حسابات وخيارات تكلفة Azure Monitor Logs
عادة ما تكون الرسوم الأكثر أهمية لمعظم تطبيقات Azure Monitor هي استيعاب البيانات والاحتفاظ بها في مساحات عمل Log Analytics. لا تحتوي العديد من الميزات في Azure Monitor على تكلفة مباشرة ولكنها تضيف إلى بيانات مساحة العمل التي تم جمعها. توضح هذه المقالة كيفية حساب رسوم البيانات لمساحات عمل Log Analytics وخيارات التكوين المختلفة التي تؤثر على تكاليفك.
تلميح
للحصول على استراتيجيات لتقليل تكاليف Azure Monitor، راجع تحسين التكلفة وAzure Monitor.
نموذج الأسعار
التسعير الافتراضي ل Log Analytics هو نموذج الدفع أولا بأول الذي يستند إلى حجم البيانات التي تم استيعابها والاحتفاظ بالبيانات. يتم احتساب تكلفة كل مساحة عمل من مساحات عمل تحليل السجل كخدمة منفصلة، كما أنها تساهم في دفع فاتورة اشتراك Azure. يتم تعيين تسعير Log Analytics إقليميًا. يمكن أن يكون مقدار استيعاب البيانات كبيرا، اعتمادا على:
- مجموعة حلول الإدارة الممكنة وتكوينها.
- عدد ونوع الموارد المراقبة.
- أنواع البيانات التي تم جمعها من كل مورد مراقب.
تتوفر قائمة بأسماء عدادات فوترة Azure Monitor هنا.
حساب حجم البيانات
يتم قياس حجم البيانات كحجم البيانات المرسلة ليتم تخزينها ويتم قياسها بوحدات GB (10^9 بايت). يتم حساب حجم بيانات سجل واحد من تمثيل سلسلة للأعمدة المخزنة في مساحة عمل Log Analytics لهذا السجل. لا يهم ما إذا كان يتم إرسال البيانات من عامل أو إضافتها أثناء عملية الاستيعاب. يتضمن هذا الحساب أي أعمدة مخصصة تمت إضافتها بواسطة واجهة برمجة تطبيقات استيعاب السجلات أو التحويلات أو الحقول المخصصة التي تتم إضافتها كبيانات يتم جمعها ثم تخزينها في مساحة العمل.
إشعار
عادةً ما يكون حساب حجم البيانات القابلة للفوترة أصغر بكثير من حجم الحدث الوارد بالكامل والمضمَّن في حزمة JSON. في المتوسط، عبر جميع أنواع الأحداث، يقل حجم الفوترة بنحو 25 بالمائة عن حجم البيانات الواردة. يمكن أن يصل إلى 50 في المئة للأحداث الصغيرة. تتضمن النسبة المئوية تأثير الأعمدة القياسية المستبعدة من الفوترة. من الضروري فهم هذا الحساب لحجم البيانات المفوترة عند تقدير التكاليف ومقارنة نماذج التسعير الأخرى.
أعمدة مستبعدة
الأعمدة القياسية التالية شائعة في جميع الجداول ويتم استبعادها في حساب حجم السجل. يتم تضمين جميع الأعمدة الأخرى المخزنة في Log Analytics في حساب حجم السجل. الأعمدة القياسية هي:
_ResourceId
_SubscriptionId
_ItemId
_IsBillable
_BilledSize
Type
جداول مستبعدة
بعض الجداول خالية من رسوم استيعاب البيانات تماما، بما في ذلك، على سبيل المثال، AzureActivity و Heartbeat والاستخدام والتشغيل. تتم الإشارة إلى هذه المعلومات دائما بواسطة العمود _IsBillable ، والذي يوضح ما إذا كان قد تم استبعاد سجل من الفوترة لاستيعاب البيانات والاحتفاظ بها.
رسوم حلول وخدمات الأخرى
تحتوي بعض الحلول على سياسات أكثر تحديدًا حول استيعاب البيانات مجانًا. على سبيل المثال، يجعل Azure Migrate بيانات تصور التبعية مجانية لأول 180 يوما من تقييم الخادم. خدمات مثل Microsoft Defender for Cloud وMicrosoft Sentinel وإدارة التكوين لها نماذج تسعير خاصة بها.
راجع وثائق الخدمات والحلول المختلفة لأي حسابات فريدة للفواتير.
مستويات الالتزام
بالإضافة إلى نموذج الدفع أولا بأول، يحتوي Log Analytics على مستويات التزام، والتي يمكن أن توفر لك ما يصل إلى 30 بالمائة مقارنة بسعر الدفع أولا بأول. مع تسعير مستوى الالتزام، يمكنك الالتزام بشراء استيعاب البيانات لمساحة عمل، بدءا من 100 غيغابايت يوميا، بسعر أقل من تسعير الدفع أولا بأول. يتم فوتورة أي استخدام أعلى من مستوى الالتزام (الزيادة) بنفس السعر لكل جيجابايت كما هو منصوص عليه في مستوى الالتزام الحالي. (تتم فوترة المبالغ الزائدة باستخدام مقياس فوترة مستوى الالتزام نفسه. على سبيل المثال، إذا كانت مساحة العمل في مستوى الالتزام 200 غيغابايت/يوم واستيعاب 300 غيغابايت في يوم واحد، يتم فوترة هذا الاستخدام كوحدات 1.5 من مستوى الالتزام 200 غيغابايت/يوم.) تتمتع مستويات الالتزام بفترة التزام مدتها 31 يوما من وقت تحديد مستوى الالتزام أو تغييره.
- خلال فترة الالتزام، يمكنك التغيير إلى مستوى التزام أعلى، والذي يعيد تشغيل فترة الالتزام لمدة 31 يوما. لا يمكنك العودة إلى الدفع أولا بأول أو إلى مستوى التزام أقل حتى تنتهي من فترة الالتزام.
- في نهاية فترة الالتزام، تحتفظ مساحة العمل بمستوى الالتزام المحدد، ويمكن نقل مساحة العمل إلى الدفع أولا بأول أو إلى مستوى التزام أقل في أي وقت.
- إذا تم نقل مساحة عمل عن غير قصد إلى مستوى التزام، فاتصل بدعم Microsoft لإعادة تعيين فترة الالتزام حتى تتمكن من العودة إلى مستوى تسعير الدفع أولا بأول.
يتم إعداد الفواتير لمستويات الالتزام لكل مساحة عمل على أساس يومي. إذا كانت مساحة العمل جزءا من مجموعة مخصصة، يتم إجراء الفوترة للمجموعة. راجع قسم "المجموعات المخصصة" التالي. للحصول على قائمة بمستويات الالتزام وأسعارها، راجع أسعار Azure Monitor.
يتم تطبيق خصومات التزام Azure، مثل الخصومات المتلقاة من Microsoft اتفاقية Enterprise، على تسعير مستوى التزام سجلات Azure Monitor تماما كما هو الحال مع تسعير الدفع أولا بأول. يتم تطبيق الخصومات سواء كان الاستخدام تتم فوترته لكل مساحة عمل أو لكل مجموعة مخصصة.
تلميح
يعرض عنصر قائمة الاستخدام والتكاليف المقدرة لكل مساحة عمل Log Analytics تقديرا لما ستكون عليه رسوم استيعاب البيانات في كل مستوى التزام لمساعدتك في اختيار مستوى الالتزام الأمثل لأنماط استيعاب البيانات. راجع هذه المعلومات بشكل دوري لتحديد ما إذا كان يمكنك تقليل الرسوم الخاصة بك عن طريق الانتقال إلى مستوى آخر. للحصول على معلومات حول طريقة العرض هذه، راجع الاستخدام والتكاليف المقدرة. لمراجعة الرسوم الفعلية، استخدم Azure Cost Management = Billing.
المجموعات المخصصة
مجموعة Azure Monitor Logs المخصصة هي مجموعة من مساحة العمل في مجموعة Azure Data Explorer واحدة مدارة. تدعم المجموعات المخصصة الميزات المتقدمة، مثل المفاتيح المدارة من قبل العملاء، وتستخدم نفس نموذج التسعير من مستوى الالتزام مثل مساحات العمل، على الرغم من أنه يجب أن يكون مستوى التزامها 100 غيغابايت على الأقل في اليوم. يتم فوتورة أي استخدام أعلى من مستوى الالتزام (الزيادة) بنفس السعر لكل جيجابايت كما هو منصوص عليه في مستوى الالتزام الحالي. لا يوجد خيار الدفع أولا بأول للمجموعات.
وفترة الالتزام في مجموعة أجهزة كمبيوتر هي 31 يوما بعد زيادة معدل الالتزام. خلال فترة الالتزام، لا يمكن خفض معدل مستوى الالتزام، ولكن يمكن رفعه في أي وقت. عند إقران مساحات العمل بمجموعة، تتم فوترة استيعاب البيانات لمساحات العمل هذه على مستوى نظام المجموعة باستخدام مستوى مستوى الالتزام المكون.
هناك وضعان للفوترة لنظام مجموعة تحددهما عند إنشاء نظام المجموعة:
نظام مجموعة (افتراضي): يتم فوترة البيانات التي تم استيعابها على مستوى نظام المجموعة. يتم تجميع كميات البيانات التي تم استيعابها من كل مساحة عمل مقترنة بمجموعة لحساب الفاتورة اليومية لنظام المجموعة. يتم تطبيق مخصصات كل عقدة من Microsoft Defender for Cloud على مستوى مساحة العمل قبل هذا التجميع للبيانات المجمعة عبر جميع مساحات العمل في المجموعة.
مساحات العمل: تنسب تكاليف مستوى الالتزام لنظام المجموعة بشكل متناسب إلى مساحات العمل في المجموعة، حسب حجم استيعاب البيانات في كل مساحة عمل (بعد المحاسبة على تخصيصات كل عقدة من Microsoft Defender for Cloud لكل مساحة عمل).
إذا كان إجمالي حجم البيانات التي تم استيعابها في مجموعة ليوم واحد أقل من مستوى الالتزام، يتم إصدار فاتورة لكل مساحة عمل لبياناتها المستوعبة بمعدل مستوى الالتزام الفعال لكل جيجابايت عن طريق فواتير جزء بسيط من مستوى الالتزام. ثم يوجه الجزء غير المستخدم من مستوى الالتزام إلى مورد المجموعة.
إذا كان إجمالي حجم البيانات الذي تم استيعابه في مجموعة ليوم واحد أكثر من مستوى الالتزام، تتم فوترة كل مساحة عمل لجزء صغير من مستوى الالتزام، استنادا إلى جزء من البيانات التي تم استيعابها في ذلك اليوم وكل مساحة عمل لجزء صغير من البيانات التي تم استيعابها فوق مستوى الالتزام. إذا كان إجمالي حجم البيانات التي تم استيعابها في مساحة عمل ليوم واحد أعلى من مستوى الالتزام، فلا تتم فوترة أي شيء إلى مورد نظام المجموعة.
يمكن العثور على أمثلة حول كيفية عمل فوترة نظام المجموعة في كل من هذه الأوضاع هنا.
تتم فوترة استبقاء البيانات لكل مساحة عمل، مثل مساحات العمل غير المرتبطة بمجموعة.
تبدأ فوترة مجموعة أجهزة كمبيوتر عند إنشائها بغض النظر عما إذا كانت مساحات العمل مقترنة بمجموعة أجهزة كمبيوتر.
عندما تربط مساحات العمل بمجموعة، يتم تغيير مستوى التسعير إلى مجموعة، ويتم إصدار فاتورة الاستيعاب بناءً على مستوى التزام المجموعة. لم تعد مساحات العمل المقترنة بمجموعة أجهزة كمبيوتر ما تمتلك أسعار خاصة بها. يمكن إلغاء ارتباط مساحات العمل من نظام مجموعة في أي وقت، ويمكن تغيير مستوى التسعير إلى لكل غيغابايت.
إذا كانت مساحة العمل المرتبطة تستخدم طبقة التسعير القديمة لكل عقدة، يتم فوترتها استنادا إلى البيانات التي تم تناولها مقابل مستوى التزام المجموعة، ولم تعد لكل عقدة. سيستمر تطبيق مخصصات بيانات كل عقدة من Microsoft Defender for Cloud.
إذا تم حذف نظام مجموعة، تتوقف فوترة نظام المجموعة حتى إذا كانت المجموعة ضمن فترة التزامها البالغة 31 يوما.
لمزيد من المعلومات حول كيفية إنشاء مجموعة مخصصة وتحديد نوع الفوترة الخاص بها، راجع إنشاء مجموعة مخصصة.
خطط الجدول الأساسية والاضافية
يمكنك تكوين جداول معينة في مساحة عمل Log Analytics لاستخدام خطط الجدول الأساسية والإضافية. تحتوي البيانات الموجودة في هذه الجداول على رسوم استيعاب منخفضة بشكل كبير. هناك رسوم للاستعلام عن البيانات في هذه الجداول.
تستند رسوم الاستعلام عن البيانات في الجداول الأساسية والإضافية إلى GB من البيانات الممسوحة ضوئيا في إجراء البحث.
لمزيد من المعلومات حول خطط الجدول الأساسية والإضافية، راجع نظرة عامة على سجلات Azure Monitor: خطط الجدول.
استبقاء بيانات السجل
بالإضافة إلى استيعاب البيانات، هناك رسوم للاحتفاظ بالبيانات في كل مساحة عمل Log Analytics. يمكنك تعيين فترة الاستبقاء لمساحة العمل بأكملها أو لكل جدول. بعد هذه الفترة، تتم إزالة البيانات أو الاحتفاظ بها في الاحتفاظ طويل الأجل. خلال فترة الاستبقاء طويلة الأجل، تدفع رسوم استبقاء مخفضة، وهناك رسوم لاسترداد البيانات باستخدام مهمة بحث. استخدم الاستبقاء طويل الأجل لتقليل تكاليف البيانات التي يجب تخزينها للامتثال أو التحقيق العرضي.
لا يؤدي حذف جدول مخصص إلى إزالة البيانات المقترنة بهذا الجدول، لذا يستمر تطبيق رسوم الاستبقاء التفاعلية والطويلة الأجل.
لمزيد من المعلومات حول استبقاء البيانات، بما في ذلك كيفية تكوين هذه الإعدادات والوصول إلى البيانات في الاحتفاظ طويل الأجل، راجع إدارة استبقاء البيانات في مساحة عمل Log Analytics.
إشعار
لا يؤثر حذف البيانات من مساحة عمل Log Analytics باستخدام ميزة Log Analytics Purge على تكاليف الاستبقاء. لتخفيض تكاليف الاستبقاء، قم بتقليل فترة الاستبقاء لمساحة العمل أو لجداول معينة.
مهام البحث
استرداد البيانات من الاستبقاء طويل المدى عن طريق تشغيل مهام البحث. وظائف البحث هي استفسارات غير متزامنة تجلب السجلات إلى جدول بحث جديد داخل مساحة عملك لمزيد من التحليلات. تتم فوترة مهام البحث حسب عدد غيغابايت من البيانات التي يتم مسحها ضوئيا في كل يوم يتم الوصول إليها لإجراء البحث.
استعادة البيانات للسجل
عندما تحتاج إلى الاستعلام بشكل مكثف عن كميات كبيرة من البيانات، أو البيانات في استبقاء طويل الأجل مع قدرات الاستعلام التحليلية الكاملة، فإن ميزة استعادة البيانات هي أداة قوية. توفر عملية الاستعادة نطاقًا زمنيًا محددًا للبيانات في جدول متاح في ذاكرة تخزين مؤقت ساخنة للاستعلامات عالية الأداء. يمكنك لاحقا تجاهل البيانات عند الانتهاء. تتم فاتورة استعادة بيانات السجل من خلال كمية البيانات المستعادة، وبحلول الوقت الذي تظل فيه الاستعادة نشطة. الحد الأدنى من القيم المفوترة لأي استعادة للبيانات هي 2 تيرابايت و12 ساعة. تتم فوترة البيانات المستعادة لأكثر من 2 تيرابايت و/أو أكثر من 12 ساعة في المدة على أساس تصنيف نسبي.
تصدير البيانات للسجل
يتيح لك تصدير البيانات في مساحة عمل Log Analytics تصدير البيانات باستمرار لكل جداول محددة في مساحة العمل الخاصة بك إلى حساب Azure Storage أو Azure Event Hubs عند وصولها إلى مسار Azure Monitor. وتستند رسوم استخدام تصدير البيانات إلى كمية البيانات المصدرة. حجم البيانات المصدرة هو عدد وحدات البايت في البيانات التي تم تصديرها بتنسيق JSON.
فوترة Application Insights
نظرا لأن موارد Application Insights المستندة إلى مساحة العمل تخزن بياناتها في مساحة عمل Log Analytics، تتم فوترة استيعاب البيانات والاحتفاظ بها بواسطة مساحة العمل حيث توجد بيانات Application Insights. لهذا السبب، يمكنك استخدام جميع خيارات نموذج تسعير Log Analytics، بما في ذلك مستويات الالتزام، جنبا إلى جنب مع الدفع أولا بأول.
تلميح
هل تتطلع إلى ضبط إعدادات الاستبقاء على جداول Application Insights؟ تم تغيير أسماء الجداول للمكونات المستندة إلى مساحة العمل، راجع Application Insights Table Structure
يتبع استيعاب البيانات والاحتفاظ بالبيانات لمورد Application Insights الكلاسيكي نفس تسعير الدفع أولا بأول مثل الموارد المستندة إلى مساحة العمل، ولكن لا يمكنهم استخدام مستويات الالتزام.
يتم الدفع مقابل القياس عن بُعد من اختبارات ping والاختبارات متعددة الخطوات مثل استخدام البيانات للقياس عن بُعد من تطبيقك. لا يزال يتم الإبلاغ عن استخدام اختبارات الويب والتنبيه التمكيني بشأن الأبعاد المترية المخصصة من خلال Application Insights. لا توجد رسوم على حجم البيانات لاستخدام Live Metrics Stream.
لمزيد من المعلومات حول المستويات القديمة المتوفرة لمعتمدي Application Insights الأوائل، راجع مستوى تسعير Application Insights القديم للمؤسسة (لكل عقدة).
مساحات العمل باستخدام Microsoft Azure Sentinel
عند تمكين Microsoft Sentinel في مساحة عمل Log Analytics، تخضع جميع البيانات التي تم جمعها في مساحة العمل هذه لرسوم Microsoft Sentinel جنبا إلى جنب مع رسوم Log Analytics. لهذا السبب، غالبا ما تقوم بفصل بيانات الأمان والتشغيل في مساحات عمل مختلفة بحيث لا تتحمل رسوم Microsoft Sentinel للبيانات التشغيلية.
في بعض السيناريوهات، يمكن أن يؤدي الجمع بين هذه البيانات إلى توفير التكاليف. عادة ما يحدث هذا الموقف عندما لا تجمع بيانات أمان وتشغيلية كافية لكل منها للوصول إلى مستوى الالتزام بمفردها، ولكن البيانات المجمعة كافية للوصول إلى مستوى الالتزام. لمزيد من المعلومات، راجع:
مساحات العمل Microsoft Defender for Cloud
فواتير Microsoft Defender for Servers (جزء من Defender for Cloud) حسب عدد الخدمات المراقبة. يوفر 500 ميغابايت لكل خادم يوميا من تخصيص البيانات التي يتم تطبيقها على المجموعة الفرعية التالية من أنواع بيانات الأمان:
- شهادة الأمان
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- حدث الأمان
- WindowsFirewall
- حدث SysmonEvent
- حالة الحماية
- تحديث و UpdateSummary عندما لا يعمل حل إدارة التحديث في مساحة العمل أو يتم تمكين استهداف الحلول.
- أحداث MDCFileIntegrityMonitoringEvents
إذا كانت مساحة العمل في طبقة التسعير القديمة لكل عقدة، يتم دمج سجلات Defender for Cloud وLog Analytics وتطبيقها بشكل مشترك على جميع البيانات التي يمكن فوترتها. إذا تم تمكين Sentinel على مساحة العمل، إذا كان Sentinel يستخدم مستوى تسعير كلاسيكيا، فإن تخصيص بيانات Defender ينطبق فقط على فوترة استيعاب بيانات Log Analytics، ولكن ليس فوترة Sentinel الكلاسيكية. إذا كان Sentinel يستخدم مستوى تسعير مبسطا، فإن تخصيص بيانات Defender ينطبق على فوترة Sentinel الموحدة. لمعرفة المزيد حول كيفية استفادة عملاء Microsoft Sentinel، راجع صفحة تسعير Microsoft Sentinel.
يتم حساب عدد الخوادم المراقبة على نقاوة كل ساعة. يتم تجميع مساهمات تخصيص البيانات اليومية من كل خادم مراقب على مستوى مساحة العمل. إذا كانت مساحة العمل في مستوى تسعير Per Node القديم، يتم دمج مخصصات Microsoft Defender for Cloud وLog Analytics وتطبيقها بشكل مشترك على جميع البيانات المستوعبة القابلة للبيع.
مستويات الأسعار القديمة
ستستمر الاشتراكات التي تحتوي على مساحة عمل Log Analytics أو مورد Application Insights في 2 أبريل 2018، أو المرتبطة اتفاقية Enterprise التي بدأت قبل 1 فبراير 2019، ولا تزال نشطة، في الوصول إلى استخدام مستويات التسعير القديمة التالية:
- مستقل (لكل جيجا بايت)
- لكل عقدة (مجموعة إدارة العمليات [OMS])
كان الوصول إلى مستوى تسعير الإصدار التجريبي المجاني القديم محدودا في 1 يوليو 2022. تتوفر معلومات التسعير لمستويات التسعير المستقلة لكل عقدة هنا.
تتوفر قائمة بأسماء عدادات فوترة Azure Monitor، بما في ذلك هذه المستويات القديمة، هنا.
هام
لا تدعم مستويات التسعير القديمة الوصول إلى بعض أحدث الميزات في Log Analytics مثل استيعاب البيانات في الجداول باستخدام خطط الجدول الأساسية والإضافية الفعالة من حيث التكلفة.
طبقة التسعير التجريبي المجاني
تحتوي مساحات العمل في مستوى تسعير الإصدار التجريبي المجاني على استيعاب يومي للبيانات يقتصر على 500 ميغابايت (باستثناء أنواع بيانات الأمان التي يجمعها Microsoft Defender for Cloud). يقتصر استبقاء البيانات على سبعة أيام. طبقة تسعير الإصدار التجريبي المجاني مخصصة فقط لأغراض التقييم، وليس لأحمال عمل الإنتاج. لم يتم توفير اتفاقية مستوى الخدمة لطبقة الإصدار التجريبي المجاني.
إشعار
كان إنشاء مساحات عمل جديدة في أو نقل مساحات العمل الموجودة إليها ممكنا فقط حتى 1 يوليو 2022.
طبقة تسعير مستقلة
الاستخدام على مستوى التسعير المستقل يتم وصفه بواسطة حجم البيانات المستوعبة. يتم الإبلاغ عنه في خدمة Log Analytics ويسمى المقياس "Data Analyzed". تحتوي مساحات العمل في مستوى التسعير المستقل على استبقاء قابل للتكوين من قبل المستخدم من 30 إلى 730 يوما. لا تدعم مساحات العمل في مستوى التسعير المستقل استخدام خطط الجدول الأساسية والإضافية.
طبقة تسعير العقدة
رسوم التسعير لكل عقدة لكل VM (عقدة) مراقبة بدقة ساعة. لكل عقدة مراقبة، يتم تخصيص مساحة العمل 500 MB من البيانات في اليوم الذي لم يتم فوترتها. يتم حساب هذا التخصيص بنقاوة الساعة ويتم تجميعه على مستوى مساحة العمل كل يوم. تتم فوترة البيانات المتناولة والتي تتجاوز توزيع البيانات المجمعة لكل GB كزيادة في البيانات. مستوى التسعير لكل عقدة هو مستوى قديم، وهو متاح فقط للاشتراكات الحالية التي تفي بشرط مستويات التسعير القديمة.
في فاتورتك، تكون الخدمة هي Insight وAnalytics لاستخدام Log Analytics إذا كانت مساحة العمل في مستوى التسعير لكل عقدة. تحتوي مساحات العمل في طبقة تسعير لكل عقدة على استبقاء قابل لتكوين المستخدم من 30 إلى 730 يومًا. لا تدعم مساحات العمل في مستوى التسعير لكل عقدة استخدام خطط الجدول الأساسية والإضافية. يتم الإبلاغ عن الاستخدام على ثلاثة عدادات:
- العقدة: استخدام عدد العقد المراقبة (VMs) في وحدات أشهر العقدة.
- تجاوز البيانات لكل عقدة: عدد غيغابايت من البيانات التي تم استيعابها بما يتجاوز تخصيص البيانات المجمعة.
- البيانات المضمنة لكل عقدة: كمية البيانات المتناولة التي تم تغطيتها من خلال تخصيص البيانات المجمعة. يستخدم هذا المقياس أيضا عندما تكون مساحة العمل في جميع مستويات التسعير لإظهار كمية البيانات التي يغطيها Microsoft Defender for Cloud.
تلميح
إذا كانت مساحة العمل الخاصة بك لديها حق الوصول إلى مستوى التسعير لكل عقدة ولكنك تتساءل عما إذا كانت التكلفة أقل في طبقة الدفع أولا بأول، فاستخدم الاستعلام التالي للحصول على توصية.
مستويات التسعير القياسي والمتميز
لا يمكن إنشاء مساحات العمل أو نقلها إلى مستويات التسعير القياسية أو المتميزة منذ 1 أكتوبر 2016. يمكن لمساحات العمل الموجودة بالفعل في مستويات التسعير هذه الاستمرار في استخدامها، ولكن إذا تم نقل مساحة عمل من هذه المستويات، فلا يمكن نقلها مرة أخرى. تحتوي مستويات التسعير القياسية والمتميزة على استبقاء ثابت للبيانات لمدة 30 يوما و365 يوما على التوالي. لا تدعم مساحات العمل في مستويات التسعير هذه استخدام خطط الجدول الأساسية والإضافية والاحتفاظ بالبيانات على المدى الطويل. تسمى عدادات استيعاب البيانات على فاتورة Azure لهذه المستويات القديمة "تحليل البيانات".
Microsoft Defender for Cloud مع مستويات تسعير قديمة
تتعلق الاعتبارات التالية بمستويات Log Analytics القديمة وكيفية فوترة الاستخدام ل Microsoft Defender for Cloud:
- إذا كانت مساحة العمل في المستوى القديم القياسي أو المتميز، فإن Microsoft Defender for Cloud يتم محاسبته فقط على إدخال بيانات Log Analytics، وليس لكل عقدة.
- إذا كانت مساحة العمل في مستوى لكل عقدة القديم، يتم إصدار فاتورة Microsoft Defender for Cloud باستخدام نموذج التسعير الحالي Microsoft Defender for Cloud القائم على العقدة .
- في مستويات التسعير الأخرى (بما في ذلك مستويات الالتزام)، إذا تم تمكين Microsoft Defender for Cloud قبل 19 يونيو 2017، يتم إصدار فاتورة Microsoft Defender for Cloud فقط لاستيعاب بيانات Log Analytics. خلاف ذلك، يتم إصدار فاتورة Microsoft Defender for Cloud باستخدام Microsoft Defender الحالي لنموذج التسعير القائم على العقدة السحابية.
تتوفر المزيد من المعلومات حول قيود مستوى التسعير في اشتراك Azure وحدود الخدمة والحصص النسبية والقيود.
لا تملك أي من مستويات الأسعار القديمة أسعار إقليمية.
إشعار
لاستخدام الاستحقاقات التي تأتي من شراء OMS E1 Suite أو OMS E2 Suite أو OMS Add-On لمركز النظام، اختر مستوى تسعير سجل التحليلات لكل عقدة.
قم بتقييم طبقة تسعير كل عقدة قديمة
غالبا ما يكون من الصعب تحديد ما إذا كانت مساحات العمل التي لها حق الوصول إلى مستوى التسعير القديم لكل عقدة أفضل حالا في هذا المستوى أو في مستوى الدفع أولا بأول أو مستوى الالتزام الحالي. تحتاج إلى فهم المفاضلة بين التكلفة الثابتة لكل عقدة مراقبة في مستوى التسعير لكل عقدة وتخصيص البيانات المضمنة لها البالغ 500 ميغابايت لكل عقدة يوميا وتكلفة دفع البيانات المستوعبة في مستوى الدفع أولا بأول (لكل جيجابايت).
استخدم الاستعلام التالي لتقديم توصية لمستوى التسعير الأمثل استنادا إلى أنماط استخدام مساحة العمل. يبحث هذا الاستعلام في العقد المراقبة والبيانات التي تم استيعابها في مساحة عمل في الأيام السبعة الأخيرة. في كل يوم، يقوم بتقييم مستوى التسعير الذي كان سيكون الأمثل. لاستخدام الاستعلام، يجب تحديد:
- ما إذا كانت مساحة العمل تستخدم Microsoft Defender for Cloud عن طريق تعيين
workspaceHasSecurityCenter
إلىtrue
أوfalse
. - تحديث الأسعار إذا كان لديك خصومات محددة.
- حدد عدد الأيام التي تريد البحث فيها وتحليلها عن طريق إعداد
daysToEvaluate
. يعد هذا الخيار مفيدا إذا استغرق الاستعلام وقتا طويلا في محاولة إلقاء نظرة على سبعة أيام من البيانات.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union *
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)
| summarize nodesPerDay = sum(nodesPerHour)/24. by day=bin(TimeGenerated, 1d)
| join kind=leftouter (
Heartbeat
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where Computer != ""
| summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h)
| extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
| summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24. by day=bin(TimeGenerated, 1d)
) on day
| join (
Usage
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where IsBillable == true
| extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
| extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
| summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)
) on day
| extend AvgGbPerNode = NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter,
max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.),
max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
(NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
MinCost == PerNodeDailyCost, "Per node tier",
MinCost == PerGBDailyCost, "Pay-as-you-go tier",
MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
"Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost,
CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc
هذا الاستعلام ليس نسخ متماثل لكيفية حساب الاستخدام، ولكنه يوفر توصيات لمستوى الأسعار في معظم الحالات.
إشعار
لاستخدام الاستحقاقات التي تأتي من شراء OMS E1 Suite أو OMS E2 Suite أو OMS Add-On لمركز النظام، اختر مستوى تسعير سجل التحليلات لكل عقدة.
الخطوات التالية
- انظر التكلفة والاستخدام من Azure Monitor للحصول على وصف للأنواع المختلفة من رسوم Azure Monitor وكيفية تحليلها على فاتورة Azure الخاصة بك.
- راجع تحليل الاستخدام في مساحة عمل Log Analytics للحصول على تفاصيل حول تحليل البيانات في مساحة العمل الخاصة بك لتحديد مصدر أي استخدام وفرص أعلى من المتوقع لتقليل كمية البيانات التي تم جمعها.
- راجع تعيين الحد الأقصى اليومي لمساحة عمل Log Analytics للتحكم في التكاليف عن طريق تكوين الحد الأقصى لحجم التخزين الذي قد يتم استيعابه في مساحة عمل كل يوم.
- للحصول على أفضل الممارسات حول كيفية تكوين مراقبة Azure وإدارة Azure Monitor لتقليل التكلفة، راجع أفضل ممارسة لمراقبة Azure - إدارة التكلفة.