Přidání nebo odstranění tabulek a sloupců v protokolech služby Azure Monitor

Pravidla shromažďování dat umožňují filtrovat a transformovat data protokolu před odesláním dat do tabulky Azure nebo vlastní tabulky. Tento článek vysvětluje, jak vytvořit vlastní tabulky a přidat vlastní sloupce do tabulek v pracovním prostoru služby Log Analytics.

Důležité

Při každé aktualizaci schématu tabulky nezapomeňte aktualizovat všechna pravidla shromažďování dat, která odesílají data do tabulky. Schéma tabulky, které definujete v pravidle shromažďování dat, určuje, jak Azure Monitor streamuje data do cílové tabulky. Azure Monitor neaktualizuje pravidla shromažďování dat automaticky, když provedete změny schématu tabulky.

Požadavky

Činnost	Požadováno oprávnění
Správa tabulky	Microsoft.OperationalInsights/workspaces/* oprávnění na úrovni pracovního prostoru Log Analytics nebo vyšší. Například podle privilegované předdefinované role přispěvatele Log Analytics.

Pokud chcete vložit data do tabulky, budete možná potřebovat následující:

• Koncový bod shromažďování dat (DCE). Další informace naleznete v tématu DCE.

• Ukázka alespoň jednoho záznamu zdrojových dat v souboru JSON. Používá se k vytváření vlastních tabulek na portálu, jako je například to, co je potřeba ke shromažďování textových zdrojů dat a zdrojů dat JSON z virtuálních počítačů.

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

• Všechny tabulky v pracovním prostoru služby Log Analytics musí mít TimeGenerated sloupec, který slouží k identifikaci času příjmu dat záznamu. Pokud sloupec chybí, přidá se automaticky do transformace vašeho DCR u tabulky. Informace najdete v podporovaných formátech data a času.

Vytvoření vlastní tabulky

Tabulky Azure mají předdefinovaná schémata. Pokud chcete ukládat data protokolů do jiného schématu, definujte pomocí pravidel shromažďování dat, jak shromažďovat, transformovat a odesílat data do vlastní tabulky v pracovním prostoru služby Log Analytics. Pokud chcete vytvořit vlastní tabulku s pomocným plánem, přečtěte si téma Nastavení tabulky s pomocným plánem.

Důležité

Vlastní tabulky mají příponu _CL; například tablename_CL. Azure Portal přidá do názvu tabulky automaticky příponu _CL . Když vytvoříte vlastní tabulku pomocí jiné metody, musíte přidat příponu _CL sami. Tablename_CL ve vlastnostech streamů toků dat v pravidlech shromažďování dat se musí shodovat s názvem tablename_CL v pracovním prostoru služby Log Analytics.

Upozornění

Názvy tabulek se používají pro účely fakturace, takže by neměly obsahovat citlivé informace.

Portál

Vytvoření vlastní tabulky pomocí webu Azure Portal:

1. V nabídce Pracovních prostorů služby Log Analytics vyberte Tabulky.

   

2. Vyberte Vytvořit a potom Nový vlastní protokol (založený na DCR).

   

3. Zadejte název a volitelně také popis tabulky. K názvu vlastní tabulky nemusíte přidávat příponu _CL – přidá se automaticky k názvu, který zadáte na portálu.

4. V rozevíracím seznamu Pravidla shromažďování dat vyberte existující pravidlo shromažďování dat nebo vyberte Vytvořit nové pravidlo shromažďování dat a zadejte předplatné, skupinu prostředků a název nového pravidla shromažďování dat.

   

5. Vyberte koncový bod shromažďování dat a vyberte Další.

   

6. Vyberte Vyhledat soubory a vyhledejte soubor JSON s ukázkovými daty pro novou tabulku.

   

   Pokud ukázková data neobsahují TimeGenerated sloupec, zobrazí se zpráva, že se s tímto sloupcem vytváří transformace.

7. Pokud chcete data protokolu před příjmem dat transformovat do tabulky:

   1. Vyberte Editor transformací.

      Editor transformací umožňuje vytvořit transformaci příchozího datového proudu. Jedná se o dotaz KQL, který se spouští pro každý příchozí záznam. Služba Azure Monitor pro protokoly ukládá výsledky dotazu v cílové tabulce.

      

   2. Výběrem možnosti Spustit zobrazíte výsledky.

      

8. Výběrem možnosti Použít uložíte transformaci a zobrazíte schéma tabulky, která se má vytvořit. Pokračujte výběrem Další.

   

9. Ověřte poslední podrobnosti a výběrem možnosti Vytvořit uložte vlastní protokol.

   

Rozhraní API

Pokud chcete vytvořit vlastní tabulku, volejte tabulky – Vytvoření nebo aktualizace rozhraní API.

CLI

Pokud chcete vytvořit vlastní tabulku, spusťte příkaz az monitor log-analytics workspace table create.

PowerShell

Pomocí tabulek – Aktualizace rozhraní PATCH API vytvořte vlastní tabulku s následujícím kódem PowerShellu. Tento kód vytvoří tabulku s názvem MyTable_CL se dvěma sloupci. Upravte toto schéma a shromážděte jinou tabulku.

1. Na webu Azure Portal vyberte tlačítko Cloud Shell a ujistěte se, že je prostředí nastavené na PowerShell.

   

2. Zkopírujte následující kód PowerShellu a nahraďte parametr Path odpovídajícími hodnotami pro váš pracovní prostor v Invoke-AzRestMethod příkazu. Vložte ho do příkazového řádku Cloud Shellu a spusťte ho.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

Odstraňte tabulku

Můžete odstranit libovolnou tabulku, která není tabulkou Azure, ale způsob odstranění dat závisí na typu tabulky.

Další informace najdete v tématu Co se stane s daty při odstranění tabulky v pracovním prostoru služby Log Analytics.

Portál

Odstranění tabulky z webu Azure Portal:

1. V nabídce pracovního prostoru služby Log Analytics vyberte Tabulky.

2. Vyhledejte tabulky, které chcete odstranit podle názvu, nebo výběrem výsledků hledání v poli Typ.

   

3. Vyberte tabulku, kterou chcete odstranit, vyberte tři tečky ( ... ) napravo od tabulky, vyberte Odstranit a potvrďte odstranění zadáním ano.

   

Rozhraní API

Pokud chcete tabulku odstranit, zavolejte rozhraní API pro odstranění tabulek.

CLI

Pokud chcete tabulku odstranit, spusťte příkaz az monitor log-analytics workspace table delete .

PowerShell

Odstranění tabulky pomocí PowerShellu:

1. Na webu Azure Portal vyberte tlačítko Cloud Shell a ujistěte se, že je prostředí nastavené na PowerShell.

   

2. Zkopírujte následující kód PowerShellu a nahraďte parametr Path odpovídajícími hodnotami pro váš pracovní prostor v Invoke-AzRestMethod příkazu. Vložte ho do příkazového řádku Cloud Shellu a spusťte ho.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

Přidání nebo odstranění vlastního sloupce

Vlastní tabulky umožňují úpravy schématu přidáním nebo odstraněním sloupců po vytvoření tabulky. Tabulky Azure umožňují přidávat a odstraňovat jenom vlastní sloupce.

Při definování názvů sloupců pro vlastní tabulky použijte tato pravidla:

• Názvy sloupců musí začínat písmenem (A-Z nebo a-z).

• Za prvním znakem používejte pouze písmena, číslice nebo podtržítka.

• Nepoužívejte mezery, tečky, pomlčky ani jiné interpunkční znamény v názvech sloupců.

• V názvech sloupců nejsou podporovaná písmena bez ASCII (například Æ, É, Ö).

• V názvech sloupců se rozlišují pouze malá a velká písmena u tabulek Analytics a Basic. Pomocné ingestování tabulek protokolů zahodí data do duplicitních názvů sloupců v případě jediného rozdílu.

• Názvy sloupců musí mít délku 2 až 45 znaků.

• Názvy vlastních sloupců v tabulkách Azure musí končit na _CF

• Nepoužívejte názvy, které jsou v konfliktu se systémem nebo vyhrazenými sloupci, včetně idBilledSize, , IsBillableInvalidTimeGeneratedTenantId, Title, TypeUniqueId, _ItemId_ResourceGroup, , _ResourceId, , . _SubscriptionId_TimeReceived

Důležité

Pravidla schématu pro vlastní tabulky jsou přísnější než obecná pravidla identifikátoru Kusto. Kusto může odkazovat na neobvyklé názvy vlastností s uvozováním v dotazech, ale vlastní schéma tabulky přijímá pouze písmena, číslice a podtržítka pro názvy sloupců.

Portál

Přidání vlastního sloupce do tabulky v pracovním prostoru služby Log Analytics nebo odstranění sloupce:

1. V nabídce Pracovních prostorů služby Log Analytics vyberte Tabulky.

2. Vyberte tři tečky ( ... ) napravo od tabulky, kterou chcete upravit, a vyberte Upravit schéma.

   Otevře se obrazovka Editor schémat.

3. Sjeďte dolů do části 'Vlastní sloupce' na obrazovce Editor schématu.

   

4. Přidání nového sloupce:

   1. Vyberte Přidat sloupec.
   2. Nastavte název a popis sloupce (volitelné) a v rozevíracím seznamu Typ vyberte očekávaný typ hodnoty.
   3. Vyberte Uložit a uložte nový sloupec.

5. Pokud chcete odstranit sloupec, vyberte ikonu Odstranit vlevo od sloupce, který chcete odstranit.

Rozhraní API

Pokud chcete přidat nebo odstranit vlastní sloupec, zavolejte Tables – Create Or Update API.

CLI

Pokud chcete přidat nebo odstranit vlastní sloupec, spusťte příkaz az monitor log-analytics workspace table update.

PowerShell

Pokud chcete do Azure nebo vlastní tabulky přidat nový sloupec, spusťte:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Volání PUT vrátí aktualizované vlastnosti tabulky, které by měly obsahovat nově přidaný sloupec.

Příklad

Spuštěním tohoto příkazu přidejte do tabulky Azure Custom1_CF vlastní sloupec s názvemHeartbeat:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Teď, pokud chcete odstranit nově přidaný sloupec a přidat další sloupec, spusťte příkaz:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Pokud chcete odstranit všechny vlastní sloupce v tabulce, spusťte:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Související obsah

• Shromažďování protokolů pomocí rozhraní API pro příjem protokolů
• Shromažďování protokolů pomocí agenta služby Azure Monitor
• Shromažďování dat z virtuálních počítačů