيانات والأرشفة في سجلات Azure Monitor.

إشعار

لا يؤثر حذف البيانات من مساحة عمل Log Analytics باستخدام ميزة Log Analytics Purge على تكاليف الاستبقاء. لتخفيض تكاليف الاستبقاء، قم بتقليل فترة الاستبقاء لمساحة العمل أو لجداول معينة.

مهام البحث

يستخدم البحث مقابل السجلات المؤرشفة مهام البحث. وظائف البحث هي استفسارات غير متزامنة تجلب السجلات إلى جدول بحث جديد داخل مساحة عملك لمزيد من التحليلات. تتم فوترة مهام البحث حسب عدد غيغابايت من البيانات التي يتم مسحها ضوئيا في كل يوم يتم الوصول إليها لإجراء البحث.

استعادة البيانات للسجل

بالنسبة للحالات التي يجب فيها الاستعلام بشكل مكثف عن السجلات القديمة أو المؤرشفة باستخدام قدرات الاستعلام التحليلي الكاملة، تعد ميزة استعادة البيانات أداة قوية. توفر عملية الاستعادة نطاقًا زمنيًا محددًا للبيانات في جدول متاح في ذاكرة تخزين مؤقت ساخنة للاستعلامات عالية الأداء. يمكنك لاحقا تجاهل البيانات عند الانتهاء. تتم فاتورة استعادة بيانات السجل من خلال كمية البيانات المستعادة، وبحلول الوقت الذي تظل فيه الاستعادة نشطة. الحد الأدنى من القيم المفوترة لأي استعادة للبيانات هي 2 تيرابايت و12 ساعة. تتم فوترة البيانات المستعادة لأكثر من 2 تيرابايت و/أو أكثر من 12 ساعة في المدة على أساس تصنيف نسبي.

تصدير البيانات للسجل

يتيح لك تصدير البيانات في مساحة عمل Log Analytics تصدير البيانات باستمرار لكل جداول محددة في مساحة العمل الخاصة بك إلى حساب Azure Storage أو Azure Event Hubs عند وصولها إلى مسار Azure Monitor. وتستند رسوم استخدام تصدير البيانات إلى كمية البيانات المصدرة. حجم البيانات المصدرة هو عدد وحدات البايت في البيانات التي تم تصديرها بتنسيق JSON.

فوترة Application Insights

نظرا لأن موارد Application Insights المستندة إلى مساحة العمل تخزن بياناتها في مساحة عمل Log Analytics، تتم فوترة استيعاب البيانات والاحتفاظ بها بواسطة مساحة العمل حيث توجد بيانات Application Insights. لهذا السبب، يمكنك استخدام جميع خيارات نموذج تسعير Log Analytics، بما في ذلك مستويات الالتزام، جنبا إلى جنب مع الدفع أولا بأول.

تلميح

هل تتطلع إلى ضبط إعدادات الاستبقاء على جداول Application Insights؟ تم تغيير أسماء الجداول للمكونات المستندة إلى مساحة العمل، راجع Application Insights Table Structure

يتبع استيعاب البيانات والاحتفاظ بالبيانات لمورد Application Insights الكلاسيكي نفس تسعير الدفع أولا بأول مثل الموارد المستندة إلى مساحة العمل، ولكن لا يمكنهم استخدام مستويات الالتزام.

يتم الدفع مقابل القياس عن بُعد من اختبارات ping والاختبارات متعددة الخطوات مثل استخدام البيانات للقياس عن بُعد من تطبيقك. لا يزال يتم الإبلاغ عن استخدام اختبارات الويب والتنبيه التمكيني بشأن الأبعاد المترية المخصصة من خلال Application Insights. لا توجد رسوم على حجم البيانات لاستخدام Live Metrics Stream.

لمزيد من المعلومات حول المستويات القديمة المتوفرة لمعتمدي Application Insights الأوائل، راجع مستوى تسعير Application Insights القديم للمؤسسة (لكل عقدة).

مساحات العمل باستخدام Microsoft Azure Sentinel

عند تمكين Microsoft Sentinel في مساحة عمل Log Analytics، تخضع جميع البيانات التي تم جمعها في مساحة العمل هذه لرسوم Microsoft Sentinel جنبا إلى جنب مع رسوم Log Analytics. لهذا السبب، غالبا ما تقوم بفصل بيانات الأمان والتشغيل في مساحات عمل مختلفة بحيث لا تتحمل رسوم Microsoft Sentinel للبيانات التشغيلية.

في بعض السيناريوهات، يمكن أن يؤدي الجمع بين هذه البيانات إلى توفير التكاليف. عادة ما يحدث هذا الموقف عندما لا تجمع بيانات أمان وتشغيلية كافية لكل منها للوصول إلى مستوى الالتزام بمفردها، ولكن البيانات المجمعة كافية للوصول إلى مستوى الالتزام. لمزيد من المعلومات وعينة حساب التكلفة، راجع القسم "دمج بيانات SOC والبيانات غير SOC" في تصميم بنية مساحة عمل Microsoft Sentinel.

مساحات العمل Microsoft Defender for Cloud

فواتير Microsoft Defender for Servers (جزء من Defender for Cloud) حسب عدد الخدمات المراقبة. يوفر 500 ميغابايت لكل خادم يوميا من تخصيص البيانات التي يتم تطبيقها على المجموعة الفرعية التالية من أنواع بيانات الأمان:

إذا كانت مساحة العمل في طبقة التسعير القديمة لكل عقدة، يتم دمج سجلات Defender for Cloud وLog Analytics وتطبيقها بشكل مشترك على جميع البيانات التي يمكن فوترتها. إذا تم تمكين Sentinel على مساحة العمل، إذا كان Sentinel يستخدم مستوى تسعير كلاسيكيا، فإن تخصيص بيانات Defender ينطبق فقط على فوترة استيعاب بيانات Log Analytics، ولكن ليس فوترة Sentinel الكلاسيكية. إذا كان Sentinel يستخدم مستوى تسعير مبسطا، فإن تخصيص بيانات Defender ينطبق على فوترة Sentinel الموحدة. لمعرفة المزيد حول كيفية استفادة عملاء Microsoft Sentinel، يرجى الاطلاع على صفحة تسعير Microsoft Sentinel.

يتم حساب عدد الخوادم المراقبة على نقاوة كل ساعة. يتم تجميع مساهمات تخصيص البيانات اليومية من كل خادم مراقب على مستوى مساحة العمل. إذا كانت مساحة العمل في مستوى تسعير Per Node القديم، يتم دمج مخصصات Microsoft Defender for Cloud وLog Analytics وتطبيقها بشكل مشترك على جميع البيانات المستوعبة القابلة للبيع.

مستويات الأسعار القديمة

ستستمر الاشتراكات التي تحتوي على مساحة عمل Log Analytics أو مورد Application Insights في 2 أبريل 2018، أو المرتبطة اتفاقية Enterprise التي بدأت قبل 1 فبراير 2019، ولا تزال نشطة، في الوصول إلى استخدام مستويات التسعير القديمة التالية:

  • مستقل (لكل جيجا بايت)
  • لكل عقدة (مجموعة إدارة العمليات [OMS])

كان الوصول إلى مستوى تسعير الإصدار التجريبي المجاني القديم محدودا في 1 يوليو 2022. تتوفر معلومات التسعير لمستويات التسعير المستقلة لكل عقدة هنا.

تتوفر قائمة بأسماء عدادات فوترة Azure Monitor، بما في ذلك هذه المستويات القديمة، هنا.

هام

لا تدعم مستويات التسعير القديمة الوصول إلى بعض أحدث الميزات في Log Analytics مثل استيعاب البيانات كسجلات أساسية فعالة من حيث التكلفة.

طبقة التسعير التجريبي المجاني

تحتوي مساحات العمل في مستوى تسعير الإصدار التجريبي المجاني على استيعاب يومي للبيانات يقتصر على 500 ميغابايت (باستثناء أنواع بيانات الأمان التي يجمعها Microsoft Defender for Cloud). يقتصر استبقاء البيانات على سبعة أيام. طبقة تسعير الإصدار التجريبي المجاني مخصصة فقط لأغراض التقييم، وليس لأحمال عمل الإنتاج. لم يتم توفير اتفاقية مستوى الخدمة لطبقة الإصدار التجريبي المجاني.

إشعار

كان إنشاء مساحات عمل جديدة في أو نقل مساحات العمل الموجودة إليها ممكنا فقط حتى 1 يوليو 2022.

طبقة تسعير مستقلة

الاستخدام على مستوى التسعير المستقل يتم وصفه بواسطة حجم البيانات المستوعبة. يتم الإبلاغ عنه في خدمة Log Analytics ويسمى المقياس "Data Analyzed". تحتوي مساحات العمل في مستوى التسعير المستقل على استبقاء قابل للتكوين من قبل المستخدم من 30 إلى 730 يوما. لا تدعم مساحات العمل في مستوى التسعير المستقل استخدام السجلات الأساسية.

طبقة تسعير العقدة

رسوم التسعير لكل عقدة لكل VM (عقدة) مراقبة بدقة ساعة. لكل عقدة مراقبة، يتم تخصيص مساحة العمل 500 MB من البيانات في اليوم الذي لم يتم فوترتها. يتم حساب هذا التخصيص بنقاوة الساعة ويتم تجميعه على مستوى مساحة العمل كل يوم. تتم فوترة البيانات المتناولة والتي تتجاوز توزيع البيانات المجمعة لكل GB كزيادة في البيانات. طبقة التسعير لكل عقدة هي طبقة قديمة متاحة فقط للاشتراكات الحالية التي تلبي متطلبات مستويات التسعير القديمة.

في فاتورتك، ستكون الخدمة نتيجة معرفية وتحليلات لاستخدام سجل التحليلات إذا كانت مساحة العمل في مستوى التسعير لكل عقدة. تحتوي مساحات العمل في طبقة تسعير لكل عقدة على استبقاء قابل لتكوين المستخدم من 30 إلى 730 يومًا. لا تدعم مساحات العمل في مستوى التسعير لكل عقدة استخدام السجلات الأساسية. يتم الإبلاغ عن الاستخدام على ثلاثة عدادات:

  • العقدة: استخدام عدد العقد المراقبة (VMs) في وحدات أشهر العقدة.
  • تجاوز البيانات لكل عقدة: عدد غيغابايت من البيانات التي تم استيعابها بما يتجاوز تخصيص البيانات المجمعة.
  • البيانات المضمنة لكل عقدة: كمية البيانات المتناولة التي تم تغطيتها من خلال تخصيص البيانات المجمعة. يستخدم هذا المقياس أيضا عندما تكون مساحة العمل في جميع مستويات التسعير لإظهار كمية البيانات التي يغطيها Microsoft Defender for Cloud.

تلميح

إذا كانت مساحة العمل الخاصة بك لديها حق الوصول إلى مستوى التسعير لكل عقدة ولكنك تتساءل عما إذا كانت التكلفة أقل في طبقة الدفع أولا بأول، فاستخدم الاستعلام التالي للحصول على توصية.

مستويات التسعير القياسي والمتميز

لا يمكن إنشاء مساحات العمل أو نقلها إلى مستويات التسعير القياسية أو المتميزة منذ 1 أكتوبر 2016. يمكن لمساحات العمل الموجودة بالفعل في مستويات التسعير هذه الاستمرار في استخدامها، ولكن إذا تم نقل مساحة عمل من هذه المستويات، فلا يمكن نقلها مرة أخرى. تحتوي مستويات التسعير القياسية والمتميزة على استبقاء ثابت للبيانات لمدة 30 يوما و365 يوما على التوالي. لا تدعم مساحات العمل في مستويات التسعير هذه استخدام السجلات الأساسية وأرشيف البيانات. تسمى عدادات استيعاب البيانات على فاتورة Azure لهذه المستويات القديمة "تحليل البيانات".

Microsoft Defender for Cloud مع مستويات تسعير قديمة

تتعلق الاعتبارات التالية بمستويات Log Analytics القديمة وكيفية فوترة الاستخدام ل Microsoft Defender for Cloud:

  • إذا كانت مساحة العمل في المستوى القديم القياسي أو المتميز، فإن Microsoft Defender for Cloud يتم محاسبته فقط على إدخال بيانات Log Analytics، وليس لكل عقدة.
  • إذا كانت مساحة العمل في مستوى لكل عقدة القديم، يتم إصدار فاتورة Microsoft Defender for Cloud باستخدام نموذج التسعير الحالي Microsoft Defender for Cloud القائم على العقدة .
  • في مستويات التسعير الأخرى (بما في ذلك مستويات الالتزام)، إذا تم تمكين Microsoft Defender for Cloud قبل 19 يونيو 2017، يتم إصدار فاتورة Microsoft Defender for Cloud فقط لاستيعاب بيانات Log Analytics. خلاف ذلك، يتم إصدار فاتورة Microsoft Defender for Cloud باستخدام Microsoft Defender الحالي لنموذج التسعير القائم على العقدة السحابية.

تتوفر المزيد من المعلومات حول قيود مستوى التسعير في اشتراك Azure وحدود الخدمة والحصص النسبية والقيود.

لا تملك أي من مستويات الأسعار القديمة أسعار إقليمية.

إشعار

لاستخدام الاستحقاقات التي تأتي من شراء OMS E1 Suite أو OMS E2 Suite أو OMS Add-On لمركز النظام، اختر مستوى تسعير سجل التحليلات لكل عقدة.

قم بتقييم طبقة تسعير كل عقدة قديمة

غالبا ما يكون من الصعب تحديد ما إذا كانت مساحات العمل التي لها حق الوصول إلى مستوى التسعير القديم لكل عقدة أفضل حالا في هذا المستوى أو في مستوى الدفع أولا بأول أو مستوى الالتزام الحالي. تحتاج إلى فهم المفاضلة بين التكلفة الثابتة لكل عقدة مراقبة في مستوى التسعير لكل عقدة وتخصيص البيانات المضمنة لها البالغ 500 ميغابايت لكل عقدة يوميا وتكلفة دفع البيانات المستوعبة في مستوى الدفع أولا بأول (لكل جيجابايت).

استخدم الاستعلام التالي لتقديم توصية لمستوى التسعير الأمثل استنادا إلى أنماط استخدام مساحة العمل. يبحث هذا الاستعلام في العقد المراقبة والبيانات التي تم استيعابها في مساحة عمل في الأيام السبعة الأخيرة. في كل يوم، يقوم بتقييم مستوى التسعير الذي كان سيكون الأمثل. لاستخدام الاستعلام، يجب تحديد:

  • ما إذا كانت مساحة العمل تستخدم Microsoft Defender for Cloud عن طريق تعيين workspaceHasSecurityCenter إلى true أو false.
  • تحديث الأسعار إذا كان لديك خصومات محددة.
  • حدد عدد الأيام التي تريد البحث فيها وتحليلها عن طريق إعداد daysToEvaluate. يعد هذا الخيار مفيدا إذا استغرق الاستعلام وقتا طويلا في محاولة إلقاء نظرة على سبعة أيام من البيانات.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

هذا الاستعلام ليس نسخ متماثل لكيفية حساب الاستخدام، ولكنه يوفر توصيات لمستوى الأسعار في معظم الحالات.

إشعار

لاستخدام الاستحقاقات التي تأتي من شراء OMS E1 Suite أو OMS E2 Suite أو OMS Add-On لمركز النظام، اختر مستوى تسعير سجل التحليلات لكل عقدة.

الخطوات التالية