Configuración de una tabla con el plan auxiliar en el área de trabajo de Log Analytics (versión preliminar)
El plan de tabla auxiliar le permite ingerir y conservar datos en el área de trabajo de Log Analytics a un bajo coste. Los registros de Azure Monitor admiten actualmente el plan de tabla auxiliar en tablas personalizadas basadas en una regla de recopilación de datos (DCR) a las que se envían datos que se recopilan mediante un agente de Azure Monitor o la API de ingesta de registros.
En este artículo se explica cómo crear una tabla personalizada con el plan auxiliar en el área de trabajo de Log Analytics y configurar una regla de recopilación de datos que envía datos a esta tabla.
Importante
Consulte limitaciones de la versión preliminar pública para ver las regiones admitidas y las limitaciones relacionadas con las tablas auxiliares y las reglas de recopilación de datos.
Requisitos previos
Para crear una tabla personalizada y recopilar datos de registro, necesita:
- Un área de trabajo de Log Analytics en la que tenga al menos derechos de colaborador.
- Un punto de conexión de recopilación de datos (DCE).
- Todas las tablas de un área de trabajo de Log Analytics tienen una columna denominada
TimeGenerated. Si los datos de registro sin procesar tienen una propiedadTimeGenerated, Azure Monitor usa este valor para identificar el tiempo de creación del registro. En el caso de una tabla con el plan Auxiliar, la columnaTimeGeneratedadmite actualmente solo el formato ISO8601. Para obtener más información sobre el formatoTimeGenerated, consulte formatos dateTime ISO 8601 admitidos.
Crear una tabla personalizada con el plan auxiliar
Para crear una tabla personalizada, llame a la API Tables - Create Or Update usando este comando:
https://management.azure.com/subscriptions/{subscription_id}/resourceGroups/{resource_group}/providers/Microsoft.OperationalInsights/workspaces/{workspace_name}/tables/{table name_CL}?api-version=2023-01-01-preview
Proporcione esta carga: actualice el nombre de la tabla y ajuste las columnas en función del esquema de la tabla:
{
"properties": {
"schema": {
"name": "table_name_CL",
"columns": [
{
"name": "TimeGenerated",
"type": "datetime"
},
{
"name": "StringProperty",
"type": "string"
},
{
"name": "IntProperty",
"type": "int"
},
{
"name": "LongProperty",
"type": "long"
},
{
"name": "RealProperty",
"type": "real"
},
{
"name": "BooleanProperty",
"type": "boolean"
},
{
"name": "GuidProperty",
"type": "guid"
},
{
"name": "DateTimeProperty",
"type": "datetime"
}
]
},
"totalRetentionInDays": 365,
"plan": "Auxiliary"
}
}
Enviar datos a una tabla con el plan auxiliar
Actualmente hay dos maneras de ingerir datos en una tabla personalizada con el plan auxiliar:
Recopilación de registros de un archivo de texto o JSON con el agente de Azure Monitor.
Si usa este método, la tabla personalizada solo debe tener dos columnas:
TimeGeneratedyRawData(de tipostring). La regla de recopilación de datos envía la totalidad de cada entrada de registro que recopila a la columnaRawDatay los registros de Azure Monitor rellenan automáticamente la columnaTimeGeneratedcon la hora en que se ingiere el registro.Enviar datos a Azure Monitor mediante la API de ingesta de registros.
Para usar este método:
Crear una tabla personalizada con el plan auxiliar tal como se describe en este artículo.
Siga los pasos que se describen en el Tutorial: Envío de datos a Azure Monitor usando la API de ingesta de registros para:
- Crear una aplicación de Microsoft Entra.
- Crear una regla de recopilación de datos con esta plantilla de ARM.
{ "$schema": "https://schema.management.azure.com/schemas/2019-08-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "dataCollectionRuleName": { "type": "string", "metadata": { "description": "Specifies the name of the data collection rule to create." } }, "location": { "type": "string", "metadata": { "description": "Specifies the region in which to create the data collection rule. The must be the same region as the destination Log Analytics workspace." } }, "workspaceResourceId": { "type": "string", "metadata": { "description": "The Azure resource ID of the Log Analytics workspace in which you created a custom table with the Auxiliary plan." } } }, "resources": [ { "type": "Microsoft.Insights/dataCollectionRules", "name": "[parameters('dataCollectionRuleName')]", "location": "[parameters('location')]", "apiVersion": "2023-03-11", "kind": "Direct", "properties": { "streamDeclarations": { "Custom-table_name_CL": { "columns": [ { "name": "TimeGenerated", "type": "datetime" }, { "name": "StringProperty", "type": "string" }, { "name": "IntProperty", "type": "int" }, { "name": "LongProperty", "type": "long" }, { "name": "RealProperty", "type": "real" }, { "name": "BooleanProperty", "type": "boolean" }, { "name": "GuidProperty", "type": "guid" }, { "name": "DateTimeProperty", "type": "datetime" } } }, "destinations": { "logAnalytics": [ { "workspaceResourceId": "[parameters('workspaceResourceId')]", "name": "myworkspace" } ] }, "dataFlows": [ { "streams": [ "Custom-table_name_CL" ], "destinations": [ "myworkspace" ] } ] } } ], "outputs": { "dataCollectionRuleId": { "type": "string", "value": "[resourceId('Microsoft.Insights/dataCollectionRules', parameters('dataCollectionRuleName'))]" } } }Donde:
myworkspacees el nombre del área de trabajo de Log Analytics.table_name_CLes el nombre de la tabla.columnsincluye las mismas columnas establecidas en Crear una tabla personalizada con el plan auxiliar.
Limitaciones de la vista preliminar pública
Durante la versión preliminar pública, se aplican las siguientes limitaciones:
El plan auxiliar se está implementando gradualmente en todas las regiones y actualmente se admite en:
Región Ubicaciones América Centro de Canadá Centro de EE. UU. Este de EE. UU. Este de EE. UU. 2 Oeste de EE. UU. Centro-sur de EE. UU. Centro-Norte de EE. UU Asia-Pacífico Este de Australia Sudeste de Australia Europa Este de Asia Norte de Europa Sur de Reino Unido Centro-oeste de Alemania Norte de Suiza Centro de Francia Oriente Medio Centro de Israel Puede establecer el plan auxiliar solo en tablas personalizadas basadas en reglas de recopilación de datos que creó mediante tablas : crear o actualizar API.
Tablas con el plan auxiliar:
- Actualmente no se facturan. Actualmente no hay ningún cargo por la ingesta, las consultas, los trabajos de búsqueda y la retención a largo plazo.
- No admita columnas con datos dinámicos.
- Tener una retención total fija de 365 días.
- Solo admite el formato de fecha y hora ISO 8601.
Una regla de recopilación de datos que envía datos a una tabla con un plan auxiliar:
- Solo puede enviar datos a una sola tabla.
- No se puede incluir una transformación.
Los datos de ingesta de tablas auxiliares no están disponibles actualmente en la tabla de uso de los Registros de Azure Monitor. Para calcular el volumen de ingesta de datos, puede contar el número de registros de la tabla auxiliar mediante esta consulta:
MyTable_CL | summarize count()
Pasos siguientes
Más información sobre:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de