Festlegen des Protokolldatenplans einer Tabelle auf „Basis“ oder „Analyse“

Azure Monitor-Protokolle bieten zwei Protokolldatenpläne, mit denen Sie die Kosten für die Protokollerfassung und -aufbewahrung reduzieren und die erweiterten Features und Analysefunktionen von Azure Monitor basierend auf Ihren Anforderungen nutzen können:

• Der standardmäßige Analytics-Protokolldatenplan bietet vollständige Analysefunktionen und stellt Protokolldaten für Abfragen, Azure Monitor-Features (z. B. Warnungen) und die Verwendung durch andere Dienste zur Verfügung.
• Mit dem Basic-Protokolldatenplan können Sie die Kosten für das Erfassen und Speichern von ausführlichen Protokollen mit hohem Volumen sparen, die Sie in Ihrem Log Analytics-Arbeitsbereich zum Debuggen, zur Problembehandlung und Überwachung verwenden, jedoch nicht für Analysen und Warnungen.

In diesem Artikel werden die Protokolldatenpläne von Azure Monitor beschrieben und erläutert, wie Sie den Protokolldatenplan der Tabellen in Ihrem Log Analytics-Arbeitsbereich konfigurieren.

Berechtigungen

Um den Protokolldatenplan einer Tabelle festzulegen, müssen Sie mindestens über Mitwirkendenrechte verfügen.

Vergleichen der Protokolldatenpläne „Basic“ und „Analytics“

In der folgenden Tabelle sind die Datenpläne für Basis- und Analyseprotokolle zusammengefasst.

Category	Analyse	Standard
Erfassung	Reguläre Erfassungskosten	Reduzierte Erfassungskosten
Protokollabfragen	Vollständige Abfragefunktionen Keine zusätzlichen Kosten:	Grundlegende Abfragefunktionen Nutzungsbasierte Bezahlung
Aufbewahrung	Konfigurieren der Datenaufbewahrungsdauer von 30 Tagen bis zu zwei Jahren	Aufbewahrungsdauer auf acht Tage festgelegt Wenn Sie den Plan einer vorhandenen Tabelle in „Basisprotokolle“ ändern, archiviert Azure Daten, die mehr als acht Tage alt sind, aber noch innerhalb des ursprünglichen Aufbewahrungszeitraums der Tabelle liegen.
Alerts	Unterstützt.	Wird nicht unterstützt.

Hinweis

Der „Basic“-Protokolldatenplan ist für Arbeitsbereiche in Legacytarifen nicht verfügbar.

Wann sollte ich Basisprotokolle verwenden?

Standardmäßig sind alle Tabellen in Ihrem Log Analytics-Arbeitsbereich Analytics-Tabellen und sind für Abfrage und Warnungen verfügbar.

In folgenden Fällen sollten Sie eine Tabelle für Basisprotokolle konfigurieren:

• Sie benötigen nicht mehr als acht Tage Datenaufbewahrung für die Tabelle.
• Sie benötigen nur grundlegende Datenabfragen unter Verwendung einer eingeschränkten Version der Abfragesprache.
• Die Kosteneinsparungen für die Datenerfassung überschreiten die erwarteten Kosten für alle erwarteten Abfragen.
• Die Tabelle unterstützt Basisprotokolle.

Festlegen des Protokolldatenplans einer Tabelle

Wenn Sie den Plan einer Tabelle von „Analytics“ in „Basic“ ändern, archiviert Log Analytics sofort alle Daten älter als acht Tage und bis zur ursprünglichen Datenaufbewahrung der Tabelle. Anders ausgedrückt: Der Gesamtaufbewahrungszeitraum der Tabelle bleibt unverändert, es sei denn, Sie ändern den Archivzeitraum explizit.

Wenn Sie den Plan einer Tabelle von „Basic“ in „Analytics“ ändern, wirken sich die Änderungen sofort auf vorhandene Daten in der Tabelle aus.

Hinweis

Sie können den Plan einer Tabelle einmal pro Woche ändern.

Portal

So konfigurieren Sie eine Tabelle im Azure-Portal für Basisprotokolle oder Analyseprotokolle:

1. Wählen Sie im Menü Log Analytics-Arbeitsbereiche die Option Tabellen aus.

   Auf dem Bildschirm Tabellen werden alle Tabellen im Arbeitsbereich aufgelistet.

2. Wählen Sie das Kontextmenü für die Tabelle, die Sie konfigurieren möchten, und dann Tabelle verwalten aus.

   

3. Wählen Sie im Dropdownmenü Tabellenplan auf dem Tabellenkonfigurationsbildschirm die Option Basis oder Analyse aus.

   Die Dropdownliste Tabellenplan ist nur für Tabellen aktiviert, die Basisprotokolle unterstützen.

   

4. Wählen Sie Speichern aus.

API

Rufen Sie zum Konfigurieren einer Tabelle für Basisprotokolle oder Analyseprotokolle die API Tables – Update auf:

PATCH https://management.azure.com/subscriptions/<subscriptionId>/resourcegroups/<resourceGroupName>/providers/Microsoft.OperationalInsights/workspaces/<workspaceName>/tables/<tableName>?api-version=2021-12-01-preview

Wichtig

Verwenden Sie das Bearertoken für die Authentifizierung. Hier erfahren Sie mehr über die Verwendung von Bearertoken.

Anforderungstext

Name	Typ	BESCHREIBUNG
properties.plan	Zeichenfolge	Der Tabellenplan. Mögliche Werte sind Analytics und Basic.

Beispiel

In diesem Beispiel wird die ContainerLogV2-Tabelle für Basisprotokolle konfiguriert.

Container Insights verwendet standardmäßig ContainerLog. Um zur Verwendung von ContainerLogV2 für Container Insights zu wechseln, aktivieren Sie das ContainerLogV2-Schema, bevor Sie die Tabelle in ein Basisprotokoll konvertieren.

Beispielanforderung

PATCH https://management.azure.com/subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace/tables/ContainerLogV2?api-version=2021-12-01-preview

Verwenden Sie diesen Anforderungstext, um zu Basisprotokollen zu wechseln:

{
    "properties": {
        "plan": "Basic"
    }
}

Verwenden Sie diesen Anforderungstext, um zu Analyseprotokollen zu wechseln:

{
    "properties": {
        "plan": "Analytics"
    }
}

Beispiel für eine Antwort

In diesem Beispiel sehen Sie die Antwort für eine Tabelle, die in ein Basisprotokoll geändert wurde:

Statuscode: 200

{
    "properties": {
        "retentionInDays": 8,
        "totalRetentionInDays": 30,
        "archiveRetentionInDays": 22,
        "plan": "Basic",
        "lastPlanModifiedDate": "2022-01-01T14:34:04.37",
        "schema": {...}        
    },
    "id": "subscriptions/ContosoSID/resourcegroups/ContosoRG/providers/Microsoft.OperationalInsights/workspaces/ContosoWorkspace",
    "name": "ContainerLogV2"
}

BEFEHLSZEILENSCHNITTSTELLE (CLI)

Führen Sie zum Konfigurieren einer Tabelle für Basisprotokolle oder Analyseprotokolle den Befehl az monitor log-analytics workspace table update aus, und legen Sie den --plan-Parameter auf Basic oder Analytics fest.

Beispiel:

• So legen Sie Basisprotokolle fest:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Basic
  

• So legen Sie Analyseprotokolle fest:

  az monitor log-analytics workspace table update --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name ContainerLogV2  --plan Analytics
  

PowerShell

Verwenden Sie zum Konfigurieren des Protokolldatenplans einer Tabelle das Cmdlet Update-AzOperationalInsightsTable:

Update-AzOperationalInsightsTable  -ResourceGroupName RG-NAME -WorkspaceName WORKSPACE-NAME -Plan Basic|Analytics

Unterstützte Tabellen

Die folgenden Tabellen unterstützen derzeit Basisprotokolle:

Alle benutzerdefinierten Tabellen, die mit der auf einer Datensammlungsregel basierenden Protokollerfassungs-API erstellt oder migriert wurden.

Dienst	Tabelle
Azure Active Directory	AADDomainServicesDNSAuditsGeneral AADDomainServicesDNSAuditsDynamicUpdates AADServicePrincipalSignInLogs
Azure Databricks	DatabricksBrickStoreHttpGateway DatabricksDataMonitoring DatabricksFilesystem DatabricksDashboards DatabricksCloudStorageMetadata DatabricksPredictiveOptimization DatabricksIngestion DatabricksMarketplaceConsumer DatabricksLineageTracking
API Management	ApiManagementGatewayLogs ApiManagementWebSocketConnectionLogs
Anwendungsgateways	AGWAccessLogs AGWPerformanceLogs AGWFirewallLogs
Application Gateway für Container	AGCAccessLogs
Application Insights	AppTraces
Bare-Metal-Computer	NCBMSecurityDefenderLogs NCBMSystemLogs NCBMSecurityLogs NCBMBreakGlassAuditLogs
Chaos-Experimente	ChaosStudioExperimentEventLogs
Cloud HSM	CHSMManagementAuditLogs
Container-Apps	ContainerAppConsoleLogs
Container Insights	ContainerLogV2
Container Apps-Umgebungen	AppEnvSpringAppConsoleLogs
Communication Services	ACSCallAutomationIncomingOperations ACSCallAutomationMediaSummary ACSCallClientMediaStatsTimeSeries ACSCallClientOperations ACSCallRecordingIncomingOperations ACSCallRecordingSummary ACSCallSummary ACSJobRouterIncomingOperations ACSRoomsIncomingOperations ACSCallClosedCaptionsSummary
Confidential Ledgers	CCFApplicationLogs
Cosmos DB	CDBDataPlaneRequests CDBPartitionKeyStatistics CDBPartitionKeyRUConsumption CDBQueryRuntimeStatistics CDBMongoRequests CDBCassandraRequests CDBGremlinRequests CDBControlPlaneRequests
Cosmos DB for MongoDB (vCore)	VCoreMongoRequests
Kubernetes-Cluster – Azure Arc	ArcK8sAudit ArcK8sAuditAdmin ArcK8sControlPlane
Azure Data Manager for Energy	OEPDataplaneLogs
Dedizierter SQL-Pool	SynapseSqlPoolSqlRequests SynapseSqlPoolRequestSteps SynapseSqlPoolExecRequests SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
DNS-Sicherheitsrichtlinien	DNSQueryLogs
Dev Centers	DevCenterDiagnosticLogs DevCenterResourceOperationLogs DevCenterBillingEventLogs
Datenübertragung	DataTransferOperations
Event Hubs	AZMSArchiveLogs AZMSAutoscaleLogs AZMSCustomerManagedKeyUserLogs AZMSKafkaCoordinatorLogs AZMSKafkaUserErrorLogs
Firewalls	AZFWFlowTrace
Gesundheitswesen-APIs	AHDSMedTechDiagnosticLogs AHDSDicomDiagnosticLogs AHDSDicomAuditLogs
Key Vault	AZKVAuditLogs AZKVPolicyEvaluationDetailsLogs
Kubernetes-Dienste	AKSAudit AKSAuditAdmin AKSControlPlane
Log Analytics	LASummaryLogs
Managed Lustre	AFSAuditLogs
Verwaltetes nginx	NGXOperationLogs
Media Services	AMSLiveEventOperations AMSKeyDeliveryRequests AMSMediaAccountHealth AMSStreamingEndpointRequests
Microsoft Graph	MicrosoftGraphActivityLogs
Überwachen	AzureMetricsV2
Netzwerkgeräte (Operator Nexus)	MNFDeviceUpdates MNFSystemStateMessageUpdates MNFSystemSessionHistoryUpdates
Netzwerkmanager	AVNMConnectivityConfigurationChange AVNMIPAMPoolAllocationChange
Nexus-Cluster	NCCKubernetesLogs NCCVMOrchestrationLogs
Nexus-Speicher-Appliances	NCSStorageLogs NCSStorageAlerts
Operator-Erkenntnisse – Data Products	AOIDatabaseQuery AOIDigestion AOIStorage
Redis Cache	ACRConnectedClientList
Redis Cache Enterprise	REDConnectionEvents
Relays	AZMSHybridConnectionsEvents
Sicherheit	SecurityAttackPathData MDCFileIntegrityMonitoringEvents
Service Bus	AZMSApplicationMetricLogs AZMSOperationalLogs AZMSRunTimeAuditLogs AZMSVNetConnectionEvents
Sphere	ASCAuditLogs ASCDeviceEvents
Speicher	StorageBlobLogs StorageFileLogs StorageQueueLogs StorageTableLogs
Synapse Analytics	SynapseSqlPoolExecRequests SynapseSqlPoolRequestSteps SynapseSqlPoolDmsWorkers SynapseSqlPoolWaits
Storage Mover	StorageMoverJobRunLogs StorageMoverCopyLogsFailed StorageMoverCopyLogsTransferred
Virtual Network Manager	AVNMNetworkGroupMembershipChange AVNMRuleCollectionChange

Hinweis

Mit der Datensammler-API erstellte Tabellen unterstützen keine Basisprotokolle.

Nächste Schritte

• Anzeigen von Tabelleneigenschaften
• Festlegen von Aufbewahrungs- und Archivierungsrichtlinien
• Abfragen von Daten in Basisprotokollen