مشاركة عبر

التحويلات في Azure Monitor

  • مقالة

تسمح لك التحويلات في Azure Monitor بتصفية البيانات الواردة أو تعديلها قبل إرسالها إلى مساحة عمل Log Analytics. يتم تنفيذ التحويلات في البنية الأساسية لبرنامج ربط العمليات التجارية السحابية بعد أن يسلم مصدر البيانات البيانات وقبل إرسالها إلى الوجهة. يتم تعريفها في قاعدة تجميع البيانات (DCR) وتستخدم عبارة Kusto Query Language (KQL) التي يتم تطبيقها بشكل فردي على كل إدخال في البيانات الواردة.

يوضح الرسم التخطيطي التالي عملية التحويل للبيانات الواردة ويعرض نموذج استعلام قد يتم استخدامه. في هذا النموذج، سيتم جمع السجلات التي message يحتوي فيها العمود على الكلمة error فقط.

رسم تخطيطي يوضح تحويل وقت الاستيعاب للبيانات الواردة.

الجداول المدعومة

تدعم الجداول التالية في مساحة عمل Log Analytics التحويلات.

إنشاء تحويل

هناك بعض سيناريوهات جمع البيانات التي ستسمح لك بإضافة تحويل باستخدام مدخل Microsoft Azure، ولكن معظم السيناريوهات تتطلب منك إنشاء DCR جديد باستخدام تعريف JSON الخاص به أو إضافة تحويل إلى DCR موجود. راجع إنشاء تحويل في Azure Monitor للحصول على خيارات مختلفة وأفضل الممارسات والعينات للتحويلات في Azure Monitor للحصول على نماذج استعلامات التحويل للسيناريوهات الشائعة.

تحويل مساحة عمل DCR

يتم تعريف التحويلات في قاعدة تجميع البيانات (DCR)، ولكن لا تزال هناك مجموعات بيانات في Azure Monitor لا تستخدم DCR بعد. تتضمن الأمثلة سجلات الموارد التي تم جمعها بواسطة إعدادات التشخيص وبيانات التطبيق التي تم جمعها بواسطة Application insights.

قاعدة تجميع بيانات تحويل مساحة العمل (DCR) هي DCR خاصة يتم تطبيقها مباشرة على مساحة عمل Log Analytics. الغرض من DCR هذا هو إجراء تحويلات على البيانات التي لا تستخدم DCR بعد لجمع البيانات الخاصة بها، وبالتالي ليس لديها أي وسيلة لتحديد التحويل.

يمكن أن يكون هناك DCR مساحة عمل واحدة فقط لكل مساحة عمل، ولكن يمكن أن تتضمن تحويلات لأي عدد من الجداول المدعومة. يتم تطبيق هذه التحويلات على أي بيانات يتم إرسالها إلى هذه الجداول ما لم تأتي هذه البيانات من DCR أخرى.

رسم تخطيطي يوضح تشغيل DCR لتحويل مساحة العمل.

على سبيل المثال، يتم استخدام جدول الأحداث لتخزين الأحداث من أجهزة Windows الظاهرية. إذا قمت بإنشاء تحويل في تحويل مساحة العمل DCR لجدول الحدث، تطبيقه على الأحداث التي تم جمعها بواسطة الأجهزة الظاهرية التي تشغل عاملLog Analytics 1 لأن هذا العامل لا يستخدم DCR. سيتم تجاهل التحويل على الرغم من أي بيانات يتم إرسالها من عامل Azure Monitor (AMA) لأنه يستخدم DCR لتعريف مجموعة البيانات الخاصة به. لا يزال بإمكانك استخدام تحويل مع عامل Azure Monitor، ولكن يمكنك تضمين هذا التحويل في DCR المقترن بالعامل وليس DCR لتحويل مساحة العمل.

رسم تخطيطي يقارن تحويلات DCR القياسية مع DCR لتحويل مساحة العمل.

1 تم إهمال عامل Log Analytics، ولكن قد لا تزال بعض البيئات تستخدمه. إنه مثال واحد فقط لمصدر بيانات لا يستخدم DCR.

تكلفة التحويلات

في حين أن التحويلات نفسها لا تتحمل تكاليف مباشرة، يمكن أن تؤدي السيناريوهات التالية إلى رسوم إضافية:

  • إذا زاد التحويل من حجم البيانات الواردة، مثل إضافة عمود محسوب، تحصيل معدل الاستيعاب القياسي للبيانات الإضافية.
  • إذا قلل التحويل من البيانات التي تم استيعابها بأكثر من 50٪، تحصيل رسوم منك مقابل كمية البيانات التي تمت تصفيتها أعلى من 50٪.

لحساب رسوم معالجة البيانات الناتجة عن التحويلات، استخدم الصيغة التالية:
[تمت تصفية GB بواسطة التحويلات] - ([بيانات GB التي تم استيعابها بواسطة البنية الأساسية لبرنامج ربط العمليات التجارية] / 2). يعرض الجدول التالي أمثلة.

البيانات التي يتم استيعابها بواسطة البنية الأساسية لبرنامج ربط العمليات التجارية البيانات التي تم إسقاطها عن طريق التحويل البيانات التي تم استيعابها بواسطة مساحة عمل Log Analytics رسوم معالجة البيانات رسوم الاستيعاب
20 غيغابايت ⁧12 غيغابايت 8 غيغابايت 2 غيغابايت 1 8 غيغابايت
20 غيغابايت 8 غيغابايت ⁧12 غيغابايت 0 غيغابايت ⁧12 غيغابايت

1 تستثني هذه الرسوم رسوم البيانات التي يتم تناولها بواسطة مساحة عمل Log Analytics.

لتجنب هذه الرسوم، يجب تصفية البيانات التي تم استيعابها باستخدام أساليب بديلة قبل تطبيق التحويلات. من خلال القيام بذلك، يمكنك تقليل كمية البيانات التي تتم معالجتها بواسطة التحويلات، وبالتالي، تقليل أي تكاليف إضافية.

راجع تسعير Azure Monitor للتكاليف الحالية لاستيعاب بيانات السجل والاحتفاظ بها في Azure Monitor.

هام

إذا تم تمكين Azure Sentinel لمساحة عمل Log Analytics، فلا توجد رسوم استيعاب تصفية بغض النظر عن مقدار البيانات التي تقوم عوامل تصفية التحويل بها.

الخطوات التالية