نظرة عامة على مساحة عمل Log Analytics
مساحة عمل Log Analytics هي مخزن بيانات يمكنك فيه جمع أي نوع من بيانات السجل من جميع موارد وتطبيقات Azure وغير التابعة ل Azure. تتيح لك خيارات تكوين مساحة العمل إدارة جميع بيانات السجل في مساحة عمل واحدة لتلبية احتياجات العمليات والتحليل والتدقيق للأشخاص المختلفين في مؤسستك من خلال:
- ميزات Azure Monitor، مثل تجارب التحليلات المضمنة والتنبيهات والإجراءات التلقائية
- خدمات Azure الأخرى، مثل Microsoft Sentinel وMicrosoft Defender for Cloud وLogic Apps
- أدوات Microsoft، مثل Power BI وExcel
- التكامل مع تطبيقات مخصصة وتطبيقات الجهات الخارجية
توفر هذه المقالة نظرة عامة على المفاهيم المتعلقة بمساحات عمل Log Analytics.
هام
تستخدم وثائق Microsoft Sentinel مصطلح مساحة عمل Microsoft Sentinel. مساحة العمل هذه هي نفس مساحة عمل Log Analytics الموضحة في هذه المقالة، لكنها ممكّنة لـ Microsoft Sentinel. تخضع جميع البيانات في مساحة العمل لتسعير Microsoft Sentinel.
جداول السجل
تحتوي كل مساحة عمل Log Analytics على جداول متعددة تخزن فيها Azure Monitor Logs البيانات التي تجمعها.
تنشئ سجلات Azure Monitor تلقائيا الجداول المطلوبة لتخزين بيانات المراقبة التي تجمعها من بيئة Azure. يمكنك إنشاء جداول مخصصة لتخزين البيانات التي تجمعها من موارد وتطبيقات غير Azure، استنادا إلى نموذج بيانات بيانات السجل الذي تجمعه وكيف تريد تخزين البيانات واستخدامها.
تتيح لك إعدادات إدارة الجداول التحكم في الوصول إلى جداول معينة وإدارة نموذج البيانات والاحتفاظ بها وتكلفة البيانات في كل جدول. لمزيد من المعلومات، راجع إدارة الجداول في مساحة عمل Log Analytics.
الاحتفاظ بالبيانات
تحتفظ مساحة عمل Log Analytics بالبيانات في حالتين - الاستبقاء التفاعلي والاحتفاظ طويل الأجل.
أثناء فترة الاستبقاء التفاعلية، يمكنك استرداد البيانات من الجدول من خلال الاستعلامات، وتتوفر البيانات للمرئيات والتنبيهات والميزات والخدمات الأخرى، استنادا إلى خطة الجدول.
يتيح لك كل جدول في مساحة عمل Log Analytics الاحتفاظ بالبيانات لمدة تصل إلى 12 عاما في استبقاء منخفض التكلفة وطويل الأجل. استرداد بيانات معينة تحتاج إليها من الاستبقاء طويل الأجل إلى الاستبقاء التفاعلي باستخدام مهمة بحث. وهذا يعني أنك تدير بيانات السجل في مكان واحد، دون نقل البيانات إلى التخزين الخارجي، وتحصل على قدرات التحليلات الكاملة ل Azure Monitor على البيانات القديمة، عندما تحتاج إليها.
لمزيد من المعلومات، راجع إدارة استبقاء البيانات في مساحة عمل Log Analytics.
الوصول إلى البيانات
يتم تعريف إذن الوصول إلى البيانات في مساحة عمل Log Analytics بواسطة إعداد وضع التحكم في الوصول على كل مساحة عمل. يمكنك منح المستخدمين وصولاً صريحاً إلى مساحة العمل باستخدام دور مضمن أو مخصص. أو يمكنك السماح بالوصول إلى البيانات التي تم جمعها لموارد Azure للمستخدمين الذين لديهم حق الوصول إلى هذه الموارد.
لمزيد من المعلومات، راجع إدارة الوصول إلى بيانات السجل ومساحات العمل في Azure Monitor .
عرض نتائج تحليلات مساحة عمل Log Analytics
يساعدك Log Analytics Workspace Insights على إدارة مساحات عمل Log Analytics وتحسينها من خلال عرض شامل لاستخدام مساحة العمل والأداء والصحة والاستيعاب والاستعلامات وسجل التغيير.
تحويل البيانات التي تدمجها في مساحة عمل Log Analytics
قواعد جمع البيانات (DCRs) التي تحدد البيانات الواردة إلى Azure Monitor قد تشمل عمليات تحويل تسمح لك بتصفية البيانات وتحويلها قبل إدخالها في مساحة العمل. نظرًا لأن جميع مصادر البيانات لا تدعم حتى الآن DCRs، يمكن أن تحتوي كل مساحة عمل على DCR لتحويل مساحة العمل.
يتم تعريف التحويلات في تحويل مساحة العمل DCR لكل جدول في مساحة عمل وتنطبق على جميع البيانات المرسلة إلى هذا الجدول، حتى إذا تم إرسالها من مصادر متعددة. لا تنطبق تحويلات وقت العرض إلا على مهام سير العمل التي لا تستخدم DCR بالفعل. على سبيل المثال، يستخدم عامل Azure Monitor DCR لتحديد البيانات التي تم جمعها من الأجهزة الظاهرية. لن تخضع هذه البيانات لأي تحويلات وقت استيعاب محددة في مساحة العمل.
على سبيل المثال، قد يكون لديك إعدادات التشخيص التي ترسل سجلات الموارد لموارد Azure المختلفة إلى مساحة عملك. يمكنك إنشاء تحويل للجدول الذي يجمع سجلات الموارد التي تقوم بتصفية هذه البيانات للسجلات التي تريدها فقط. توفر لك هذه الطريقة تكلفة الاستيعاب للسجلات التي لا تحتاج إليها. قد ترغب أيضاً في استخراج البيانات المهمة من أعمدة معينة وتخزينها في أعمدة أخرى في مساحة العمل لدعم استعلامات أبسط.
التكلفة
لا توجد تكلفة مباشرة لإنشاء مساحة عمل أو صيانتها. يتم تحصيل رسوم منك مقابل البيانات التي تدخلها في مساحة العمل والاحتفاظ بالبيانات، استنادا إلى خطة جدول كل جدول.
للحصول على معلومات بشأن الأسعار، راجع أسعار Azure Monitor. للحصول على إرشادات بشأن كيفية تقليل التكاليف، راجع أفضل ممارسات مراقبة Azure - إدارة التكلفة. إذا كنت تستخدم مساحة عمل Log Analytics الخاصة بك مع خدمات أخرى غير Azure Monitor، فراجع الوثائق الخاصة بهذه الخدمات للحصول على معلومات الأسعار.
تصميم بنية مساحة عمل Log Analytics لتلبية احتياجات الأعمال المحددة
يمكنك استخدام مساحة عمل واحدة لجميع عمليات جمع البيانات الخاصة بك. ومع ذلك، يمكنك أيضا إنشاء مساحات عمل متعددة استنادا إلى متطلبات عمل محددة مثل المتطلبات التنظيمية أو متطلبات التوافق لتخزين البيانات في مواقع محددة والفوترة المنقسمة والمرونة.
للحصول على اعتبارات تتعلق بإنشاء مساحات عمل متعددة، راجع تصميم تكوين مساحة عمل Log Analytics.
الخطوات التالية
- إنشاء مساحة عمل جديدة لبرنامج Log Analytics.
- راجع تصميم تكوين مساحة عمل Log Analytics لاعتبارات تتعلق بإنشاء مساحات عمل متعددة.
- تعرف على استعلامات السجل لاسترداد البيانات وتحليلها من مساحة عمل Log Analytics.