Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Transformace ve službě Azure Monitor umožňují filtrovat nebo upravovat příchozí data před jejich odesláním do pracovního prostoru služby Log Analytics. Transformace se provádějí v cloudovém datovém kanálu poté, co zdroj dat doručí data a před odesláním do cíle. Jsou definovány v pravidle shromažďování dat (DCR) a používají příkaz dotazovací jazyk Kusto (KQL), který se použije jednotlivě pro každou položku příchozích dat.
Následující diagram znázorňuje proces transformace příchozích dat a ukazuje ukázkový dotaz, který se dá použít. V této ukázce se shromažďují jenom záznamy, ve kterých message sloupec obsahuje slovo error .
Podporované tabulky
Následující tabulky v pracovním prostoru služby Log Analytics podporují transformace.
- Jakákoliv tabulka Azure uvedená v tabulkách podporujících transformace v protokolech služby Azure Monitor. Můžete také použít odkaz na data služby Azure Monitor, který uvádí atributy pro každou tabulku, včetně toho, jestli podporuje transformace.
- Jakákoli vlastní tabulka vytvořená pro agenta služby Azure Monitor
Vytvoření transformace
Existují některé scénáře shromažďování dat, které umožňují přidat transformaci pomocí webu Azure Portal, ale většina scénářů vyžaduje vytvoření nového DCR pomocí definice JSON nebo přidání transformace do existujícího dcR. Viz Vytvoření transformace ve službě Azure Monitor pro různé možnosti a osvědčené postupy a ukázky pro transformace ve službě Azure Monitor pro ukázkové transformační dotazy pro běžné scénáře.
DcR transformace pracovního prostoru
Transformace se definují v pravidle shromažďování dat (DCR), ale ve službě Azure Monitor stále existují kolekce dat, které ještě nepoužívají DCR. Mezi příklady patří záznamy zdrojů shromažďované diagnostickými nastaveními a data aplikace shromážděná službou Application Insights.
Pravidlo pro transformaci pracovního prostoru a shromažďování dat (DCR) je speciální pravidlo DCR, které se aplikuje přímo na pracovní prostor Log Analytics. Účelem tohoto dcR je provádět transformace dat, která ještě nepoužívá dcR pro jejich shromažďování dat, a proto nemá žádné prostředky k definování transformace.
Pro každý pracovní prostor může existovat jen jeden záznam DCR, ale může obsahovat transformace pro libovolný počet podporovaných tabulek. Tyto transformace se použijí na všechna data odesílaná do těchto tabulek, pokud tato data nepocházejí z jiného DCR.
Tabulka událostí se například používá k ukládání událostí z virtuálních počítačů s Windows. Pokud vytvoříte transformaci v DCR transformačního pracovního prostoru pro tabulku událostí, použije se na události shromážděné virtuálními počítači, na kterých běží agent Log Analytics1, protože tento agent nepoužívá DCR. Transformace by však byla ignorována všemi daty odesílaných z agenta služby Azure Monitor (AMA), protože k definování shromažďování dat používá DCR. Stále můžete použít transformaci s agentem Azure Monitor, ale tuto transformaci byste zahrnuli do DCR přidruženého k agentovi, a nikoli do DCR transformace pracovního prostoru.
1 Agent Log Analytics je zastaralý, ale některá prostředí ho můžou dál používat. Jedná se pouze o jeden příklad zdroje dat, který nepoužívá DCR.
Náklady na transformace
I když samotné transformace neúčtují přímé náklady, následující scénáře můžou mít za následek další poplatky:
- Pokud transformace zvětšuje velikost příchozích dat, například přidáním počítaného sloupce, bude se vám účtovat standardní rychlost příjmu dat za další data.
- Pokud transformace sníží ingestovaná data o více než 50%, bude se vám účtovat množství filtrovaných dat nad 50%.
K výpočtu poplatku za zpracování dat vyplývajících z transformací použijte následující vzorec:
[GB vyfiltrované transformacemi] – ([GB data přijatá kanálem] / 2). Následující tabulka uvádí příklady.
| Zpracování dat potrubím | Data odstraněná transformací | Data ingestována pracovním prostorem Služby Log Analytics | Poplatek za zpracování dat | Poplatek za zpracování dat |
|---|---|---|---|---|
| 20 GB | 12 GB | 8 GB | 2 GB 1 | 8 GB |
| 20 GB | 8 GB | 12 GB | 0 gigabajtů | 12 GB |
1 Tento poplatek vylučuje poplatky za data ingestována pracovním prostorem služby Log Analytics.
Abyste se tomuto poplatku vyhnuli, měli byste před použitím transformací filtrovat ingestované data pomocí alternativních metod. Tímto způsobem můžete snížit množství dat zpracovávaných transformacemi, a tím minimalizovat případné další náklady.
Informace o aktuálních poplatcích za příjem a uchovávání dat protokolů ve službě Azure Monitor najdete v cenách služby Azure Monitor.
Důležité
Pokud je pro pracovní prostor služby Log Analytics povolená služba Azure Sentinel, neúčtují se žádné filtrační poplatky za příjem dat bez ohledu na to, kolik dat transformace filtruje.