Výpočty nákladů a možnosti protokolů služby Azure Monitor
Nejvýznamnější poplatky za většinu implementací služby Azure Monitor jsou obvykle příjem a uchovávání dat v pracovních prostorech služby Log Analytics. Několik funkcí ve službě Azure Monitor nemá přímé náklady, ale přidává se k shromážděným datům pracovního prostoru. Tento článek popisuje, jak se počítají poplatky za data pro vaše pracovní prostory služby Log Analytics, a různé možnosti konfigurace, které ovlivňují vaše náklady.
Tip
Strategie pro snížení nákladů na Azure Monitor najdete v tématu Optimalizace nákladů a Azure Monitor.
Cenový model
Výchozí ceny pro Log Analytics jsou model průběžných plateb, který je založený na ingestované objemu dat a uchovávání dat. Každý pracovní prostor služby Log Analytics se účtuje jako samostatná služba a přispívá k faktuře za vaše předplatné Azure. Ceny log Analytics se nastavily v jednotlivých oblastech. Objem příjmu dat může být značný v závislosti na:
- Sada řešení pro správu povolená a jejich konfigurace.
- Počet a typ monitorovaných prostředků.
- Typy dat shromažďovaných z každého monitorovaného prostředku.
Seznam názvů měřičů fakturace služby Azure Monitor najdete tady.
Výpočet velikosti dat
Objem dat se měří jako velikost odesílaných dat, která se mají uložit, a měří se v jednotkách GB (10^9 bajtů). Velikost dat jednoho záznamu se vypočítá z řetězcové reprezentace sloupců uložených v pracovním prostoru služby Log Analytics pro daný záznam. Nezáleží na tom, jestli se data odesílají z agenta nebo se přidají během procesu příjmu dat. Tento výpočet zahrnuje všechny vlastní sloupce přidané rozhraním API pro příjem dat protokolů, transformace nebo vlastní pole přidaná při shromažďování dat a jejich uložení v pracovním prostoru.
Poznámka:
Výpočet fakturovatelného objemu dat je obecně podstatně menší než velikost celé příchozí události zabalené ve formátu JSON. V průměru ve všech typech událostí je fakturovaná velikost přibližně 25 procent menší než velikost příchozích dat. U malých událostí může být až 50 procent. Procento zahrnuje vliv standardních sloupců vyloučených z fakturace. Při odhadu nákladů a porovnání jiných cenových modelů je důležité porozumět výpočtu velikosti fakturovaných dat.
Vyloučené sloupce
Následující standardní sloupce jsou společné pro všechny tabulky a jsou vyloučeny při výpočtu velikosti záznamu. Všechny ostatní sloupce uložené v Log Analytics jsou zahrnuty do výpočtu velikosti záznamu. Standardní sloupce jsou:
_ResourceId
_SubscriptionId
_ItemId
_IsBillable
_BilledSize
Type
Vyloučené tabulky
Některé tabulky jsou zcela bezplatné z poplatků za příjem dat, včetně azureActivity, prezenčních signálů, využití a operací. Tyto informace jsou vždy označeny sloupcem _IsBillable , který ukazuje, jestli byl záznam vyloučen z fakturace pro příjem a uchovávání dat.
Poplatky za jiná řešení a služby
Některá řešení mají konkrétnější zásady týkající se bezplatného příjmu dat. Azure Migrate například zpřístupňuje data vizualizace závislostí na prvních 180 dnech hodnocení serverů zdarma. Služby, jako je Microsoft Defender for Cloud, Microsoft Sentinel a správa konfigurací, mají vlastní cenové modely.
Všechny jedinečné výpočty fakturace najdete v dokumentaci k různým službám a řešením.
Vrstvy závazku
Kromě modelu průběžných plateb nabízí Log Analytics úrovně závazku, které vám můžou ušetřit až 30 procent oproti ceně průběžných plateb. S cenami úrovně závazku můžete potvrdit nákup příjmu dat pro pracovní prostor od 100 GB za den za nižší cenu než ceny průběžných plateb. Veškeré využití nad úrovní závazku (nadlimitní využití) se účtuje za stejnou cenu za GB, jakou poskytuje aktuální úroveň závazku. (Nadlimitní využití se účtuje pomocí stejného měřiče fakturace úrovně závazku. Pokud je například pracovní prostor na úrovni závazku 200 GB za den a ingestuje 300 GB za den, bude se toto využití účtovat jako 1,5 jednotek úrovně závazku 200 GB za den.) Úrovně závazku mají 31denní období závazku od okamžiku, kdy je vybrána nebo změněna úroveň závazku.
- Během období závazku můžete přejít na vyšší úroveň závazku, která restartuje 31denní období závazku. Zpět na průběžné platby ani na nižší úroveň závazku se nemůžete přesunout, dokud neukončíte období závazku.
- Na konci období závazku si pracovní prostor zachová vybranou úroveň závazku a pracovní prostor je možné kdykoli přesunout na průběžné platby nebo na nižší úroveň závazku.
- Pokud se pracovní prostor neúmyslně přesune do úrovně závazku, kontaktujte podpora Microsoftu resetování období závazku, abyste se mohli vrátit na cenovou úroveň průběžných plateb.
Fakturace úrovní závazku se provádí každý pracovní prostor každý den. Pokud je pracovní prostor součástí vyhrazeného clusteru, fakturace se pro cluster provede. Podívejte se na následující část Vyhrazené clustery. Seznamúrovníchch
Slevy za závazek Azure, jako jsou slevy získané od Microsoftu smlouva Enterprise, se použijí na ceny na úrovni závazku služby Azure Monitor stejně jako u cen průběžných plateb. Slevy se použijí bez ohledu na to, jestli se využití účtuje na pracovní prostor nebo na vyhrazený cluster.
Tip
Položka nabídky Využití a odhadované náklady pro každý pracovní prostor služby Log Analytics zobrazuje odhad poplatků za příjem dat na jednotlivých úrovních závazku, které vám pomůžou zvolit optimální úroveň závazku pro vzorce příjmu dat. Tyto informace pravidelně kontrolujte a zjistěte, jestli můžete snížit poplatky přechodem na jinou úroveň. Informace o tomto zobrazení najdete v tématu Využití a odhadované náklady. Pokud chcete zkontrolovat skutečné poplatky, použijte Azure Cost Management = Fakturace.
Vyhrazené clustery
Vyhrazený cluster protokolů služby Azure Monitor je kolekce pracovních prostorů v jednom spravovaném clusteru Azure Data Exploreru. Vyhrazené clustery podporují pokročilé funkce, jako jsou klíče spravované zákazníkem, a používají stejný cenový model úrovně závazku jako pracovní prostory, i když musí mít úroveň závazku minimálně 100 GB za den. Veškeré využití nad úrovní závazku (nadlimitní využití) se účtuje za stejnou cenu za GB, jakou poskytuje aktuální úroveň závazku. Pro clustery neexistuje žádná možnost průběžných plateb.
Úroveň závazku clusteru má 31denní období závazku po zvýšení úrovně závazku. Během období závazku nejde snížit úroveň úrovně závazku, ale dá se kdykoli zvýšit. Pokud jsou pracovní prostory přidružené ke clusteru, fakturace dat pro tyto pracovní prostory se provádí na úrovni clusteru pomocí nakonfigurované úrovně závazku.
Při vytváření clusteru existují dva režimy fakturace, které zadáte:
Cluster (výchozí):: Fakturace přijatých dat se provádí na úrovni clusteru. Množství přijatých dat z každého pracovního prostoru přidruženého ke clusteru se agregují za účelem výpočtu denního vyúčtování clusteru. Přidělení jednotlivých uzlů z Microsoft Defenderu pro cloud se použijí na úrovni pracovního prostoru před touto agregací dat napříč všemi pracovními prostory v clusteru.
Pracovní prostory: Náklady na úroveň závazku pro váš cluster se přiřazují úměrně pracovním prostorům v clusteru podle objemu příjmu dat každého pracovního prostoru (po účtování přidělení jednotlivých uzlů z Microsoft Defenderu pro cloud pro každý pracovní prostor).
Pokud je celkový objem dat přijatý do clusteru za den menší než úroveň závazku, každý pracovní prostor se účtuje za ingestovaná data s efektivní sazbou úrovně závazku za GB tím, že je fakturuje za zlomek úrovně závazku. Nevyužitá část úrovně závazku se pak fakturuje k prostředku clusteru.
Pokud je celkový objem dat přijatý do clusteru na jeden den větší než úroveň závazku, každý pracovní prostor se účtuje za zlomek úrovně závazku na základě zlomku přijatých dat v daném dni a každého pracovního prostoru za zlomek přijatých dat nad úrovní závazku. Pokud celkový objem dat přijatý do pracovního prostoru za den překračuje úroveň závazku, nic se neúčtuje prostředku clusteru.
Příklady fungování fakturace clusteru v každém z těchto režimů najdete tady.
Uchovávání dat se účtuje pro každý pracovní prostor, stejně jako u pracovních prostorů, které nejsou připojené ke clusteru.
Fakturace clusteru se spustí při vytvoření clusteru bez ohledu na to, jestli jsou k clusteru přidružené pracovní prostory.
Když propojíte pracovní prostory s clusterem, cenová úroveň se změní na cluster a příjem dat se účtuje na základě úrovně závazku clusteru. Pracovní prostory přidružené ke clusteru už nemají vlastní cenovou úroveň. Pracovní prostory je možné kdykoli zrušit propojení s clusterem a cenovou úroveň je možné změnit na každou GB.
Pokud váš propojený pracovní prostor používá starší cenovou úroveň pro jednotlivé uzly, účtuje se na základě přijatých dat oproti úrovni závazku clusteru a už není na jednotlivých uzlech. Přidělení dat pro jednotlivé uzly z Programu Microsoft Defender pro cloud se bude dál používat.
Pokud dojde k odstranění clusteru, fakturace clusteru se zastaví i v případě, že cluster spadá do 31denního období závazku.
Další informace o tom, jak vytvořit vyhrazený cluster a zadat jeho typ fakturace, najdete v tématu Vytvoření vyhrazeného clusteru.
Základní a pomocné plány tabulek
Určité tabulky v pracovním prostoru služby Log Analytics můžete nakonfigurovat tak, aby používaly plány základních a pomocných tabulek. Data v těchto tabulkách mají výrazně nižší poplatky za příjem dat. V těchto tabulkách se účtují poplatky za dotazování na data.
Poplatek za dotazování dat v základních a pomocných tabulkách je založený na GB dat kontrolovaných při hledání.
Další informace o plánech základních a pomocných tabulek najdete v tématu Přehled protokolů služby Azure Monitor: Plány tabulek.
Uchovávání dat protokolu
Kromě příjmu dat se účtují poplatky za uchovávání dat v každém pracovním prostoru služby Log Analytics. Dobu uchovávání můžete nastavit pro celý pracovní prostor nebo pro každou tabulku. Po uplynutí této doby se data buď odeberou, nebo se uchovávají v dlouhodobém uchovávání. Během období dlouhodobého uchovávání platíte nižší poplatek za uchovávání a za načtení dat pomocí úlohy vyhledávání se účtují poplatky. Dlouhodobé uchovávání použijte ke snížení nákladů na data, která je nutné uložit pro dodržování předpisů nebo příležitostné šetření.
Odstraněním vlastní tabulky se neodeberou data přidružená k této tabulce , takže se budou dál používat interaktivní a dlouhodobé poplatky za uchovávání informací.
Další informace o uchovávání dat, včetně postupu konfigurace těchto nastavení a přístupu k datům v dlouhodobém uchovávání, najdete v tématu Správa uchovávání dat v pracovním prostoru služby Log Analytics.
Poznámka:
Odstranění dat z pracovního prostoru služby Log Analytics pomocí funkce vyprázdnění Log Analytics nemá vliv na náklady na uchovávání informací. Pokud chcete snížit náklady na uchovávání, snižte dobu uchovávání pro pracovní prostor nebo pro konkrétní tabulky.
Úlohy hledání
Načítejte data z dlouhodobého uchovávání spuštěním úloh vyhledávání. Úlohy hledání jsou asynchronní dotazy, které načítají záznamy do nové vyhledávací tabulky v rámci pracovního prostoru pro další analýzy. Úlohy hledání se účtují podle počtu GB naskenovaných dat v každém dni, ke kterému se přistupuje k provedení hledání.
Obnovení dat protokolu
Pokud potřebujete intenzivně dotazovat velké objemy dat nebo data v dlouhodobém uchovávání s úplnými možnostmi analytických dotazů, je funkce obnovení dat výkonným nástrojem. Operace obnovení zpřístupňuje konkrétní časový rozsah dat v tabulce v horké mezipaměti pro vysoce výkonné dotazy. Po dokončení můžete data později zavřít. Obnovení dat protokolu se účtuje podle množství obnovených dat a v době, kdy je obnovení aktivní. Minimální hodnoty účtované za jakékoli obnovení dat jsou 2 TB a 12 hodin. Data obnovená více než 2 TB a/nebo delší než 12 hodin v době trvání se fakturují na základě poměrného poměru.
Export dat protokolu
Export dat v pracovním prostoru služby Log Analytics umožňuje nepřetržitě exportovat data podle vybraných tabulek v pracovním prostoru do účtu služby Azure Storage nebo do služby Azure Event Hubs, jakmile dorazí do kanálu služby Azure Monitor. Poplatky za použití exportu dat jsou založené na množství exportovaných dat. Velikost exportovaných dat je počet bajtů v exportovaných datech ve formátu JSON.
Fakturace Application Insights
Vzhledem k tomu, že prostředky Application Insights založené na pracovním prostoru ukládají svá data do pracovního prostoru služby Log Analytics, provádí se fakturace příjmu a uchovávání dat pracovním prostorem, ve kterém se nacházejí data Application Insights. Z tohoto důvodu můžete použít všechny možnosti cenového modelu Log Analytics, včetně úrovní závazku, společně s průběžnými platbami.
Tip
Chcete upravit nastavení uchovávání informací v tabulkách Application Insights? Názvy tabulek se změnily pro komponenty založené na pracovních prostorech, viz Struktura tabulky Application Insights.
Příjem dat a uchovávání dat pro klasický prostředek Application Insights se řídí stejnými cenami průběžných plateb jako u prostředků založených na pracovních prostorech, ale nemůžou používat úrovně závazku.
Telemetrie z testů ping a vícestupňových testů se účtuje stejně jako využití dat za další telemetrii z vaší aplikace. Použití webových testů a povolení upozorňování na vlastní dimenze metrik se stále hlásí prostřednictvím Application Insights. Za používání služby Live Metrics Stream se neúčtují žádné poplatky za objem dat.
Pracovní prostory s Microsoft Sentinelem
Pokud je služba Microsoft Sentinel povolená v pracovním prostoru služby Log Analytics, všechna data shromážděná v daném pracovním prostoru podléhají poplatkům za Microsoft Sentinel spolu s poplatky za Log Analytics. Z tohoto důvodu často rozdělíte data zabezpečení a provozu v různých pracovních prostorech, abyste za provozní data neúčtovaly poplatky za Microsoft Sentinel.
V některých scénářích může kombinování těchto dat vést k úsporám nákladů. K této situaci obvykle dochází v případě, že neshromažďujete dostatek bezpečnostních a provozních dat pro každý z nich, aby dosáhl vlastní úrovně závazku, ale kombinovaná data jsou dostatečná pro dosažení úrovně závazku. Další informace naleznete v tématu:
- Návrh architektury pracovního prostoru služby Log Analytics
- Ukázkové návrhy pracovních prostorů služby Log Analytics pro Microsoft Sentinel
Pracovní prostory s Microsoft Defenderem pro cloud
Microsoft Defender for Servers (součást programu Defender for Cloud) fakturuje počet monitorovaných služeb. Poskytuje 500 MB na server za den přidělení dat, která se použijí na následující podmnožinu datových typů zabezpečení:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Aktualizace a updateSummary , pokud řešení Update Management není spuštěné v pracovním prostoru nebo cílení řešení je povolené.
- MDCFileIntegrityMonitoringEvents
Pokud je pracovní prostor ve starší cenové úrovni pro jednotlivé uzly, zkombinují se přidělení Defenderu pro cloud a Log Analytics a společně se použijí pro všechna fakturovatelná ingestovaná data. Pokud je v pracovním prostoru povolená služba Sentinel, pokud sentinel používá klasickou cenovou úroveň, platí přidělení dat Defenderu jenom pro fakturaci příjmu dat Log Analytics, ale ne pro klasickou fakturaci služby Sentinel. Pokud Sentinel používá zjednodušenou cenovou úroveň, vztahuje se přidělení dat Defenderu na jednotnou fakturaci služby Sentinel. Další informace o tom, jak můžou zákazníci microsoft Sentinelu využívat, najdete na stránce s cenami služby Microsoft Sentinel.
Počet monitorovaných serverů se počítá s hodinovou členitostí. Denní příspěvky přidělení dat z každého monitorovaného serveru se agregují na úrovni pracovního prostoru. Pokud je pracovní prostor ve starší cenové úrovni pro jednotlivé uzly, zkombinují se přidělení Microsoft Defenderu pro cloud a Log Analytics a společně se použijí pro všechna fakturovatelná ingestovaná data.
Starší cenové úrovně
Předplatná, která obsahovala pracovní prostor služby Log Analytics nebo prostředek Application Insights 2. dubna 2018 nebo jsou propojená s smlouva Enterprise, která začala před 1. únorem 2019 a je stále aktivní, budou mít nadále přístup k používání následujících starších cenových úrovní:
- Samostatná služba (za GB)
- Na uzel (Operations Management Suite [OMS])
Přístup ke starší cenové úrovni bezplatné zkušební verze byl omezený 1. července 2022. Informace o cenách pro cenové úrovně Standalone a Per Node jsou k dispozici tady.
Seznam názvů měřičů fakturace služby Azure Monitor, včetně těchto starších úrovní, najdete tady.
Důležité
Starší cenové úrovně nepodporují přístup k některým nejnovějším funkcím v Log Analytics, jako je ingestování dat do tabulek s nákladově efektivními plány basic a pomocných tabulek.
Bezplatná zkušební úroveň
Pracovní prostory v cenové úrovni bezplatné zkušební verze mají denní příjem dat omezený na 500 MB (s výjimkou datových typů zabezpečení shromážděných v programu Microsoft Defender for Cloud). Uchovávání dat je omezené na sedm dnů. Cenová úroveň bezplatné zkušební verze je určená jenom pro účely vyhodnocení, nikoli pro produkční úlohy. Pro bezplatnou zkušební úroveň není k dispozici žádná smlouva SLA.
Poznámka:
Vytvoření nových pracovních prostorů nebo přesunutí stávajících pracovních prostorů do starší cenové úrovně bezplatné zkušební verze bylo možné pouze do 1. července 2022.
Samostatná cenová úroveň
Využití na samostatné cenové úrovni se účtuje objemem přijatých dat. Zaznamenává se ve službě Log Analytics a měřič má název "Data Analyzed" (Analyzovaná data). Pracovní prostory na samostatné cenové úrovni mají uživatelem konfigurovatelné uchovávání od 30 do 730 dnů. Pracovní prostory na samostatné cenové úrovni nepodporují použití plánů Základní a Pomocné tabulky.
Cenová úroveň pro jednotlivé uzly
Poplatky za cenovou úroveň podle uzlu na monitorovaný virtuální počítač (uzel) v hodinových intervalech. Pro každý monitorovaný uzel je pracovní prostor přidělen 500 MB dat za den, který se neúčtuje. Toto přidělení se počítá s hodinovou členitostí a každý den se agreguje na úrovni pracovního prostoru. Data ingestovaná nad agregovaným denním přidělením dat se účtují za GB jako nadlimitní využití dat. Cenová úroveň pro jednotlivé uzly je starší úroveň, která je k dispozici pouze pro stávající předplatná splňující požadavky na starší cenové úrovně.
Na faktuře je služba Insight a Analytics pro využití Log Analytics, pokud je pracovní prostor v cenové úrovni pro jednotlivé uzly. Pracovní prostory na cenové úrovni pro jednotlivé uzly mají uživatelem konfigurovatelné uchovávání od 30 do 730 dnů. Pracovní prostory v cenové úrovni Per Node nepodporují použití plánů základní a pomocné tabulky. Využití se hlásí na třech metrech:
- Uzel: Využití počtu monitorovaných uzlů (virtuálních počítačů) v jednotkách měsíců uzlů
- Nadlimitní využití dat na uzel: Počet GB přijatých dat nad rámec agregovaného přidělení dat.
- Zahrnutá data na uzel: Množství přijatých dat, na která se vztahuje agregované přidělení dat. Tento měřič se používá také v případě, že je pracovní prostor ve všech cenových úrovních a zobrazuje množství dat, na která se vztahuje Microsoft Defender for Cloud.
Tip
Pokud má váš pracovní prostor přístup k cenové úrovni pro jednotlivé uzly , ale zajímá vás, jestli by náklady na nižší úroveň průběžných plateb byly nižší, použijte následující dotaz na doporučení.
Cenové úrovně Standard a Premium
Pracovní prostory se od 1. října 2016 nedají vytvářet ani přesouvat na cenové úrovně Standard nebo Premium . Pracovní prostory, které už jsou v těchto cenových úrovních, je můžou dál používat, ale pokud se pracovní prostor přesune z těchto úrovní, nedá se přesunout zpět. Cenové úrovně Standard a Premium mají pevné uchovávání dat 30 dní a 365 dnů. Pracovní prostory v těchto cenových úrovních nepodporují použití plánů tabulek Basic a Pomocných tabulek a dlouhodobé uchovávání dat. Měřiče příjmu dat na faktuře za tyto starší úrovně Azure se nazývají Analyzovaná data.
Microsoft Defender pro cloud se staršími cenovými úrovněmi
Následující aspekty se týkají starších úrovní Log Analytics a způsobu fakturace využití v programu Microsoft Defender for Cloud:
- Pokud je pracovní prostor ve starší verzi úrovně Standard nebo Premium, bude se Microsoft Defender pro cloud účtovat jenom za příjem dat Log Analytics, ne za každý uzel.
- Pokud je pracovní prostor ve starší verzi úrovně Na uzel, microsoft Defender pro cloud se účtuje pomocí aktuálního cenového modelu založeného na cloudových uzlech v programu Microsoft Defender.
- Pokud byla služba Microsoft Defender for Cloud povolená před 19. červnem 2017, v jiných cenových úrovních (včetně úrovní závazku) se Microsoft Defender for Cloud účtuje jenom za příjem dat Log Analytics. Jinak se microsoft Defender pro cloud účtuje pomocí aktuálního cenového modelu založeného na uzlu v programu Microsoft Defender pro cloud.
Další informace o omezeních cenové úrovně najdete v omezeních předplatného a služeb Azure, kvótách a omezeních.
Žádná ze starších cenových úrovní nemá ceny založené na jednotlivých oblastech.
Poznámka:
Pokud chcete použít nároky, které pocházejí z nákupu sady OMS E1 Suite, OMS E2 Suite nebo doplňku OMS pro System Center, zvolte cenovou úroveň Log Analytics na uzel.
Vyhodnocení starší cenové úrovně pro jednotlivé uzly
Často je obtížné určit, jestli jsou pracovní prostory s přístupem ke starší cenové úrovni pro jednotlivé uzly v této úrovni lepší, nebo v aktuální úrovni průběžných plateb nebo závazku. Potřebujete porozumět kompromisu mezi pevnými náklady na monitorovaný uzel na cenové úrovni na uzel a jeho zahrnutým přidělením dat 500 MB na uzel za den a náklady na placení přijatých dat na úrovni průběžných plateb (za GB).
Následující dotaz vám doporučí optimální cenovou úroveň na základě vzorů využití pracovního prostoru. Tento dotaz se podívá na monitorované uzly a data ingestovaná do pracovního prostoru za posledních 7 dnů. Pro každý den se vyhodnotí, která cenová úroveň by byla optimální. Pokud chcete použít dotaz, musíte zadat:
- Určuje, jestli pracovní prostor používá Microsoft Defender for Cloud nastavením
workspaceHasSecurityCenter
nebotrue
false
. - Pokud máte konkrétní slevy, aktualizujte ceny.
- Určete počet dní, po které se mají vrátit a analyzovat nastavením
daysToEvaluate
. Tato možnost je užitečná, pokud dotaz trvá příliš dlouho a snaží se podívat na sedm dnů dat.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union *
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)
| summarize nodesPerDay = sum(nodesPerHour)/24. by day=bin(TimeGenerated, 1d)
| join kind=leftouter (
Heartbeat
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where Computer != ""
| summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h)
| extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
| summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24. by day=bin(TimeGenerated, 1d)
) on day
| join (
Usage
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where IsBillable == true
| extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
| extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
| summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)
) on day
| extend AvgGbPerNode = NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter,
max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.),
max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
(NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
MinCost == PerNodeDailyCost, "Per node tier",
MinCost == PerGBDailyCost, "Pay-as-you-go tier",
MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
"Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost,
CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc
Tento dotaz není přesnou replikací způsobu výpočtu využití, ale ve většině případů poskytuje doporučení cenové úrovně.
Poznámka:
Pokud chcete použít nároky, které pocházejí z nákupu sady OMS E1 Suite, OMS E2 Suite nebo doplňku OMS pro System Center, zvolte cenovou úroveň Log Analytics na uzel.
Další kroky
- Informace o nákladech a využití služby Azure Monitor najdete v popisu různých typů poplatků za Azure Monitor a jejich analýzu na faktuře za Azure.
- Podrobnosti o analýze dat v pracovním prostoru služby Log Analytics najdete v tématu Analýza využití v pracovním prostoru, abyste zjistili zdroj jakéhokoli vyššího než očekávaného využití a příležitostí ke snížení množství shromážděných dat.
- Viz Nastavení denního limitu pracovního prostoru služby Log Analytics pro řízení nákladů konfigurací maximálního objemu, který se může každý den ingestovat v pracovním prostoru.
- Podívejte se na osvědčené postupy služby Azure Monitor – Správa nákladů pro osvědčené postupy při konfiguraci a správě služby Azure Monitor, abyste minimalizovali poplatky.