إضافة جداول وأعمدة أو حذفها في سجلات Azure Monitor

تتيح لك قواعد جمع البيانات تصفية بيانات السجل وتحويلها قبل إرسال البيانات إلى جدول Azure أو جدول مخصص. تشرح هذه المقالة كيفية إنشاء جداول مخصصة وإضافة أعمدة مخصصة إلى الجداول في مساحة عمل Log Analytics.

هام

كلما قمت بتحديث مخطط جدول، تأكد من تحديث أي قواعد لجمع البيانات ترسل البيانات إلى الجدول. يحدد مخطط الجدول الذي تحدده في قاعدة تجميع البيانات كيفية دفق Azure Monitor للبيانات إلى الجدول الوجهة. لا يقوم Azure Monitor بتحديث قواعد جمع البيانات تلقائيا عند إجراء تغييرات في مخطط الجدول.

المتطلبات الأساسية

لإنشاء جدول مخصص، تحتاج إلى:

• مساحة عمل Log Analytics حيث لديك حقوق المساهم على الأقل.

• نقطة نهاية تجميع البيانات (DCE).

• ملف JSON مع سجل عينة واحد على الأقل للجدول المخصص. سيبدو هذا مشابها للآتي:

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

  يجب أن تحتوي جميع الجداول في مساحة عمل Log Analytics على عمود يسمى TimeGenerated. إذا كان نموذج البيانات يحتوي على عمود يسمى TimeGenerated، فسيتم استخدام هذه القيمة لتحديد وقت استيعاب السجل. إذا لم يكن الأمر كما هو، TimeGenerated فستتم إضافة عمود إلى التحويل في DCR للجدول. للحصول على TimeGenerated معلومات حول التنسيق، راجع تنسيقات التاريخ والوقت المعتمدة.

إنشاء جدول مخصص

تحتوي جداول Azure على مخططات محددة مسبقا. لتخزين بيانات السجل في مخطط مختلف، استخدم قواعد جمع البيانات لتحديد كيفية جمع البيانات وتحويلها وإرسالها إلى جدول مخصص في مساحة عمل Log Analytics.

هام

تحتوي الجداول المخصصة على لاحقة _CL؛ على سبيل المثال، tablename_CL. يضيف مدخل Microsoft Azure لاحقة _CL إلى اسم الجدول تلقائيا. عند إنشاء جدول مخصص باستخدام أسلوب مختلف، تحتاج إلى إضافة لاحقة _CL بنفسك. يجب أن تتطابق tablename_CL في خصائص عمليات الدفق DataFlows في قواعد تجميع البيانات مع اسم tablename_CL في مساحة عمل Log Analytics.

إشعار

للحصول على معلومات حول إنشاء جدول مخصص للسجلات التي تتناولها باستخدام عامل Log Analytics المهمل، المعروف أيضا باسم MMA أو OMS، راجع تجميع سجلات النص باستخدام عامل Log Analytics.

المدخل

لإنشاء جدول مخصص في مدخل Microsoft Azure:

1. من قائمة مساحات عمل Log Analytics، حدد Tables.

   

2. حدد إنشاء ثم سجل مخصص جديد (يستند إلى DCR) .

   

3. حدد اسما ووصفا للجدول اختياريا. لا تحتاج إلى إضافة لاحقة _CL إلى اسم الجدول المخصص - تتم إضافة هذا تلقائيا إلى الاسم الذي تحدده في المدخل.

4. حدد قاعدة تجميع بيانات موجودة من القائمة المنسدلة قاعدة تجميع البيانات، أو حدد إنشاء قاعدة تجميع بيانات جديدة وحدد الاشتراك ومجموعة الموارد والاسم لقاعدة جمع البيانات الجديدة.

   

5. حدد نقطة نهاية لجمع البيانات وحدد التالي.

   

6. حدد استعراض بحثا عن الملفات وحدد موقع ملف JSON مع نموذج البيانات للجدول الجديد.

   

   إذا لم تتضمن بيانات العينة عمودا TimeGenerated ، فستتلقى رسالة تفيد بأنه يتم إنشاء تحويل باستخدام هذا العمود.

7. إذا كنت ترغب في تحويل بيانات السجل قبل الاستيعاب إلى الجدول الخاص بك:

   1. حدد محرر التحويل.

      يتيح لك محرر التحويل إنشاء تحويل لتدفق البيانات الواردة. هذا استعلام KQL يتم تشغيله مقابل كل سجل وارد. تخزن سجلات Azure Monitor نتائج الاستعلام في الجدول الوجهة.

      

   2. حدد Run لعرض النتائج.

      

8. حدد تطبيق لحفظ التحويل وعرض مخطط الجدول الذي على وشك الإنشاء. حدد التالي للمتابعة.

   

9. تحقق من التفاصيل النهائية وحدد Create لحفظ السجل المخصص.

   

API

لإنشاء جدول مخصص، اتصل بالجداول - إنشاء أو تحديث واجهة برمجة التطبيقات.

المبادره القطريه

لإنشاء جدول مخصص، قم بتشغيل الأمر az monitor log-analytics workspace table create .

بوويرشيل

استخدم الجداول - تحديث واجهة برمجة تطبيقات التصحيح لإنشاء جدول مخصص باستخدام التعليمات البرمجية PowerShell أدناه. تنشئ هذه التعليمة البرمجية جدولًا يسمى MyTable_CL بعمودين. تعديل هذا المخطط لتجميع جدول مختلف.

1. حدد زر Cloud Shell في مدخل Microsoft Azure وتأكد من تعيين البيئة إلى PowerShell.

   

2. انسخ التعليمات البرمجية PowerShell التالية واستبدل المعلمة Path بالقيم المناسبة لمساحة العمل الخاصة بك في الأمر Invoke-AzRestMethod. الصقه في موجه Cloud Shell لتشغيله.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

حذف جدول

هناك عدة أنواع من الجداول في سجلات Azure Monitor. يمكنك حذف أي جدول ليس جدول Azure، ولكن ما يحدث للبيانات عند حذف الجدول يختلف لكل نوع من أنواع الجداول.

لمزيد من المعلومات، راجع ما يحدث للبيانات عند حذف جدول في مساحة عمل Log Analytics.

المدخل

لحذف جدول من مدخل Microsoft Azure:

1. من قائمة مساحة عمل Log Analytics، حدد Tables.

2. ابحث عن الجداول التي تريد حذفها بالاسم، أو عن طريق تحديد نتائج البحث في حقل النوع.

   

3. حدد الجدول الذي تريد حذفه، وحدد علامة الحذف ( ... ) على يمين الجدول، وحدد حذف، وتأكد من الحذف بكتابة نعم.

   

API

لحذف جدول، اتصل بالجداول - حذف واجهة برمجة التطبيقات.

المبادره القطريه

لحذف جدول، قم بتشغيل الأمر az monitor log-analytics workspace table delete .

بوويرشيل

لحذف جدول باستخدام PowerShell:

1. حدد زر Cloud Shell في مدخل Microsoft Azure وتأكد من تعيين البيئة إلى PowerShell.

   

2. انسخ التعليمات البرمجية PowerShell التالية واستبدل المعلمة Path بالقيم المناسبة لمساحة العمل الخاصة بك في الأمر Invoke-AzRestMethod. الصقه في موجه Cloud Shell لتشغيله.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

إضافة عمود مخصص أو حذفه

يمكنك تعديل مخطط الجداول المخصصة وإضافة أعمدة مخصصة إلى جدول قياسي أو حذفها منه.

إشعار

يجب أن تبدأ أسماء الأعمدة بحرف ويمكن أن تتكون من ما يصل إلى 45 حرفا أبجديا رقميا وتسطيرا أسفل السطر (_). _ResourceIdidTypeTitle_ResourceId_SubscriptionIdTenantIdUniqueIdأسماء الأعمدة المحجوزة و و.

المدخل

لإضافة عمود مخصص إلى جدول في مساحة عمل Log Analytics، أو حذف عمود:

1. من قائمة مساحات عمل Log Analytics، حدد Tables.

2. حدد علامة الحذف ( ... ) على يمين الجدول الذي تريد تحريره وحدد تحرير المخطط. يؤدي ذلك إلى فتح شاشة محرر المخطط.

3. قم بالتمرير لأسفل وصولا إلى قسم الأعمدة المخصصة في شاشة محرر المخطط.

   

4. لإضافة عمود جديد:

   1. حدد إضافة عمود.
   2. قم بتعيين اسم العمود ووصفه (اختياري)، وحدد نوع القيمة المتوقعة من القائمة المنسدلة النوع .
   3. حدد حفظ لحفظ العمود الجديد.

5. لحذف عمود، حدد الأيقونة حذف إلى يسار العمود الذي تريد حذفه.

API

لإضافة عمود مخصص أو حذفه، قم باستدعاء الجداول - إنشاء أو تحديث واجهة برمجة التطبيقات.

المبادره القطريه

لإضافة عمود مخصص أو حذفه، قم بتشغيل الأمر az monitor log-analytics workspace table update .

بوويرشيل

لإضافة عمود جديد إلى جدول Azure أو جدول مخصص، قم بتشغيل:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

يقوم PUT الاستدعاء بإرجاع خصائص الجدول المحدثة، والتي يجب أن تتضمن العمود المضاف حديثا.

مثال

قم بتشغيل هذا الأمر لإضافة عمود مخصص، يسمى Custom1_CF، إلى جدول Azure Heartbeat :

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

الآن، لحذف العمود المضاف حديثا وإضافة عمود آخر بدلا من ذلك، قم بتشغيل:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

لحذف كافة الأعمدة المخصصة في الجدول، قم بتشغيل:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

الخطوات التالية

تعلم المزيد عن:

• تجميع السجلات باستخدام واجهة برمجة تطبيقات استيعاب السجل
• جمع السجلات باستخدام عامل Azure Monitor
• قواعد جمع البيانات