Nastavení datového plánu protokolu tabulky na Basic nebo Analytics

Protokoly služby Azure Monitor nabízí dva plány dat protokolů, které umožňují snížit náklady na příjem a uchovávání protokolů a využívat pokročilé funkce a analytické funkce služby Azure Monitor na základě vašich potřeb:

• Výchozí plán dat protokolu Analytics poskytuje úplné možnosti analýzy a zpřístupňuje data protokolů pro dotazy, funkce služby Azure Monitor, jako jsou upozornění a používají je jiné služby.
• Datový plán základního protokolu vám umožní ušetřit náklady na ingestování a ukládání podrobných protokolů s velkým objemem do pracovního prostoru služby Log Analytics pro účely ladění, řešení potíží a auditování, ale ne pro analýzy a výstrahy.

Tento článek popisuje datové plány protokolů služby Azure Monitor a vysvětluje, jak nakonfigurovat datový plán protokolů tabulek v pracovním prostoru služby Log Analytics.

Oprávnění

Pokud chcete nastavit datový plán protokolu tabulky, musíte mít aspoň práva přispěvatele.

Porovnání datových plánů protokolů Basic a Analytics

Následující tabulka shrnuje datové plány protokolů Basic a Analytics.

Kategorie	Analýzy	Basic
Příjem dat	Pravidelné náklady na příjem dat.	Snížení nákladů na příjem dat.
Dotazy na protokoly	Možnosti úplného dotazu Žádné další náklady.	Základní možnosti dotazů Platba za použití
Uchovávání	Nakonfigurujte uchovávání od 30 dnů do dvou let.	Doba uchování byla opravena v osmi dnech. Když změníte plán existující tabulky na základní protokoly, Azure archivuje data, která jsou starší než osm dní, ale stále v původní době uchovávání.
Výstrahy	Podporovan.	Nepodporováno

Poznámka:

Datový plán protokolu Basic není k dispozici pro pracovní prostory ve starších cenových úrovních.

Kdy mám používat základní protokoly?

Ve výchozím nastavení jsou všechny tabulky v pracovním prostoru služby Log Analytics tabulky Analytics a jsou dostupné pro dotazy a výstrahy.

Nakonfigurujte tabulku pro základní protokoly, pokud:

• Pro tabulku nevyžadujete více než osm dnů uchovávání dat.
• Vyžadujete pouze základní dotazy na data pomocí omezené verze dotazovacího jazyka.
• Úspora nákladů na příjem dat překračuje očekávané náklady na všechny očekávané dotazy.
• Tabulka podporuje základní protokoly.

Nastavení datového plánu protokolu tabulky

Když změníte plán tabulky z Analýzy na Základní, Log Analytics okamžitě archivuje všechna data, která jsou starší než osm dní, a až do původního uchovávání dat tabulky. Jinými slovy, celková doba uchovávání tabulky zůstane beze změny, pokud explicitně nezměníte archivní období.

Když změníte plán tabulky ze základní na analýzu, změny se projeví na existujících datech v tabulce okamžitě.

Poznámka:

Plán tabulky můžete přepnout jednou týdně.

Azure Portal

Konfigurace tabulky pro základní protokoly nebo protokoly Analytics na webu Azure Portal:

1. V nabídce Pracovních prostorů služby Log Analytics vyberte Tabulky.

   Na obrazovce Tabulky jsou uvedeny všechny tabulky v pracovním prostoru.

2. Vyberte místní nabídku tabulky, kterou chcete nakonfigurovat, a vyberte Spravovat tabulku.

   

3. V rozevíracím seznamu Plán tabulky na obrazovce konfigurace tabulky vyberte Basic nebo Analytics.

   Rozevírací seznam Plán tabulky je povolený jenom pro tabulky, které podporují základní protokoly.

   

4. Zvolte Uložit.

Rozhraní API

Pokud chcete nakonfigurovat tabulku pro základní protokoly nebo analytické protokoly, zavolejte tabulky – aktualizovat rozhraní API:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Důležité

Pro ověřování použijte nosný token. Přečtěte si další informace o používání nosných tokenů.

Text požadavku

Name	Typ	Popis
properties.plan	string	Plán tabulky. Možné hodnoty jsou Analytics a Basic.

Příklad

Tento příklad nakonfiguruje ContainerLogV2 tabulku pro základní protokoly.

Container Insights používá ContainerLog ve výchozím nastavení. Pokud chcete přepnout na použití ContainerLogV2 pro přehledy kontejnerů, před převodem tabulky na základní protokoly povolte schéma ContainerLogV2.

Ukázkový požadavek

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Pomocí tohoto textu požadavku přejděte na základní protokoly:

{
    "properties": {
        "plan": "Basic"
    }
}

Pomocí tohoto textu požadavku přejděte na analytické protokoly:

{
    "properties": {
        "plan": "Analytics"
    }
}

Ukázková odpověď

Tato ukázka je odpověď na tabulku změněnou na základní protokoly:

Stavový kód: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

Rozhraní příkazového řádku

Pokud chcete nakonfigurovat tabulku pro základní protokoly nebo analytické protokoly, spusťte příkaz az monitor log-analytics workspace table update a nastavte --plan parametr na Basic nebo Analytics.

Příklad:

• Nastavení základních protokolů:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• Nastavení analytických protokolů:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Ke konfiguraci datového plánu protokolu tabulky použijte rutinu Update-AzOperational Přehledy Table:

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Podporované tabulky

Tyto tabulky aktuálně podporují základní protokoly:

Všechny vlastní tabulky vytvořené pomocí nebo migrované do pravidla shromažďování dat (DCR) založené na rozhraní API pro příjem dat.

Služba	Table
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamic Aktualizace AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring Systém souborů Databricks DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
API Management	ApiManagementGatewayLogs ApiManagementWebSocket Připojení ionLogs
Brány Application Gateway	AgWAccessLogs AgWPerformanceLogs AGWFirewallLogs
Application Gateway for Containers	AGCAccessLogs
Application Insights	AppTraces
Holé kovové stroje	NcBMSecurityDefenderLogs NcBMSystemLogs NcBMSecurityLogs NcBMBreakGlassAuditLogs
Chaos Experimenty	ChaosStudioExperimentEventLogs
Cloud HSM	CHSMManagementAuditLogs
Container Apps	ContainerAppConsoleLogs
Container Insights	ContainerLogV2
Prostředí Container Apps	AppEnvSpringAppConsoleLogs
Communication Services	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Důvěrné knihy	CcFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CdBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB pro MongoDB (virtuální jádra)	VCoreMongoRequests
Clustery Kubernetes – Azure Arc	ArcK8sAudit ArcK8sAudit Správa ArcK8sControlPlane
Data Manager pro energii	Protokoly OEPDataplaneLogs
Vyhrazený fond SQL	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Zásady zabezpečení DNS	DNSQueryLogs
Vývojová centra	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Přenos dat	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Brány firewall	AZFWFlowTrace
Rozhraní API pro zdravotní péči	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Služby Kubernetes	AKSAudit AKSAudit Správa AKSControlPlane
Log Analytics	LaSummaryLogs
Spravované lustre	AFSAuditLogs
Spravovaný server NGINX	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Monitor	AzureMetricsV2
Síťová zařízení (operátor Nexus)	MNFDevice Aktualizace MNFSystemStateMessage Aktualizace MNFSystemSessionHistory Aktualizace
Správci sítě	AVNM Připojení ivityConfigurationChange AVNM Správa IP adres PoolAllocationChange
Clustery Nexus	NCCKubernetesLogs NCCVMOrchestrationLogs
Zařízení Úložiště Nexus	NCSStorageLogs NCSStorageAlerts
Přehledy – datové produkty	AOIDatabaseQuery AOIDigestion AOIStorage
Redis Cache	ACR Připojení edClientList
Redis Cache Enterprise	RED Připojení ionEvents
Předávání	AZMSHybrid Připojení ionsEvents
Zabezpečení	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNet Připojení ionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Úložiště	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Storage Mover	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Virtual Network Manager	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Poznámka:

Tabulky vytvořené pomocí rozhraní API kolektoru dat nepodporují základní protokoly.

Další kroky

• Zobrazení vlastností tabulky
• Nastavení zásad uchovávání informací a archivace
• Dotazování dat v základních protokolech