إدارة الجداول في مساحة عمل Log Analytics

تتيح لك مساحة عمل Log Analytics جمع السجلات من Azure والموارد غير التابعة ل Azure في مساحة واحدة لتحليل البيانات، واستخدامها من قبل خدمات أخرى، مثل Sentinel، وتشغيل التنبيهات والإجراءات، على سبيل المثال، باستخدام Azure Logic Apps. تتكون مساحة عمل Log Analytics من جداول، والتي يمكنك تكوينها لإدارة نموذج البيانات والتكاليف المتعلقة بالسجل. تشرح هذه المقالة خيارات تكوين الجدول في سجلات Azure Monitor وكيفية تعيين خصائص الجدول استنادا إلى تحليل البيانات واحتياجات إدارة التكلفة.

الأذونات المطلوبة

يجب أن يكون لديك microsoft.operationalinsights/workspaces/tables/write أذونات لمساحات عمل Log Analytics التي تديرها، كما هو منصوص عليه في دور مساهم Log Analytics المضمن، على سبيل المثال.

خصائص الجدول

يوفر هذا الرسم التخطيطي نظرة عامة على خيارات تكوين الجدول في سجلات Azure Monitor:

نوع الجدول والمخطط

مخطط الجدول هو مجموعة من الأعمدة التي تشكل الجدول، حيث تجمع سجلات Azure Monitor بيانات السجل من مصدر بيانات واحد أو أكثر.

يمكن أن تحتوي مساحة عمل Log Analytics على الأنواع التالية من الجداول:

نوع الجدول	Data source	مخطط
جدول Azure	سجلات من موارد Azure أو مطلوبة من قبل خدمات وحلول Azure.	تنشئ سجلات Azure Monitor جداول Azure تلقائيا استنادا إلى خدمات Azure التي تستخدمها وإعدادات التشخيص التي تقوم بتكوينها لموارد معينة. يحتوي كل جدول Azure على مخطط محدد مسبقا. يمكنك إضافة أعمدة إلى جدول Azure لتخزين بيانات السجل المحولة أو إثراء البيانات في جدول Azure ببيانات من مصدر آخر.
جدول مخصص	موارد غير Azure وأي مصدر بيانات آخر، مثل السجلات المستندة إلى الملفات.	يمكنك تعريف مخطط جدول مخصص استنادا إلى الطريقة التي تريد بها تخزين البيانات التي تجمعها من مصدر بيانات معين.
نتائج البحث	جميع البيانات المخزنة في مساحة عمل Log Analytics.	يستند مخطط جدول نتائج البحث إلى الاستعلام الذي تحدده عند تشغيل مهمة البحث. لا يمكنك تحرير مخطط جداول نتائج البحث الموجودة.
السجلات المستعادة	سجلات مؤرشفة.	يحتوي جدول السجلات المستعادة على نفس المخطط مثل الجدول الذي تقوم باستعادة السجلات منه. لا يمكنك تحرير مخطط جداول السجلات المستعادة الموجودة.

خطة بيانات السجل

تكوين خطة بيانات سجل الجدول استنادا إلى عدد المرات التي تصل فيها إلى البيانات في الجدول:

• تتيح خطة التحليلات بيانات السجل للاستعلامات التفاعلية وتستخدمها الميزات والخدمات.
• توفر خطة بيانات السجل الأساسية طريقة منخفضة التكلفة لاستيعاب السجلات والاحتفاظ بها لاستكشاف الأخطاء وإصلاحها وتصحيح الأخطاء والتدقيق والتوافق.

الاستبقاء والأرشفة

الأرشفة هي حل منخفض التكلفة للاحتفاظ بالبيانات التي لم تعد تستخدمها بانتظام في مساحة العمل الخاصة بك للامتثال أو التحقيق العرضي. قم بتعيين الاحتفاظ على مستوى الجدول لتجاوز استبقاء مساحة العمل الافتراضي وأرشفة البيانات داخل مساحة العمل الخاصة بك.

للوصول إلى البيانات المؤرشفة، قم بتشغيل مهمة بحث أو استعادة البيانات لنطاق زمني محدد.

تحويلات وقت الاستيعاب

تقليل التكاليف وجهد التحليل باستخدام قواعد جمع البيانات لتصفية البيانات وتحويلها قبل الاستيعاب استنادا إلى المخطط الذي تحدده للجدول المخصص.

عرض خصائص الجدول

إشعار

اسم الجدول حساس لحالة الأحرف.

المدخل

لعرض خصائص الجدول وتعيينها في مدخل Microsoft Azure:

1. من مساحة عمل Log Analytics، حدد Tables.

   تعرض شاشة الجداول معلومات تكوين الجدول لكافة الجداول في مساحة عمل Log Analytics.

   

2. حدد علامة الحذف (...) على يمين الجدول لفتح قائمة إدارة الجدول.

   تختلف خيارات إدارة الجدول المتوفرة استنادا إلى نوع الجدول.

   1. حدد إدارة الجدول لتحرير خصائص الجدول.

   2. حدد تحرير المخطط لعرض مخطط الجدول وتحريره.

API

لعرض خصائص الجدول، اتصل بالجداول - الحصول على واجهة برمجة التطبيقات:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{tableName}?api-version=2021-12-01-preview

نص الاستجابة

الاسم	النوع	‏‏الوصف
properties.plan	سلسلة	خطة الجدول. إما Analytics أو Basic.
properties.retentionInDays	integer	استبقاء بيانات الجدول بالأيام. في Basic Logs، تكون القيمة ثمانية أيام، ثابتة. في Analytics Logs، تتراوح القيمة بين أربعة أيام و730 يوما.
properties.totalRetentionInDays	integer	استبقاء بيانات الجدول الذي يتضمن أيضا فترة الأرشيف.
properties.archiveRetentionInDays	integer	فترة أرشيف الجدول (للقراءة فقط، محسوبة).
properties.lastPlanModifiedDate	السلسلة	آخر مرة تم فيها تعيين الخطة لهذا الجدول. قيمة خالية إذا لم يتم إجراء أي تغيير من الإعدادات الافتراضية (للقراءة فقط).

نموذج الطلب

GET https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

نموذج الاستجابة

رمز الحالة: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 8,
        "archiveRetentionInDays": 0,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...},
        "provisioningState": "Succeeded"        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

لتعيين خصائص الجدول، اتصل بالجداول - إنشاء أو تحديث واجهة برمجة التطبيقات.

Azure CLI

لعرض خصائص الجدول باستخدام Azure CLI، قم بتشغيل الأمر az monitor log-analytics workspace table show .

على سبيل المثال:

az monitor log-analytics workspace table show --subscription ContosoSID --resource-group ContosoRG --workspace-name ContosoWorkspace --name Syslog --output table  

لتعيين خصائص الجدول باستخدام Azure CLI، قم بتشغيل الأمر az monitor log-analytics workspace table update .

PowerShell

لعرض خصائص الجدول باستخدام PowerShell، قم بتشغيل:

Invoke-AzRestMethod -Path "/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/microsoft.operationalinsights/workspaces/ContosoWorkspace/tables/Heartbeat?api-version=2021-12-01-preview" -Method GET 

نموذج الاستجابة

{
  "properties": {
    "totalRetentionInDays": 30,
    "archiveRetentionInDays": 0,
    "plan": "Analytics",
    "retentionInDaysAsDefault": true,
    "totalRetentionInDaysAsDefault": true,
    "schema": {
      "tableSubType": "Any",
      "name": "Heartbeat",
      "tableType": "Microsoft",
      "standardColumns": [
        {
          "name": "TenantId",
          "type": "guid",
          "description": "ID of the workspace that stores this record.",
          "isDefaultDisplay": true,
          "isHidden": true
        },
        {
          "name": "SourceSystem",
          "type": "string",
          "description": "Type of agent the data was collected from. Possible values are OpsManager (Windows agent) or Linux.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        {
          "name": "TimeGenerated",
          "type": "datetime",
          "description": "Date and time the record was created.",
          "isDefaultDisplay": true,
          "isHidden": false
        },
        <OMITTED>
        {
          "name": "ComputerPrivateIPs",
          "type": "dynamic",
          "description": "The list of private IP addresses of the computer.",
          "isDefaultDisplay": true,
          "isHidden": false
        }
      ],
      "solutions": [
        "LogManagement"
      ],
      "isTroubleshootingAllowed": false
    },
    "provisioningState": "Succeeded",
    "retentionInDays": 30
  },
  "id": "/subscriptions/{guid}/resourceGroups/{rg name}/providers/Microsoft.OperationalInsights/workspaces/{ws id}/tables/Heartbeat",
  "name": "Heartbeat"
}

استخدم Update-AzOperationalInsightsTable cmdlet لتعيين خصائص الجدول.

الخطوات التالية

تعلم كيف:

• تعيين خطة بيانات سجل الجدول
• إضافة جداول وأعمدة مخصصة
• تعيين الاستبقاء والأرشفة
• تصميم بنية مساحة عمل