Výpočty a možnosti nákladů na protokoly služby Azure Monitor

  • Článek

Nejvýznamnější poplatky za většinu implementací služby Azure Monitor budou obvykle ingestování a uchovávání dat ve vašich pracovních prostorech služby Log Analytics. Některé funkce ve službě Azure Monitor nemají přímé náklady, ale přidávají se do shromažďovaných dat pracovního prostoru. Tento článek popisuje způsob výpočtu poplatků za data pro pracovní prostory služby Log Analytics a prostředky Application Insights a různé možnosti konfigurace, které ovlivňují vaše náklady.

Tip

Strategie snížení nákladů na Azure Monitor najdete v tématu Optimalizace nákladů a Azure Monitor.

Cenový model

Výchozí ceny pro Log Analytics jsou model průběžných plateb, který je založený na objemu přijatých dat a uchovávání dat. Každý pracovní prostor služby Log Analytics se účtuje jako samostatná služba a přispívá na faktuře za vaše předplatné Azure. Ceny pro Log Analytics se nastavily regionálně. Množství příjmu dat může být značné v závislosti na:

  • Sada povolených řešení pro správu a jejich konfigurace
  • Počet a typ monitorovaných prostředků.
  • Typy dat shromažďovaných z jednotlivých monitorovaných prostředků

Výpočet velikosti dat

Objem dat se měří jako velikost dat, která budou uložena v GB (10^9 bajtů). Velikost dat jednoho záznamu se počítá z řetězcové reprezentace sloupců, které jsou pro daný záznam uložené v pracovním prostoru služby Log Analytics. Nezáleží na tom, jestli se data odesílají z agenta nebo se přidávají během procesu příjmu dat. Tento výpočet zahrnuje všechny vlastní sloupce přidané rozhraním API pro příjem protokolů, transformace nebo vlastní pole , která se přidávají při shromažďování dat a ukládání v pracovním prostoru.

Poznámka

Výpočet fakturovatelného objemu dat je obecně podstatně menší než velikost celé příchozí události zabalené ve formátu JSON. V průměru je fakturovaná velikost u všech typů událostí přibližně o 25 procent menší než velikost příchozích dat. U malých událostí to může být až 50 procent. Procento zahrnuje účinek standardních sloupců vyloučených z fakturace. Při odhadování nákladů a porovnávání dalších cenových modelů je důležité porozumět tomuto výpočtu velikosti fakturovaných dat.

Vyloučené sloupce

Následující standardní sloupce jsou společné pro všechny tabulky a jsou vyloučeny z výpočtu velikosti záznamu. Všechny ostatní sloupce uložené v Log Analytics jsou zahrnuté do výpočtu velikosti záznamu. Standardní sloupce jsou:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Vyloučené tabulky

Některé tabulky jsou zcela bez poplatků za příjem dat, včetně AzureActivity, prezenčních signálů, využití a provozu. Tyto informace budou vždy označeny sloupcem _IsBillable , který označuje, jestli byl záznam vyloučen z fakturace příjmu dat.

Poplatky za jiná řešení a služby

Některá řešení mají konkrétnější zásady týkající se bezplatného příjmu dat. Azure Migrate například umožňuje bezplatná data vizualizace závislostí po dobu prvních 180 dnů hodnocení serverů. Služby, jako jsou Microsoft Defender pro cloud, Microsoft Sentinel a správa konfigurace, mají své vlastní cenové modely.

Všechny jedinečné výpočty fakturace najdete v dokumentaci k různým službám a řešením.

Úrovně závazku

Kromě modelu průběžných plateb má Log Analytics úrovně závazku, které vám můžou ušetřit až 30 % oproti průběžným platbám. Díky cenám úrovně závazku se můžete zavázat k nákupu příjmu dat pro pracovní prostor, a to od 100 GB za den za nižší cenu, než je cena s průběžnými platbami. Veškeré využití nad úrovní závazku (nadlimitní využití) se účtuje za stejnou cenu za GB, jakou poskytuje aktuální úroveň závazku. (Nadlimitní využití se účtuje pomocí stejného měřiče fakturace úrovně závazku. Pokud je například pracovní prostor ve vrstvě závazku 200 GB/den a ingestuje 300 GB za den, bude se toto využití účtovat jako 1,5 jednotky úrovně závazku 200 GB/den.) Úrovně závazku mají 31denní období závazku od okamžiku výběru úrovně závazku.

  • Během období závazku můžete přejít na vyšší úroveň závazku, která restartuje 31denní období závazku. Až po dokončení období závazku se nemůžete vrátit zpět na průběžné platby nebo na nižší úroveň závazku.
  • Na konci období závazku si pracovní prostor zachová vybranou úroveň závazku a pracovní prostor je možné kdykoli přesunout na průběžné platby nebo na nižší úroveň závazku.
  • Pokud se pracovní prostor neúmyslně přesune do úrovně závazku, obraťte se na podpora Microsoftu a resetujte období závazku, abyste se mohli vrátit na cenovou úroveň s průběžným platbou.

Fakturace úrovní závazku se provádí každý den podle pracovního prostoru. Pokud je pracovní prostor součástí vyhrazeného clusteru, provede se fakturace clusteru. Projděte si následující část Věnované clustery. Seznam úrovní závazku a jejich ceny najdete v tématu Ceny služby Azure Monitor.

Slevy za závazek Azure, jako jsou slevy získané ze smluv Microsoft Enterprise, se uplatňují na ceny úrovně závazku protokolů Služby Azure Monitor stejně jako u cen průběžných plateb. Slevy se uplatňují bez ohledu na to, jestli se využití účtuje na pracovní prostor nebo na vyhrazený cluster.

Tip

Položka nabídky Využití a odhadované náklady pro každý pracovní prostor služby Log Analytics zobrazuje odhad poplatků za příjem dat na jednotlivých úrovních závazku, což vám pomůže zvolit optimální úroveň závazku pro vaše vzorce příjmu dat. Pravidelně si tyto informace projděte a zjistěte, jestli můžete snížit poplatky přechodem na jinou úroveň. Informace o tomto zobrazení najdete v tématu Využití a odhadované náklady. Ke kontrole skutečných poplatků použijte Azure Cost Management = Fakturace.

Vyhrazené clustery

Vyhrazený cluster protokolů Azure Monitoru je kolekce pracovních prostorů v jednom spravovaném clusteru Azure Data Explorer. Vyhrazené clustery podporují pokročilé funkce, jako jsou klíče spravované zákazníkem, a používají stejný cenový model úrovně závazku jako pracovní prostory, i když musí mít úroveň závazku alespoň 100 GB za den. Veškeré využití nad úrovní závazku (nadlimitní využití) se účtuje za stejnou cenu za GB, jakou poskytuje aktuální úroveň závazku. Pro clustery neexistuje možnost průběžných plateb.

Úroveň závazku clusteru má po zvýšení úrovně závazku 31denní období závazku. Během období závazku se úroveň úrovně závazku nedá snížit, ale kdykoliv ji můžete zvýšit. Když jsou pracovní prostory přidružené ke clusteru, fakturace příjmu dat pro tyto pracovní prostory se provádí na úrovni clusteru pomocí nakonfigurované úrovně závazku.

Existují dva režimy fakturace clusteru, které zadáte při vytváření clusteru:

  • Cluster (výchozí): Fakturace ingestovaných dat se provádí na úrovni clusteru. Množství přijatých dat z jednotlivých pracovních prostorů přidružených ke clusteru se agregují, aby se vypočítala denní faktura za cluster. Přidělení jednotlivých uzlů z Microsoft Defender for Cloud se před touto agregací dat ve všech pracovních prostorech v clusteru použijí na úrovni pracovního prostoru.

  • Pracovní prostory: Náklady na úroveň závazku pro váš cluster se připisují úměrně pracovním prostorům v clusteru podle objemu příjmu dat jednotlivých pracovních prostorů (po zohlednění přidělení jednotlivých uzlů z Microsoft Defender pro cloud pro každý pracovní prostor).

    Pokud je celkový objem dat přijatých do clusteru na jeden den menší než úroveň závazku, každý pracovní prostor se účtuje za přijatá data podle efektivní sazby úrovně závazku za GB tím, že se jim účtuje zlomek úrovně závazku. Nevyužitá část úrovně závazku se pak fakturuje prostředku clusteru.

    Pokud je celkový objem dat přijatý do clusteru na jeden den větší než úroveň závazku, každý pracovní prostor se účtuje za zlomek úrovně závazku na základě jeho zlomku přijatých dat v daný den a jednotlivých pracovních prostorů pro zlomek ingestovaných dat nad úrovní závazku. Pokud je celkový objem dat přijatý do pracovního prostoru za den vyšší než úroveň závazku, prostředku clusteru se nic neúčtuje.

V možnostech fakturace clusteru se uchovávání dat účtuje pro každý pracovní prostor. Fakturace clusteru se spustí při vytvoření clusteru bez ohledu na to, jestli jsou ke clusteru přidruženy pracovní prostory.

Při propojení pracovních prostorů se clusterem se cenová úroveň změní na cluster a příjem dat se účtuje na základě úrovně závazku clusteru. Pracovní prostory přidružené ke clusteru už nemají vlastní cenovou úroveň. Pracovní prostory je možné kdykoli zrušit propojení s clusterem a cenovou úroveň je možné změnit na gb.

Pokud váš propojený pracovní prostor používá starší cenovou úroveň podle uzlů, bude se účtovat na základě dat přijatých na úrovni závazku clusteru a už se nebude účtovat podle jednotlivých uzlů. Přidělení dat na jednotlivé uzly z Microsoft Defender pro cloud se bude dál používat.

Pokud dojde k odstranění clusteru, fakturace clusteru se zastaví, i když je cluster v rámci 31denního období závazku.

Další informace o tom, jak vytvořit vyhrazený cluster a zadat jeho typ fakturace, najdete v tématu Vytvoření vyhrazeného clusteru.

Základní protokoly

V pracovním prostoru služby Log Analytics můžete nakonfigurovat určité tabulky tak, aby používaly základní protokoly. Data v těchto tabulkách mají výrazně nižší poplatky za příjem dat a omezenou dobu uchovávání. Za vyhledávání v těchto tabulkách se účtuje poplatek. Základní protokoly jsou určené pro podrobné protokoly s velkými objemy, které používáte k ladění, odstraňování potíží a auditování, ale ne pro analýzy a upozornění.

Poplatky za vyhledávání pomocí základních protokolů se odvíjí od GB dat kontrolovaných při vyhledávání.

Další informace o základních protokolech, včetně jejich konfigurace a dotazování na jejich data, najdete v tématu Konfigurace základních protokolů ve službě Azure Monitor.

Uchovávání a archivace dat protokolu

Kromě příjmu dat se účtuje poplatek za uchovávání dat v každém pracovním prostoru služby Log Analytics. Dobu uchovávání můžete nastavit pro celý pracovní prostor nebo pro každou tabulku. Po uplynutí této doby se data buď odeberou, nebo archivují. Archivované protokoly mají snížené poplatky za uchovávání informací a za jejich vyhledávání se účtuje poplatek. Pomocí archivovaných protokolů můžete snížit náklady na data, která musíte uložit pro účely dodržování předpisů nebo příležitostného šetření.

Další informace o uchovávání a archivaci dat, včetně postupu konfigurace těchto nastavení a přístupu k archivovaným datům, najdete v tématu Konfigurace zásad uchovávání a archivace dat v protokolech služby Azure Monitor.

Úlohy hledání

Při hledání v archivovaných protokolech se používají úlohy hledání. Úlohy hledání jsou asynchronní dotazy, které načítají záznamy do nové vyhledávací tabulky v rámci pracovního prostoru pro účely další analýzy. Úlohy hledání se účtují podle počtu GB zkontrolovaných dat za každý den, ke kterému se přistupuje za účelem provedení vyhledávání.

Obnovení dat protokolu

V situacích, kdy je potřeba intenzivně dotazovat starší nebo archivované protokoly s úplnými funkcemi analytických dotazů, je funkce obnovení dat výkonným nástrojem. Operace obnovení zpřístupňuje konkrétní časový rozsah dat v tabulce v horké mezipaměti pro vysoce výkonné dotazy. Až budete hotovi, můžete data později zavřít. Obnovení dat protokolu se účtuje podle množství obnovených dat a podle doby, kdy je obnovení aktivní. Minimální hodnoty účtované za obnovení dat jsou 2 TB a 12 hodin. Obnovená data o délce delší než 2 TB nebo více než 12 hodin se fakturují poměrným poměrným poměrem.

Export dat protokolu

Export dat v pracovním prostoru služby Log Analytics umožňuje nepřetržitě exportovat data z vybraných tabulek v pracovním prostoru do účtu služby Azure Storage nebo Azure Event Hubs při jejich doručení do kanálu Služby Azure Monitor. Poplatky za použití exportu dat se odvíjí od množství exportovaných dat. Velikost exportovaných dat je počet bajtů v exportovaných datech ve formátu JSON.

Fakturace Application Insights

Vzhledem k tomu, že prostředky Application Insights založené na pracovním prostoru v pracovním prostoru služby Log Analytics ukládají svá data, fakturaci za příjem a uchovávání dat provádí pracovní prostor, ve kterém se data Application Insights nacházejí. Z tohoto důvodu můžete použít všechny možnosti cenového modelu Log Analytics, včetně úrovní závazku, spolu s průběžnými platbami.

Tip

Chcete upravit nastavení uchovávání informací v tabulkách Application Insights? U komponent založených na pracovním prostoru se změnily názvy tabulek. Viz Struktura tabulek Application Insights.

Příjem dat a uchovávání dat u klasického prostředku Application Insights se řídí stejnými cenami průběžných plateb jako u prostředků založených na pracovním prostoru, ale nemůžou používat úrovně závazku.

Telemetrie z testů ping a vícekrokových testů se účtuje stejně jako využití dat pro další telemetrii z vaší aplikace. Použití webových testů a povolení upozorňování na vlastní dimenze metrik se stále hlásí prostřednictvím Application Insights. Za používání služby Live Metrics Stream se neúčtují žádné poplatky za objem dat.

Další informace o starších úrovních, které jsou k dispozici pro dřívější uživatele Application Insights, najdete v tématu Cenová úroveň Starší verze Application Insights Enterprise (na uzel).

Pracovní prostory se službou Microsoft Sentinel

Pokud je v pracovním prostoru služby Log Analytics povolená služba Microsoft Sentinel, všechna data shromážděná v daném pracovním prostoru se vztahují na poplatky za Službu Microsoft Sentinel společně s poplatky za Log Analytics. Z tohoto důvodu často oddělíte bezpečnostní a provozní data v různých pracovních prostorech, aby se vám za provozní data neúčtovaly poplatky za službu Microsoft Sentinel .

V některých scénářích může kombinace těchto dat vést k úsporám nákladů. K této situaci obvykle dochází v případě, že neshromažďujete dostatek dat zabezpečení a provozních dat pro každý z nich, aby dosáhli úrovně závazku sami, ale kombinovaná data jsou dostatečná k dosažení úrovně závazku. Další informace a ukázkový výpočet nákladů najdete v části "Kombinování dat SOC a dat jiných než SOC" v tématu Návrh architektury pracovního prostoru služby Microsoft Sentinel.

Pracovní prostory s Microsoft Defender pro cloud

Microsoft Defender pro servery (součást Defenderu pro cloud)se účtuje podle počtu monitorovaných služeb. Poskytuje 500 MB na server za den přidělení dat, které se vztahuje na následující podmnožinu datových typů zabezpečení:

Počet monitorovaných serverů se počítá s hodinovou členitostí. Denní příspěvky na přidělení dat z jednotlivých monitorovaných serverů se agregují na úrovni pracovního prostoru. Pokud se pracovní prostor nachází ve starší cenové úrovni podle uzlů, Microsoft Defender pro přidělení služby Cloud a Log Analytics se zkombinují a použijí společně na všechna fakturovatelná ingestovaná data.

Starší cenové úrovně

Předplatná, která obsahovala pracovní prostor služby Log Analytics nebo prostředek Application Insights 2. dubna 2018 nebo která jsou propojená s smlouva Enterprise, která začala před 1. únorem 2019 a je stále aktivní, budou mít dál přístup k používání následujících starších cenových úrovní:

  • Samostatný (na GB)
  • Na uzel (Operations Management Suite [OMS])

Přístup ke starší cenové úrovni bezplatné zkušební verze byl 1. července 2022 omezený. Informace o cenách cenových úrovní Standalone a Per Node najdete tady.

Cenová úroveň bezplatné zkušební verze

Pracovní prostory v cenové úrovni bezplatné zkušební verze budou mít denní příjem dat omezený na 500 MB (s výjimkou typů dat zabezpečení shromažďovaných službou Microsoft Defender for Cloud). Uchovávání dat je omezeno na sedm dní. Cenová úroveň Bezplatná zkušební verze je určená jenom pro účely vyhodnocení. Pro bezplatnou zkušební úroveň není k dispozici žádná smlouva SLA.

Poznámka

Vytváření nových pracovních prostorů ve starší cenové úrovni bezplatné zkušební verze nebo jejich přesun do stávající verze bylo možné pouze do 1. července 2022.

Samostatná cenová úroveň

Využití na samostatné cenové úrovni se účtuje podle ingestovaného objemu dat. Hlásí se ve službě Log Analytics a měřič má název Analyzovaná data. Pracovní prostory v samostatné cenové úrovni mají uživatelem konfigurovatelné uchovávání od 30 do 730 dnů. Pracovní prostory v cenové úrovni Standalone nepodporují použití základních protokolů.

Cenová úroveň pro jednotlivé uzly

Cenová úroveň pro jednotlivé uzly se účtuje za monitorovaný virtuální počítač (uzel) s hodinovou členitostí. Pro každý monitorovaný uzel se pracovnímu prostoru přidělí 500 MB dat za den, která se neúčtují. Toto přidělení se počítá s hodinovou členitostí a každý den se agreguje na úrovni pracovního prostoru. Ingestovaná data nad agregovaným denním přidělením dat se účtují za GB jako nadlimitní využití dat. Cenová úroveň pro jednotlivé uzly je starší úroveň, která je dostupná jenom pro stávající předplatná splňující požadavky na starší cenové úrovně.

Na faktuře bude služba Insight a Analytics pro využití Log Analytics, pokud je pracovní prostor v cenové úrovni za uzel. Pracovní prostory v cenové úrovni pro jednotlivé uzly mají uživatelem konfigurovatelné uchovávání od 30 do 730 dnů. Pracovní prostory v cenové úrovni pro jednotlivé uzly nepodporují použití základních protokolů. Využití se hlásí na třech metrech:

  • Uzel: Využití počtu monitorovaných uzlů (virtuálních počítačů) v jednotkách měsíců uzlů.
  • Nadlimitní využití dat na uzel: Počet GB přijatých dat nad rámec agregovaného přidělení dat.
  • Zahrnutá data na uzel: Množství ingestovaných dat, které bylo pokryto agregovaným přidělením dat. Tento měřič se používá také v případě, že je pracovní prostor ve všech cenových úrovních a zobrazuje množství dat, na která se vztahuje Microsoft Defender pro cloud.

Tip

Pokud má váš pracovní prostor přístup k cenové úrovni pro jednotlivé uzly , ale zajímá vás, jestli by na úrovni průběžných plateb stála méně, použijte k doporučení následující dotaz .

Cenové úrovně Standard a Premium

Od 1. října 2016 nelze v cenových úrovních Standard nebo Premium vytvářet pracovní prostory ani na tyto úrovně přesunout. Pracovní prostory, které už jsou v těchto cenových úrovních, je můžou dál používat, ale pokud se pracovní prostor z těchto úrovní přesune, nebude možné ho přesunout zpět. Cenové úrovně Standard a Premium mají pevné uchovávání dat po dobu 30 dnů a 365 dnů. Pracovní prostory v těchto cenových úrovních nepodporují použití základních protokolů a archivu dat. Měřiče příjmu dat na faktuře Za Azure pro tyto starší úrovně se nazývají Analyzovaná data.

Microsoft Defender pro cloud se staršími cenovými úrovněmi

Následující aspekty se týkají starších úrovní Log Analytics a způsobu fakturace využití Microsoft Defender pro cloud:

  • Pokud je pracovní prostor ve starší verzi úrovně Standard nebo Premium, Microsoft Defender for Cloud se účtuje jenom za příjem dat Log Analytics, ne za uzel.
  • Pokud je pracovní prostor na starší úrovni podle uzlů, Microsoft Defender pro cloud se účtuje pomocí aktuálního Microsoft Defender pro cenový model založený na cloudových uzlech.
  • Pokud byla Microsoft Defender pro cloud povolená před 19. červnem 2017, v jiných cenových úrovních (včetně úrovní závazku) se Microsoft Defender for Cloud účtuje jenom za příjem dat Log Analytics. V opačném případě se Microsoft Defender for Cloud účtuje pomocí aktuálního Microsoft Defender pro cenový model založený na cloudových uzlech.

Další informace o omezeních cenové úrovně najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.

Žádná ze starších cenových úrovní nemá ceny založené na jednotlivých oblastech.

Poznámka

Pokud chcete použít nároky, které pocházejí z nákupu sady OMS E1 Suite, OMS E2 Suite nebo OMS Add-On pro System Center, zvolte cenovou úroveň Log Analytics na uzel.

Vyhodnocení starší cenové úrovně pro jednotlivé uzly

Často je obtížné určit, jestli jsou pracovní prostory s přístupem ke starší cenové úrovni pro jednotlivé uzly lepší v dané úrovni nebo v aktuální úrovni průběžných plateb nebo úrovně závazku. Potřebujete pochopit kompromis mezi pevnými náklady na monitorovaný uzel v cenové úrovni pro jednotlivé uzly a jejich zahrnutým přidělením dat ve výši 500 MB na uzel a den a náklady na platby za ingestovaná data na úrovni s průběžnými platbami (za GB).

Pomocí následujícího dotazu vytvořte doporučení pro optimální cenovou úroveň na základě vzorů využití pracovního prostoru. Tento dotaz prohlíží monitorované uzly a data ingestovaná do pracovního prostoru za posledních 7 dnů. Pro každý den vyhodnotí, která cenová úroveň by byla optimální. Pokud chcete dotaz použít, musíte zadat:

  • Určuje, jestli pracovní prostor používá Microsoft Defender pro cloud, a to nastavením workspaceHasSecurityCenter na nebo falsetrue .
  • Pokud máte konkrétní slevy, aktualizujte ceny.
  • Nastavením zadejte počet dnů, po které se má vrátit zpět a analyzovat daysToEvaluate. Tato možnost je užitečná, pokud dotaz trvá příliš dlouho a pokouší se podívat na data za sedm dnů.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Tento dotaz není přesnou replikací způsobu výpočtu využití, ale ve většině případů poskytuje doporučení pro cenovou úroveň.

Poznámka

Pokud chcete využít nároky, které pocházejí z nákupu sady OMS E1 Suite, OMS E2 Suite nebo OMS Add-On pro System Center, zvolte cenovou úroveň Log Analytics na uzel.

Další kroky