Procedimientos recomendados para registros de Azure Monitor
En este artículo se proporcionan los procedimientos de arquitectura recomendados para registros de Azure Monitor. La guía se basa en los cinco pilares de excelencia de la arquitectura descritos en el Marco de buena arquitectura de Azure.
Confiabilidad
Confiabilidad es la capacidad de un sistema de recuperarse de los errores y seguir funcionando. En lugar de intentar evitar todos los errores en la nube, el objetivo es minimizar los efectos que pueden provocar los errores de un único componente. Use la siguiente información para minimizar los errores de las áreas de trabajo de Log Analytics y para proteger los datos que recopilan.
Las áreas de trabajo de Log Analytics ofrecen un alto grado de confiabilidad. Las condiciones en las que una pérdida temporal de acceso al área de trabajo puede dar lugar a la pérdida de datos a menudo se mitigan mediante características como el almacenamiento en búfer de datos con el agente de Azure Monitor y los mecanismos de protección integrados en la canalización de ingesta.
Las características de resistencia descritas en esta sección pueden proporcionar protección adicional contra la pérdida de datos y la continuidad empresarial. Algunas son soluciones en la región y otras proporcionan redundancia entre regiones; algunas se aplican automáticamente y otras requieren desencadenamiento manual. En la siguiente tabla se resumen y se comparan estas características.
Algunas características de disponibilidad requieren un clúster dedicado, que actualmente requiere un compromiso de al menos 100 GB al día de todas las áreas de trabajo vinculadas a este clúster (agregado).
Diseño de una lista de comprobación
- Si recopila suficientes datos para un clúster dedicado, cree un clúster dedicado en una zona de disponibilidad.
- Si necesita que el área de trabajo esté disponible en caso de error en una región o no recopila suficientes datos para un clúster dedicado, configure la recopilación de datos para enviar datos críticos a varias áreas de trabajo en diferentes regiones.
- Si necesita proteger los datos en caso de error en el centro de datos o región, configure la exportación de datos desde el área de trabajo para guardar los datos en una ubicación alternativa.
- Para cargas de trabajo críticas que requieren alta disponibilidad, considere la posibilidad de implementar un modelo de área de trabajo federada.
- Supervise el estado de las áreas de trabajo de Log Analytics.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Si recopila suficientes datos, cree un clúster dedicado en una región que admita zonas de disponibilidad. | Las áreas de trabajo vinculadas a un clúster dedicado ubicado en una región que admite zonas de disponibilidad permanecen disponibles si se produce un error en un centro de datos. Un clúster dedicado requiere un compromiso de al menos 100 GB al día desde todas las áreas de trabajo de la misma región. Si no recopila esta cantidad de datos, deberá ponderar el costo de este compromiso con las características de confiabilidad que proporciona. |
| Si necesita que los datos del área de trabajo estén disponibles en caso de que se produzca un error en una región, envíe datos críticos a varias áreas de trabajo en distintas regiones. | Envíe datos a varias áreas de trabajo en regiones diferentes. Por ejemplo, configure DCR para enviar datos a varias áreas de trabajo desde el agente de Azure Monitor que se ejecuta en máquinas virtuales y configure varias opciones de diagnóstico para recopilar registros de recursos de Azure en varias áreas de trabajo. Aunque los datos estarán disponibles en el área de trabajo alternativa en caso de error, los recursos que dependen de los datos, como alertas y libros, no sabrán usar el área de trabajo alternativa. Considere la posibilidad de almacenar plantillas de ARM para recursos críticos con configuración para el área de trabajo alternativa en Azure DevOps o como directivas deshabilitadas que se pueden habilitar rápidamente en un escenario de conmutación por error. Compensación: esta configuración da como resultado cargos de ingesta y retención duplicados, por lo que solo se usa para los datos críticos. |
| En el caso de las cargas de trabajo críticas que requieren alta disponibilidad, considere la posibilidad de implementar un modelo de área de trabajo federada que use varias áreas de trabajo para proporcionar alta disponibilidad en caso de un error regional. | Crítico proporciona instrucciones de procedimientos recomendados prescriptivos para diseñar aplicaciones altamente confiables en Azure. La metodología de diseño incluye un modelo de área de trabajo federada con varias áreas de trabajo de Log Analytics para ofrecer alta disponibilidad en caso de varios errores, incluido el error de una región de Azure. Esta estrategia elimina los costos de salida entre regiones y sigue funcionando con un error de región, pero requiere una complejidad adicional que debe administrar con la configuración y los procesos descritos en Modelado de estado y observabilidad de cargas de trabajo críticas en Azure. |
| Si necesita proteger los datos en caso de error en el centro de datos o región, configure la exportación de datos desde el área de trabajo para guardar los datos en una ubicación alternativa. | La característica de exportación de datos de Azure Monitor permite exportar continuamente los datos enviados a tablas específicas a Azure Storage, donde se pueden conservar durante períodos prolongados. Use las opciones de redundancia de Azure Storage, como GRS y GZRS, para replicar estos datos en otras regiones. Si necesita exportar tablas que no son compatibles con la exportación de datos, puede usar otros métodos de exportación de datos, incluidas las aplicaciones lógicas para proteger los datos. Esta es principalmente una solución para cumplir el cumplimiento de la retención de datos, ya que los datos pueden ser difíciles de analizar y restaurar en el área de trabajo. Esta opción es similar a la opción anterior de multidifusión de los datos a diferentes áreas de trabajo, pero tiene un costo menor porque los datos adicionales se escriben en el almacenamiento. La exportación de datos es susceptible a incidentes regionales porque se basa en la estabilidad de la canalización de ingesta de Azure Monitor en su región. No proporciona resistencia frente a incidentes que afectan a la canalización de ingesta regional. |
| Supervise el estado de las áreas de trabajo de Log Analytics. | Use la Información del área de trabajo de Log Analytics para realizar un seguimiento de las consultas con errores y crear una alerta de estado de mantenimiento para notificarle de forma proactiva si un área de trabajo deja de estar disponible debido a un error regional o de un centro de datos. |
Comparación de características y funcionalidades de resistencia
| Característica | Resistencia del servicio | Copia de seguridad de datos | Alta disponibilidad | Ámbito de protección | Configurar | Coste |
|---|---|---|---|---|---|---|
| Zonas de disponibilidad | ✅ En las regiones admitidas |
✅ | ✅ | En la región | Habilitado automáticamente en clústeres dedicados en regiones admitidas. | Sin costo |
| Exportación de datos continua | ✅ | Protección contra errores regionales 1 | Habilite por tabla. | Costo de exportación de datos y blob de almacenamiento o Event Hubs | ||
| Ingesta dual | ✅ | ✅ | ✅ | Protección frente a errores regionales | Habilite por recurso supervisado. | Hasta el doble del costo de retención (dependiendo de la cantidad de datos que se ingieren por partida doble) y cargos de salida. |
1 La exportación de datos proporciona protección entre regiones si exporta registros a otra región. En caso de incidente, se realiza una copia de seguridad de los datos exportados previamente y están disponibles fácilmente; sin embargo, puede producirse un error en la exportación adicional, en función de la naturaleza del incidente.
Seguridad
La seguridad es uno de los aspectos más importantes de cualquier arquitectura. Azure Monitor proporciona características para emplear el principio de privilegios mínimos y la defensa en profundidad. Use la siguiente información para maximizar la seguridad de las áreas de trabajo de Log Analytics y asegurarse de que solo los usuarios autorizados accedan a los datos recopilados.
Diseño de una lista de comprobación
- Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics.
- Configure el acceso para distintos tipos de datos en el área de trabajo necesaria para distintos roles de la organización.
- Considere la posibilidad de usar Azure Private Link para quitar el acceso al área de trabajo desde redes públicas.
- Use claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo.
- Exporte los datos de auditoría para la retención a largo plazo o la inmutabilidad.
- Configure la auditoría de consultas de registro para realizar un seguimiento de las consultas que ejecutan los usuarios.
- Determine una estrategia para filtrar u ofuscar datos confidenciales en el área de trabajo.
- Purgue los datos confidenciales que se recopilaron accidentalmente.
- Habilite la Caja de seguridad del cliente para que Microsoft Azure apruebe o rechace las solicitudes de acceso a datos de Microsoft.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics. | La decisión de combinar estos datos depende de sus requisitos de seguridad concretos. Combinarlos en una sola área de trabajo proporciona una mejor visibilidad en todos los datos, aunque el equipo de seguridad puede requerir un área de trabajo dedicada. Vea Diseño de una estrategia de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para el entorno y equilibrarla con los criterios de otros pilares. Compensación: hay posibles implicaciones en los costos al habilitar Sentinel en el área de trabajo. Vea más detalles en Diseñar una arquitectura de área de trabajo de Log Analytics. |
| Configure el acceso para distintos tipos de datos en el área de trabajo necesaria para distintos roles de la organización. | Establezca el modo de control de acceso del área de trabajo en Usar permisos de recurso o área de trabajo para permitir que los propietarios de recursos usen el contexto de recursos para acceder a sus datos sin conceder acceso explícito al área de trabajo. Esto simplifica la configuración del área de trabajo y ayuda a garantizar que los usuarios no podrán acceder a los datos que no deberían. Asigne el rol integrado adecuado para conceder permisos de área de trabajo a los administradores en el nivel de suscripción, grupo de recursos o área de trabajo en función de su ámbito de responsabilidades. Aproveche RBAC de nivel de tabla para los usuarios que requieren acceso a un conjunto de tablas en varios recursos. Los usuarios con permisos de tabla tienen acceso a todos los datos de la tabla independientemente de sus permisos de recursos. Consulte Administración del acceso a áreas de trabajo de Log Analytics para obtener más información sobre las distintas opciones para conceder acceso a los datos del área de trabajo. |
| Considere la posibilidad de usar Azure Private Link para quitar el acceso al área de trabajo desde redes públicas. | Las conexiones a puntos de conexión públicos se protegen con cifrado de un extremo a otro. Si necesita un punto de conexión privado, puede usar Azure Private Link para permitir que los recursos se conecten al área de trabajo de Log Analytics a través de redes privadas autorizadas. Private Link también se puede usar para forzar la ingesta de datos del área de trabajo a través de ExpressRoute o una VPN. Consulte Diseño de la configuración de Azure Private Link para determinar la mejor topología de red y DNS para su entorno. |
| Use claves administradas por el cliente si necesita su propia clave de cifrado para proteger los datos y las consultas guardadas en las áreas de trabajo. | Azure Monitor garantiza que todos los datos y las consultas guardadas se cifren en reposo mediante claves administradas por Microsoft (MMK). Si necesita su propia clave de cifrado y recopila suficientes datos para un clúster dedicado, use la clave administrada por el cliente para mayor flexibilidad y control del ciclo de vida de las claves. Si usa Microsoft Sentinel, asegúrese de que está familiarizado con las consideraciones de configuración de la clave administrada por el cliente de Microsoft Sentinel. |
| Exporte los datos de auditoría para la retención a largo plazo o la inmutabilidad. | Es posible que haya recopilado datos de auditoría en el área de trabajo sujetos a normativas que requieren su retención a largo plazo. Los datos de un área de trabajo de Log Analytics no se pueden modificar, pero se pueden purgar. Use la exportación de datos para enviar datos a una cuenta de almacenamiento de Azure con directivas de inmutabilidad para protegerse contra la alteración de datos. No todos los tipos de registros tienen la misma relevancia para el cumplimiento, la auditoría o la seguridad, por lo que debe determinar los tipos de datos específicos que se deben exportar. |
| Configure la auditoría de consultas de registro para realizar un seguimiento de las consultas que ejecutan los usuarios. | La auditoría de consultas de registro registra los detalles de cada consulta que se ejecuta en un área de trabajo. Trate estos datos de auditoría como datos de seguridad y proteja correctamente la tabla LAQueryLogs. Configure los registros de auditoría de cada área de trabajo que se enviarán al área de trabajo local o consolídelos en un área de trabajo de seguridad dedicada si separa los datos operativos y de seguridad. Use Información del área de trabajo de Log Analytics para revisar periódicamente estos datos y considerar la posibilidad de crear reglas de alertas de búsqueda de registros para notificarle de forma proactiva si los usuarios no autorizados intentan ejecutar consultas. |
| Determine una estrategia para filtrar u ofuscar datos confidenciales en el área de trabajo. | Es posible que recopile datos que incluyen información confidencial. Filtre los registros que no se deben recopilar mediante la configuración del origen de datos determinado. Use una transformación si solo se deben quitar u ofuscar columnas concretas de los datos. Si tiene estándares que requieren que los datos originales no se modifiquen, puede usar el estándar "h" literal en las consultas KQL para ofuscar los resultados de la consulta mostrados en los libros. |
| Purgue los datos confidenciales que se recopilaron accidentalmente. | Compruebe periódicamente los datos privados que pueden haberse recopilado accidentalmente en el área de trabajo y use la purga de datos para quitarlos. |
| Habilite la Caja de seguridad del cliente para que Microsoft Azure apruebe o rechace las solicitudes de acceso a datos de Microsoft. | La Caja de seguridad del cliente de Microsoft Azure proporciona una interfaz para revisar y aprobar o rechazar las solicitudes de acceso de datos de cliente. Se usa en los casos en que un ingeniero de Microsoft necesita acceder a los datos del cliente, ya sea en respuesta a una incidencia de soporte técnico iniciada por el cliente o a un problema identificado por Microsoft. Para habilitar caja de seguridad del cliente, necesita un clúster dedicado. |
Optimización de costos
La optimización de costos se refiere a las formas de reducir los gastos innecesarios y mejorar la eficiencia operativa. Puede reducir considerablemente el costo de Azure Monitor conociendo sus diferentes opciones de configuración y las oportunidades de reducir la cantidad de datos que recopila. Consulte Costo y uso de Azure Monitor para comprender las distintas formas de cobro de Azure Monitor y cómo ver la factura mensual.
Nota:
Consulte Optimización de costos en Azure Monitor para obtener recomendaciones de optimización de costos en todas las características de Azure Monitor.
Diseño de una lista de comprobación
- Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics.
- Configure el plan de tarifa para la cantidad de datos que cada área de trabajo de Log Analytics suele recopilar.
- Configurar la retención y el archivado de datos.
- Configurar las tablas usadas para la depuración, la solución de problemas y la auditoría como registros básicos.
- Limite la recopilación de datos de orígenes de datos para el área de trabajo.
- Analice regularmente los datos recopilados para identificar tendencias y anomalías.
- Creación de una alerta cuando la recopilación de datos es mayor.
- Considerar un límite diario como medida preventiva para asegurarse de que no se excede un presupuesto determinado.
- Configura alertas en recomendaciones de costos de Azure Advisor para áreas de trabajo de Log Analytics.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Determine si desea combinar sus datos operativos y sus datos de seguridad en la misma área de trabajo de Log Analytics. | Como todos los datos de un área de trabajo de Log Analytics están sujetos a los precios de Microsoft Sentinel, si se habilita, la combinación de estos datos podría tener implicaciones económicas. Vea Diseño de una estrategia de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para el entorno y equilibrarla con los criterios de otros pilares. |
| Configure el plan de tarifa para la cantidad de datos que cada área de trabajo de Log Analytics suele recopilar. | De forma predeterminada, las áreas de trabajo de Log Analytics usarán el precio de pago por uso sin un volumen mínimo de datos. Si recopila suficientes datos, puede reducir significativamente el costo mediante el uso de un nivel de compromiso, que le permite comprometerse a un mínimo diario de datos recopilados a cambio de una tarifa más baja. Si recopila suficientes datos en áreas de trabajo de una misma región, puede vincularlos a un clúster dedicado y combinar su volumen recopilado mediante precios de clúster. Consulte Opciones y cálculos de costos de registros de Azure Monitor para más información sobre los niveles de compromiso y tener una guía que le sirva para determinar cuál es el más adecuado para su nivel de uso. Consulte Uso y costos estimados para ver los costos estimados de su uso en diferentes niveles de precios. |
| Configure la retención de datos interactiva y a largo plazo. | La conservación de datos en un área de trabajo de Log Analytics más allá del período predeterminado de 31 días (90 días si Sentinel está activado en el área de trabajo y 90 días para los datos de Application Insights) conlleva un costo. Tenga en cuenta sus requisitos particulares para disponer de datos fácilmente disponibles para consultas de registros. Puede reducir significativamente el costo configurando retención a largo plazo, lo que le permite conservar datos durante hasta doce años y acceder a ellos ocasionalmente mediante trabajos de búsqueda o restaurar un conjunto de datos en el área de trabajo. |
| Configurar las tablas usadas para la depuración, la solución de problemas y la auditoría como registros básicos. | Las tablas de un área de trabajo de Log Analytics configurada para los registros básicos tienen un costo de ingesta menor, pero, a cambio, las características son limitadas y existe un cargo por las consultas de registro. Si consulta estas tablas con poca frecuencia y no las usa para alertas, este costo de consulta puede ser más que compensado por el costo reducido de ingestión. |
| Limite la recopilación de datos de orígenes de datos para el área de trabajo. | El factor principal del costo de Azure Monitor es la cantidad de datos que recopila en el área de trabajo de Log Analytics, por lo que debe asegurarse de no recopilar más datos de los necesarios para evaluar el estado y el rendimiento de los servicios y las aplicaciones. Consulte Diseño de una arquitectura de área de trabajo de Log Analytics para obtener más información sobre cómo tomar esta decisión para su entorno y equilibrarla con los criterios de otros pilares. Compensación: puede haber una compensación entre los costos y los requisitos de supervisión. Por ejemplo, es posible que pueda detectar un problema de rendimiento más rápidamente con una frecuencia de muestreo alta, pero podría preferir una tasa de muestreo más baja para ahorrar costos. La mayoría de los entornos tienen varios orígenes de datos con diferentes tipos de recopilación, por lo que debes equilibrar los requisitos concretos con los objetivos de costo de cada uno. Consulte Optimización de costos en Azure Monitor para obtener recomendaciones sobre cómo configurar la recopilación para distintos orígenes de datos. |
| Analice regularmente los datos recopilados para identificar tendencias y anomalías. | Use la información sobre el área de trabajo de Log Analytics para revisar periódicamente la cantidad de datos recopilados en su área de trabajo. Además de ayudarle a comprender la cantidad de datos recopilados por las distintas fuentes, identificará anomalías y tendencias al alza en la recopilación de datos que podrían suponer un costo excesivo. Analice más a fondo la recopilación de datos mediante los métodos de Analizar el uso en el área de trabajo de Log Analytics para determinar si hay alguna configuración adicional que pueda reducir aún más su uso. Esto es especialmente importante cuando se agrega un nuevo conjunto de fuentes de datos, como un nuevo conjunto de máquinas virtuales o se incorpora un nuevo servicio. |
| Creación de una alerta cuando la recopilación de datos es mayor. | Para evitar facturas inesperadas, debería recibir una notificación proactiva cada vez que experimente un uso excesivo. La notificación le permite abordar cualquier posible anomalía antes de que finalice el periodo de facturación. |
| Considerar un límite diario como medida preventiva para asegurarse de que no se excede un presupuesto determinado. | Un límite diario desactiva la recopilación de datos en un área de trabajo de Log Analytics durante el resto del día después de alcanzar el límite configurado. No se debe usar como método para reducir los costos, como se describe en Cuándo usar un límite diario. Si establece un límite diario, además de crear una alerta cuando se alcance el límite, asegúrese de crear también una regla de alertas para que se le notifique cuando se alcance un porcentaje determinado (90 %, por ejemplo). Esto le da la oportunidad de investigar y solucionar la causa del aumento de datos antes de que el límite interrumpa la recopilación de datos. |
| Configura alertas en recomendaciones de costos de Azure Advisor para áreas de trabajo de Log Analytics. | Las recomendaciones de Azure Advisor para áreas de trabajo de Log Analytics te avisan de forma proactiva cuando hay una oportunidad a fin de optimizar los costos. Crea alertas de Azure Advisor para estas recomendaciones de costos:
|
Excelencia operativa
La excelencia operativa hace referencia a los procesos de operaciones necesarios para que un servicio se ejecute de forma confiable en producción. Use la siguiente información para minimizar los requisitos operativos para admitir áreas de trabajo de Log Analytics.
Diseño de una lista de comprobación
- Diseñe una arquitectura de área de trabajo con el número mínimo de áreas de trabajo para satisfacer los requisitos empresariales.
- Use infraestructura como código (IaC) al administrar varias áreas de trabajo.
- Use la información sobre el área de trabajo de Log Analytics para realizar un seguimiento del estado y el rendimiento de las áreas de trabajo de Log Analytics.
- Cree reglas de alerta para recibir notificaciones proactivas de problemas operativos en el área de trabajo.
- Asegúrese de que tiene un proceso operativo bien definido para la segregación de datos.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Diseñe una estrategia de área de trabajo para satisfacer sus requisitos empresariales. | Consulte Diseño de una arquitectura de área de trabajo de Log Analytics para obtener instrucciones sobre cómo diseñar una estrategia para las áreas de trabajo de Log Analytics, incluido cuántas crear y dónde colocarlas. Una única área de trabajo (o, al menos, un número mínimo) maximizará la eficacia operativa, ya que limita la distribución de los datos operativos y de seguridad, lo que aumenta la visibilidad de los posibles problemas, lo que facilita la identificación de patrones y minimiza los requisitos de mantenimiento. Es posible que tenga requisitos para varias áreas de trabajo, como varios inquilinos, o que necesite áreas de trabajo en varias regiones para admitir los requisitos de disponibilidad. En estos casos, asegúrese de que tiene los procesos adecuados para administrar esta mayor complejidad. |
| Use infraestructura como código (IaC) al administrar varias áreas de trabajo. | Use infraestructura como código (IaC) para definir los detalles de las áreas de trabajo en ARM, BICEP o Terraform. Esto le permite aprovechar los procesos de DevOps existentes para implementar nuevas áreas de trabajo y Azure Policy para aplicar su configuración. |
| Use la información sobre el área de trabajo de Log Analytics para realizar un seguimiento del estado y el rendimiento de las áreas de trabajo de Log Analytics. | En el artículo Información sobre el área de trabajo de Log Analytics se proporciona una vista unificada del uso, el rendimiento, el estado, los agentes, las consultas y los registros de cambios de todas las áreas de trabajo. Revise esta información periódicamente para realizar un seguimiento del estado y el funcionamiento de cada una de las áreas de trabajo. |
| Cree reglas de alerta para recibir notificaciones proactivas de problemas operativos en el área de trabajo. | Cada área de trabajo tiene una tabla de operaciones que registra actividades importantes que afectan al área de trabajo. Cree reglas de alertas basadas en esta tabla para recibir notificaciones proactivas cuando se produzca un problema operativo. Puede usar alertas recomendadas para el área de trabajo para simplificar la creación de las reglas de alertas más críticas. |
| Asegúrese de que tiene un proceso operativo bien definido para la segregación de datos. | Es posible que tenga requisitos diferentes para distintos tipos de datos almacenados en el área de trabajo. Asegúrese de que comprende claramente estos requisitos, como la retención de datos y la seguridad al diseñar la estrategia del área de trabajo y configurar opciones, como permisos y retención a largo plazo. También debe tener un proceso claramente definido para purgar ocasionalmente los datos con información personal que se recopila accidentalmente. |
Eficiencia del rendimiento
La eficiencia del rendimiento es la capacidad que tiene la carga de trabajo para escalar con el fin de satisfacer de manera eficiente las demandas que los usuarios hayan realizado sobre ella. Use la siguiente información para asegurarse de que las áreas de trabajo de Log Analytics y las consultas de registro están configuradas para obtener el máximo rendimiento.
Diseño de una lista de comprobación
- Configure la auditoría de consultas de registro y use la información sobre el área de trabajo de Log Analytics para identificar consultas lentas e ineficaces.
Recomendaciones para la configuración
| Recomendación | Prestación |
|---|---|
| Configure la auditoría de consultas de registro y use la información sobre el área de trabajo de Log Analytics para identificar consultas lentas e ineficaces. | La auditoría de consultas de registro almacena el tiempo de proceso necesario para ejecutar cada consulta y el tiempo hasta que se devuelven los resultados. La Información sobre el área de trabajo de Log Analytics usa estos datos para enumerar consultas potencialmente ineficaces en el área de trabajo. Considere la posibilidad de volver a escribir estas consultas para mejorar su rendimiento. Consulte Optimización de consultas de registro en Azure Monitor para obtener instrucciones sobre cómo optimizar las consultas de registro. |
Paso siguiente
Oharrak
Laster erabilgarri: 2024an, GitHub-eko arazoak edukiari buruzko oharrak bidaltzeko mekanismo gisa kenduko dugu apurka-apurka, eta oharrak bidaltzeko sistema berri batekin ordeztuko. Informazio gehiagorako, ikusi: https://aka.ms/ContentUserFeedback.
Bidali eta ikusi honi buruzko oharrak: