Správa tabulek v pracovním prostoru služby Log Analytics
Pracovní prostor služby Log Analytics umožňuje shromažďovat protokoly z Azure a prostředků mimo Azure do jednoho prostoru pro analýzu dat, používat jiné služby, jako je Sentinel, a aktivovat výstrahy a akce, například pomocí Azure Logic Apps. Pracovní prostor služby Log Analytics se skládá z tabulek, které můžete nakonfigurovat pro správu datového modelu a nákladů souvisejících s protokoly. Tento článek vysvětluje možnosti konfigurace tabulek v protokolech služby Azure Monitor a způsob nastavení vlastností tabulky na základě potřeb analýzy dat a správy nákladů.
Požadována oprávnění
Musíte mít microsoft.operationalinsights/workspaces/tables/write oprávnění k pracovním prostorům služby Log Analytics, které spravujete, například předdefinovaná role přispěvatele Log Analytics.
Vlastnosti tabulky
Tento diagram poskytuje přehled možností konfigurace tabulky v protokolech služby Azure Monitor:
Typ a schéma tabulky
Schéma tabulky je sada sloupců, které tvoří tabulku, do které protokoly služby Azure Monitor shromažďují data protokolů z jednoho nebo více zdrojů dat.
Pracovní prostor služby Log Analytics může obsahovat následující typy tabulek:
| Typ tabulky | Zdroj dat | Schéma |
|---|---|---|
| Tabulka Azure | Protokoly z prostředků Azure nebo vyžadované službami a řešeními Azure | Protokoly Azure Monitoru vytvoří tabulky Azure automaticky na základě služeb Azure, které používáte, a nastavení diagnostiky, která nakonfigurujete pro konkrétní prostředky. Každá tabulka Azure má předdefinované schéma. Do tabulky Azure můžete přidat sloupce pro ukládání transformovaných dat protokolu nebo obohacení dat v tabulce Azure o data z jiného zdroje. |
| Vlastní tabulka | Prostředky mimo Azure a jakýkoli jiný zdroj dat, jako jsou protokoly založené na souborech. | Schéma vlastní tabulky můžete definovat na základě toho, jak chcete ukládat data, která shromažďujete z daného zdroje dat. |
| Výsledky hledání | Všechna data uložená v pracovním prostoru služby Log Analytics | Schéma tabulky výsledků hledání je založeno na dotazu, který definujete při spuštění úlohy vyhledávání. Schéma existujících tabulek výsledků hledání nelze upravit. |
| Obnovené protokoly | Archivované protokoly. | Obnovená tabulka protokolů má stejné schéma jako tabulka, ze které obnovujete protokoly. Schéma existujících obnovených tabulek protokolů nelze upravit. |
Datový plán protokolu
Nakonfigurujte datový plán protokolu tabulky na základě toho, jak často přistupujete k datům v tabulce:
- Plán Analytics zpřístupňuje data protokolů pro interaktivní dotazy a používá je funkcemi a službami.
- Datový plán základního protokolu poskytuje nízkonákladový způsob, jak ingestovat a uchovávat protokoly pro řešení potíží, ladění, auditování a dodržování předpisů.
Uchovávání a archivace
Archivace je nízkonákladové řešení pro udržování dat, která už v pracovním prostoru nepoužíváte pravidelně kvůli dodržování předpisů nebo příležitostně prošetření. Nastavte uchovávání na úrovni tabulky tak, aby přepsaly výchozí uchovávání pracovních prostorů a archivovat data v rámci pracovního prostoru.
Pokud chcete získat přístup k archivovaným datům, spusťte úlohu vyhledávání nebo obnovte data pro konkrétní časový rozsah.
Transformace v čase příjmu dat
Snižte náklady a analýzu úsilí pomocí pravidel shromažďování dat k odfiltrování a transformaci dat před příjmem dat na základě schématu, které definujete pro vlastní tabulku.
Zobrazení vlastností tabulky
Poznámka:
V názvu tabulky se rozlišují malá a velká písmena.
Zobrazení a nastavení vlastností tabulky na webu Azure Portal:
V pracovním prostoru služby Log Analytics vyberte Tabulky.
Na obrazovce Tabulky se zobrazí informace o konfiguraci tabulek pro všechny tabulky v pracovním prostoru služby Log Analytics.
Výběrem tří teček (...) napravo od tabulky otevřete nabídku správy tabulek.
Dostupné možnosti správy tabulek se liší v závislosti na typu tabulky.
Vyberte Spravovat tabulku a upravte vlastnosti tabulky.
Výběrem možnosti Upravit schéma zobrazíte a upravíte schéma tabulky.
Další kroky
Naučte se: