Přidání nebo odstranění tabulek a sloupců v protokolech služby Azure Monitor

Pravidla shromažďování dat umožňují filtrovat a transformovat data protokolu před odesláním dat do tabulky Azure nebo vlastní tabulky. Tento článek vysvětluje, jak vytvořit vlastní tabulky a přidat vlastní sloupce do tabulek v pracovním prostoru služby Log Analytics.

Důležité

Při každé aktualizaci schématu tabulky nezapomeňte aktualizovat všechna pravidla shromažďování dat, která odesílají data do tabulky. Schéma tabulky, které definujete v pravidle shromažďování dat, určuje, jak Azure Monitor streamuje data do cílové tabulky. Azure Monitor neaktualizuje pravidla shromažďování dat automaticky, když provedete změny schématu tabulky.

Požadavky

K vytvoření vlastní tabulky potřebujete:

• Pracovní prostor služby Log Analytics, kde máte alespoň práva přispěvatele.

• Koncový bod shromažďování dat (DCE)

• Soubor JSON s alespoň jedním záznamem ukázky pro vlastní tabulku. Bude vypadat nějak takto:

  [
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    },
    {
      "TimeGenerated": "supported_datetime_format",
      "<column_name_1>": "<column_name_1_value>",
      "<column_name_2>": "<column_name_2_value>"
    }
  ]
  

  Všechny tabulky v pracovním prostoru služby Log Analytics musí mít sloupec s názvem TimeGenerated. Pokud vaše ukázková data mají sloupec s názvem TimeGenerated, použije se tato hodnota k identifikaci času příjmu dat záznamu. Pokud ne, TimeGenerated sloupec se přidá do transformace v dcR pro tabulku. Informace o TimeGenerated formátu najdete v podporovaných formátech data a času.

Vytvoření vlastní tabulky

Tabulky Azure mají předdefinovaná schémata. Pokud chcete ukládat data protokolů do jiného schématu, definujte pomocí pravidel shromažďování dat, jak shromažďovat, transformovat a odesílat data do vlastní tabulky v pracovním prostoru služby Log Analytics. Pokud chcete vytvořit vlastní tabulku s pomocným plánem, přečtěte si téma Nastavení tabulky s pomocným plánem (Preview).

Důležité

Vlastní tabulky mají příponu _CL; například tablename_CL. Azure Portal přidá do názvu tabulky automaticky příponu _CL . Když vytvoříte vlastní tabulku pomocí jiné metody, musíte přidat příponu _CL sami. Tablename_CL ve vlastnostech streamů toků dat v pravidlech shromažďování dat se musí shodovat s názvem tablename_CL v pracovním prostoru služby Log Analytics.

Upozorňující

Názvy tabulek se používají pro účely fakturace, takže by neměly obsahovat citlivé informace.

Azure Portal

Vytvoření vlastní tabulky pomocí webu Azure Portal:

1. V nabídce Pracovních prostorů služby Log Analytics vyberte Tabulky.

   

2. Vyberte Vytvořit a potom Nový vlastní protokol (založený na DCR).

   

3. Zadejte název a volitelně také popis tabulky. K názvu vlastní tabulky nemusíte přidávat příponu _CL – přidá se automaticky k názvu, který zadáte na portálu.

4. V rozevíracím seznamu Pravidla shromažďování dat vyberte existující pravidlo shromažďování dat nebo vyberte Vytvořit nové pravidlo shromažďování dat a zadejte předplatné, skupinu prostředků a název nového pravidla shromažďování dat.

   

5. Vyberte koncový bod shromažďování dat a vyberte Další.

   

6. Vyberte Vyhledat soubory a vyhledejte soubor JSON s ukázkovými daty pro novou tabulku.

   

   Pokud ukázková data neobsahují TimeGenerated sloupec, zobrazí se zpráva, že se s tímto sloupcem vytváří transformace.

7. Pokud chcete data protokolu před příjmem dat transformovat do tabulky:

   1. Vyberte editor transformace.

      Editor transformací umožňuje vytvořit transformaci příchozího datového proudu. Jedná se o dotaz KQL, který se spouští pro každý příchozí záznam. Protokoly služby Azure Monitor ukládají výsledky dotazu v cílové tabulce.

      

   2. Výběrem možnosti Spustit zobrazíte výsledky.

      

8. Výběrem možnosti Použít uložíte transformaci a zobrazíte schéma tabulky, která se má vytvořit. Pokračujte výběrem možnosti Další .

   

9. Ověřte poslední podrobnosti a výběrem možnosti Vytvořit uložte vlastní protokol.

   

Rozhraní API

Pokud chcete vytvořit vlastní tabulku, volejte tabulky – Vytvoření nebo aktualizace rozhraní API.

Rozhraní příkazového řádku

Pokud chcete vytvořit vlastní tabulku, spusťte příkaz az monitor log-analytics workspace table create .

PowerShell

Pomocí tabulek – Aktualizace rozhraní PATCH API vytvořte vlastní tabulku s následujícím kódem PowerShellu. Tento kód vytvoří tabulku s názvem MyTable_CL se dvěma sloupci. Upravte toto schéma a shromážděte jinou tabulku.

1. Na webu Azure Portal vyberte tlačítko Cloud Shell a ujistěte se, že je prostředí nastavené na PowerShell.

   

2. Zkopírujte následující kód PowerShellu a nahraďte parametr Path odpovídajícími hodnotami pro váš pracovní prostor v Invoke-AzRestMethod příkazu. Vložte ho do příkazového řádku Cloud Shellu a spusťte ho.

   $tableParams = @'
   {
       "properties": {
           "schema": {
               "name": "MyTable_CL",
               "columns": [
                   {
                       "name": "TimeGenerated",
                       "type": "DateTime"
                   }, 
                   {
                       "name": "RawData",
                       "type": "String"
                   }
               ]
           }
       }
   }
   '@
   
   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/MyTable_CL?api-version=2021-12-01-preview" -Method PUT -payload $tableParams
   

Odstraní tabulku

V protokolech služby Azure Monitor existuje několik typů tabulek. Můžete odstranit libovolnou tabulku, která není tabulkou Azure, ale to, co se stane s daty, když tabulku odstraníte, se pro každý typ tabulky liší.

Další informace najdete v tématu Co se stane s daty při odstranění tabulky v pracovním prostoru služby Log Analytics.

Azure Portal

Odstranění tabulky z webu Azure Portal:

1. V nabídce pracovního prostoru služby Log Analytics vyberte Tabulky.

2. Vyhledejte tabulky, které chcete odstranit podle názvu, nebo výběrem výsledků hledání v poli Typ.

   

3. Vyberte tabulku, kterou chcete odstranit, vyberte tři tečky ( ... ) napravo od tabulky, vyberte Odstranit a potvrďte odstranění zadáním ano.

   

Rozhraní API

Pokud chcete tabulku odstranit, zavolejte rozhraní API pro odstranění tabulek.

Rozhraní příkazového řádku

Pokud chcete tabulku odstranit, spusťte příkaz az monitor log-analytics workspace table delete .

PowerShell

Odstranění tabulky pomocí PowerShellu:

1. Na webu Azure Portal vyberte tlačítko Cloud Shell a ujistěte se, že je prostředí nastavené na PowerShell.

   

2. Zkopírujte následující kód PowerShellu a nahraďte parametr Path odpovídajícími hodnotami pro váš pracovní prostor v Invoke-AzRestMethod příkazu. Vložte ho do příkazového řádku Cloud Shellu a spusťte ho.

   Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/NewCustom_CL?api-version=2021-12-01-preview" -Method DELETE
   

Přidání nebo odstranění vlastního sloupce

Můžete upravit schéma vlastních tabulek a přidat vlastní sloupce do standardní tabulky nebo odstranit sloupce ze standardní tabulky.

Poznámka:

Názvy sloupců musí začínat písmenem a mohou obsahovat až 45 alfanumerických znaků a podtržítka (_). _ResourceId, id, , _SubscriptionId_ResourceId, , TenantId, Type, UniqueIda Title jsou vyhrazené názvy sloupců.

Azure Portal

Přidání vlastního sloupce do tabulky v pracovním prostoru služby Log Analytics nebo odstranění sloupce:

1. V nabídce Pracovních prostorů služby Log Analytics vyberte Tabulky.

2. Vyberte tři tečky ( ... ) napravo od tabulky, kterou chcete upravit, a vyberte Upravit schéma. Otevře se obrazovka Editoru schémat.

3. Posuňte se dolů do části Vlastní sloupce na obrazovce Editor schématu.

   

4. Přidání nového sloupce:

   1. Vyberte Přidat sloupec.
   2. Nastavte název a popis sloupce (volitelné) a v rozevíracím seznamu Typ vyberte očekávaný typ hodnoty.
   3. Vyberte Uložit a uložte nový sloupec.

5. Pokud chcete odstranit sloupec, vyberte ikonu Odstranit vlevo od sloupce, který chcete odstranit.

Rozhraní API

Pokud chcete přidat nebo odstranit vlastní sloupec, zavolejte tabulky – vytvoření nebo aktualizace rozhraní API.

Rozhraní příkazového řádku

Pokud chcete přidat nebo odstranit vlastní sloupec, spusťte příkaz az monitor log-analytics workspace table update .

PowerShell

Pokud chcete do Azure nebo vlastní tabulky přidat nový sloupec, spusťte:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "<TableName>",
            "columns": [
                {
                    "name": ""<ColumnName>",
                    "description": "First custom column",
                    "type": "string",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/<TableName>?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Volání PUT vrátí aktualizované vlastnosti tabulky, které by měly obsahovat nově přidaný sloupec.

Příklad

Spuštěním tohoto příkazu přidejte do tabulky Azure Heartbeat vlastní sloupec s názvemCustom1_CF:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom1_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Teď, pokud chcete odstranit nově přidaný sloupec a přidat další sloupec, spusťte příkaz:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
                {
                    "name": "Custom2_CF",
                    "description": "The second custom column",
                    "type": "datetime",
                    "isDefaultDisplay": true,
                    "isHidden": false
                }
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Pokud chcete odstranit všechny vlastní sloupce v tabulce, spusťte:

$tableParams = @'
{
    "properties": {
        "schema": {
            "name": "Heartbeat",
            "columns": [
            ]
        }
    }
}
'@

Invoke-AzRestMethod -Path "/subscriptions/{subscription}/resourcegroups/{resourcegroup}/providers/microsoft.operationalinsights/workspaces/{workspace}/tables/Heartbeat?api-version=2021-12-01-preview" -Method PUT -payload $tableParams

Další kroky

Přečtěte si další informace:

• Shromažďování protokolů pomocí rozhraní API pro příjem protokolů
• Shromažďování protokolů pomocí agenta služby Azure Monitor
• Pravidla shromažďování dat