Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Transformace ve službě Azure Monitor umožňují filtrovat nebo upravovat příchozí data před jejich odesláním do pracovního prostoru služby Log Analytics. Transformace se spustí po doručení dat zdrojem dat a před odesláním do cíle. Jsou definovány v pravidle shromažďování dat (DCR) a používají příkaz dotazovací jazyk Kusto (KQL), který se použije jednotlivě pro každou položku příchozích dat.
Následující diagram znázorňuje proces transformace příchozích dat a ukazuje ukázkový dotaz, který se dá použít. V této ukázce se shromažďují jenom záznamy, ve kterých message sloupec obsahuje slovo error .
Podporované tabulky
Následující tabulky v pracovním prostoru služby Log Analytics podporují transformace.
- Jakákoliv tabulka Azure uvedená v tabulkách podporujících transformace v protokolech služby Azure Monitor. Můžete také použít odkaz na data služby Azure Monitor, který uvádí atributy pro každou tabulku, včetně toho, jestli podporuje transformace.
- Jakákoli vlastní tabulka vytvořená pro agenta služby Azure Monitor
Vytvoření transformace
Existují některé scénáře shromažďování dat, které umožňují přidat transformaci pomocí webu Azure Portal, ale většina scénářů vyžaduje vytvoření nového DCR pomocí definice JSON nebo přidání transformace do existujícího dcR. Viz Vytvoření transformace ve službě Azure Monitor pro různé možnosti a osvědčené postupy a ukázky pro transformace ve službě Azure Monitor pro ukázkové transformační dotazy pro běžné scénáře.
DcR transformace pracovního prostoru
Transformace se definují v pravidle shromažďování dat (DCR), ale ve službě Azure Monitor stále existují kolekce dat, které ještě nepoužívají DCR. Mezi příklady patří záznamy zdrojů shromažďované diagnostickými nastaveními a data aplikace shromážděná službou Application Insights.
Pravidlo pro transformaci pracovního prostoru a shromažďování dat (DCR) je speciální pravidlo DCR, které se aplikuje přímo na pracovní prostor Log Analytics. Účelem tohoto dcR je provádět transformace dat, která ještě nepoužívá dcR pro jejich shromažďování dat, a proto nemá žádné prostředky k definování transformace.
Pro každý pracovní prostor může existovat jen jeden záznam DCR, ale může obsahovat transformace pro libovolný počet podporovaných tabulek. Tyto transformace se použijí na všechna data odesílaná do těchto tabulek, pokud tato data nepocházejí z jiného DCR.
Tabulka událostí se například používá k ukládání událostí z virtuálních počítačů s Windows. Pokud vytvoříte transformaci v DCR transformačního pracovního prostoru pro tabulku událostí, použije se na události shromážděné virtuálními počítači, na kterých běží agent Log Analytics1, protože tento agent nepoužívá DCR. Transformace by však byla ignorována všemi daty odesílaných z agenta služby Azure Monitor (AMA), protože k definování shromažďování dat používá DCR. Stále můžete použít transformaci s agentem Azure Monitor, ale tuto transformaci byste zahrnuli do DCR přidruženého k agentovi, a nikoli do DCR transformace pracovního prostoru.
1 Agent Log Analytics je zastaralý, ale některá prostředí ho můžou dál používat. Jedná se pouze o jeden příklad zdroje dat, který nepoužívá DCR.
Náklady na transformace
Zpracování protokolů (transformace a filtrování) v cloudovém potrubí služby Azure Monitor má různé fakturační důsledky v závislosti na typu tabulky, do které jsou data načítána v pracovním prostoru služby Log Analytics.
Pomocné protokoly
Za úložiště pomocných protokolů se účtují poplatky za zpracovávaná data a načtená data do pracovního prostoru služby Log Analytics. Poplatek za zpracování dat se vztahuje na všechna příchozí data přijatá přes cloudový kanál Azure Monitor, pokud je cílem v Log Analytics workspace tabulka Auxiliary Logs. Poplatek za příjem dat se vztahuje pouze na data po transformaci, která se ingestuje jako tabulka pomocných protokolů do pracovního prostoru služby Log Analytics. Transformace můžou buď zvětšit velikost dat.
V následujících tabulkách jsou uvedeny některé příklady:
| Velikost příchozích dat | Vyřazená nebo přidaná data transformací | Data přijatá do pracovního prostoru služby Log Analytics jako tabulka Pomocných protokolů | Zpracování dat - fakturovatelné GB | Fakturovatelné GB pro příjem dat |
|---|---|---|---|---|
| 20 GB | 12 GB vyřazeno | 8 GB | 20 GB | 8 GB |
| 20 GB | 8 GB vynechané | 12 GB | 20 GB | 12 GB |
| 20 GB | Přidáno 4 GB | 24 GB | 20 GB | 24 GB |
Ceny za zpracování protokolů a příjem dat protokolů najdete v cenách služby Azure Monitor .
Analytické nebo základní protokoly
Transformace u analytických nebo základních protokolů obvykle nepředstavují žádné náklady, ale následující scénáře mohou mít za následek další poplatky:
- Pokud transformace zvětšuje velikost příchozích dat, například přidáním počítaného sloupce, bude se vám účtovat standardní rychlost příjmu dat za další data.
- Pokud transformace sníží ingestovaná data o více než 50%, bude se vám účtovat množství filtrovaných dat nad 50%.
K výpočtu poplatku za zpracování dat vyplývajících z transformací použijte následující vzorec:
[GB data vyřazená transformací] – ([GB velikosti příchozích dat] / 2).
Následující tabulka uvádí příklady.
| Velikost příchozích dat | Vyřazená nebo přidaná data transformací | Data přijatá do pracovního prostoru služby Log Analytics jako tabulka Analytics nebo základní protokoly | Zpracování dat - fakturovatelné GB | Fakturovatelné GB pro příjem dat |
|---|---|---|---|---|
| 20 GB | 12 GB vyřazeno | 8 GB | 2 GB | 8 GB |
| 20 GB | 8 GB vynechané | 12 GB | 0 gigabajtů | 12 GB |
| 20 GB | Přidáno 4 GB | 24 GB | 0 gigabajtů | 24 GB |
Abyste se tomuto poplatku vyhnuli, měli byste před použitím transformací filtrovat ingestované data pomocí alternativních metod. Tímto způsobem můžete snížit množství dat zpracovávaných transformacemi, a tím minimalizovat případné další náklady.
Informace o cenách za zpracování protokolů a příjem dat protokolů najdete v cenách služby Azure Monitor .
Důležité
Pokud je pro pracovní prostor služby Log Analytics povolená služba Microsoft Sentinel, neúčtují se žádné poplatky za transformaci tabulek Analytics bez ohledu na to, kolik dat filtry transformačního procesu zpracují.