Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Un plafond quotidien défini sur un espace de travail Log Analytics vous permet de réduire les augmentations inattendues de frais d’ingestion des données en arrêtant la collection des données de journal facturables des tables qui se trouvent dans les plans de table Analytics ou Essentiel pour le reste d’une période de 24 heures chaque fois que le seuil que vous avez spécifié est atteint. Les tableaux du plan de table auxiliaire ne sont soumis à aucune limite quotidienne.
Important
La fonctionnalité de limite quotidienne dans Azure Monitor ne doit pas être utilisée comme mécanisme principal pour filtrer ou réduire les données avant l’ingestion dans un espace de travail Log Analytics pour économiser des coûts. Utilisez plutôt des transformations au moment de l’ingestion pour filtrer ou remodeler les données avant l’ingestion (en savoir plus). La limite quotidienne est conçue pour vous protéger contre les pics inattendus de volume de données susceptibles d’entraîner des frais non planifiés. Elle doit être utilisée soigneusement et uniquement comme un outil de protection, et non comme un outil de contrôle des coûts de routine. N’oubliez pas qu’une fois la limite quotidienne atteinte, la collecte de données s’arrête. Cela aura un impact sur votre capacité à surveiller les ressources, à recevoir des alertes et à maintenir l’intégrité et la fonctionnalité des services et solutions dépendants. Lorsque la limite quotidienne est atteinte, vous perdez effectivement de vue l’état actuel de votre environnement surveillé et vous ne pouvez plus collecter d’événements potentiellement critiques qui pourraient être nécessaires ultérieurement. Votre objectif doit être d’éviter régulièrement d’atteindre la limite quotidienne et de le traiter plutôt comme une mesure de sauvegarde pour des pics de données rares ou imprévus. Pour obtenir des stratégies d’optimisation des coûts Azure Monitor, reportez-vous à l’optimisation des coûts et à Azure Monitor.
Cet article décrit le fonctionnement de la limite quotidienne et la configuration d’une telle limite dans votre espace de travail.
| Action | Autorisations ou rôle nécessaires |
|---|---|
| Définir la limite quotidienne sur un espace de travail Log Analytics | Autorisations Microsoft.OperationalInsights/workspaces/write aux espaces de travail Log Analytics sur lesquels vous avez défini le plafond quotidien, comme prévu par le rôle intégré Contributeur Log Analytics, par exemple. |
| Définir la limite quotidienne sur une ressource Application Insights classique | microsoft.insights/components/CurrentBillingFeatures/write autorisations sur les ressources Application Insights classiques pour lesquelles vous définissez la limite quotidienne, comme cela est prévu par le rôle intégré Contributeur du composant Application Insights, par exemple. |
| Créer une alerte lorsque la limite quotidienne d’un espace de travail Log Analytics est atteinte | Autorisations microsoft.insights/scheduledqueryrules/write comme prévu par le rôle intégré Contributeur de surveillance, par exemple |
| Créer une alerte lorsque la limite quotidienne d’une ressource Application Insights classique est atteinte | Autorisations microsoft.insights/activitylogalerts/write comme prévu par le rôle intégré Contributeur de surveillance, par exemple |
| Voir l’effet de la limite quotidienne | Autorisations Microsoft.OperationalInsights/workspaces/query/*/read aux espaces de travail Log Analytics que vous interrogez, comme prévu par le rôle intégré Lecteur Log Analytics, par exemple. |
Fonctionnement de la limite quotidienne
Chaque espace de travail a une limite quotidienne qui définit sa propre limite de volume de données. Lorsque la limite quotidienne est atteinte, une bannière d’avertissement apparaît en haut de la page de l’espace de travail Log Analytics sélectionné dans le portail Azure et un événement d’opération est envoyé à la table Opération sous la catégorie LogManagement . Vous pouvez éventuellement créer une règle d’alerte pour envoyer une alerte lorsque cet événement est créé.
La taille des données utilisée pour la limite quotidienne est la taille après les transformations de données définies par le client. (En savoir plus sur les transformations de données dans les règles de collecte de données.)
La collecte de données reprend au moment de la réinitialisation, qui correspond à une heure différente de la journée pour chaque espace de travail. L’heure de réinitialisation ne peut pas être configurée.
Remarque
La limite quotidienne ne peut pas arrêter la collecte de données au niveau précis de la limite spécifiée et vous pouvez vous attendre à ce qu’il y ait un certain nombre de données excédentaires. La collecte de données au-delà de la limite quotidienne peut être particulièrement importante si l’espace de travail reçoit des taux élevés de données. Les données collectées au-delà de la capacité sont toujours facturées. Consultez Afficher l’effet de la limite quotidienne pour une requête qui est utile pour étudier le comportement de limite quotidienne.
Important
Depuis la fin de l'année 2024, des problèmes surviennent avec l'application précise du plafond quotidien lors de l’ingestion dans les espaces de travail de Log Analytics. Dans certains cas, la limite quotidienne peut ne pas être déclenchée même si les données sont ingérées bien au-dessus de la limite quotidienne. Étant donné cela, il est recommandé de vous appuyer sur la myriade d’autres outils disponibles pour contrôler et réduire l’ingestion des données, telles que le filtrage des données et les transformations de données dans vos règles de collecte de données. Ces bonnes pratiques et plus sont décrites dans le document Optimisation des coûts et Azure Monitor.
Quand utiliser un plafond quotidien
Les plafonds journaliers sont généralement utilisés par les organisations particulièrement sensibles aux coûts. Ils ne doivent pas être utilisés en tant que méthode visant à réduire les coûts, mais plutôt en tant que mesure préventive pour vous assurer que vous ne dépassez pas un budget spécifique.
Lorsque la collecte de données s'arrête, vous n'avez effectivement aucune surveillance sur les fonctionnalités et les ressources qui dépendent de cet espace de travail. Au lieu de compter uniquement sur la limite quotidienne, vous pouvez créer une règle d’alerte pour vous avertir lorsque la collecte de données atteint un certain niveau avant la limite quotidienne. Une notification vous permet de faire face à toute augmentation avant que la collecte de données ne s'arrête, voire de désactiver temporairement la collecte pour les ressources moins critiques.
Application Insights
Vous devez configurer le paramètre de limite quotidienne pour Application Insights et Log Analytics afin de limiter la quantité de données de télémétrie ingérées par votre service. Pour les ressources Application Insights basées sur un espace de travail, la limite quotidienne effective est le minimum des deux paramètres. Pour les ressources Application Insights classiques, seule la limite quotidienne d’Application Insights s’applique, car leurs données ne résident pas dans un espace de travail Log Analytics.
Conseil
Si vous êtes préoccupé par la quantité de données facturables collectées par Application Insights, vous devez configurer l’échantillonnage pour régler son volume de données au niveau souhaité. Utilisez la limite quotidienne comme méthode de sécurité au cas où votre application commencerait soudainement à envoyer des volumes de données de télémétrie beaucoup plus élevés.
La limite maximale pour une ressource classique Application Insights est de 1 000 Go/jour, à moins que vous en demandiez une plus élevée pour les besoins d’une application à fort trafic. Au moment où vous créez une ressource dans le Portail Azure, la limite quotidienne est définie à 100 Go/jour. Quand vous créez une ressource dans Visual Studio, la valeur par défaut est faible (seulement 32,3 Mo/jour). La valeur par défaut de la limite quotidienne est définie pour faciliter les tests. L’idée est que l’utilisateur augmente la limite quotidienne avant de déployer l’application en production.
Remarque
Si vous utilisez des chaînes de connexion pour envoyer des données à Application Insights à l’aide de points de terminaison d’ingestion régionaux, les paramètres de limite quotidienne Application Insights et Log Analytics sont effectifs par région. Si vous utilisez uniquement la clé d’instrumentation (ikey) pour envoyer des données à Application Insights à l’aide du point de terminaison d’ingestion global, le paramètre de limite quotidienne Application Insights peut ne pas être efficace entre les régions, mais le paramètre de limite quotidienne Log Analytics s’applique toujours.
Nous avons supprimé la restriction sur certains types d’abonnements qui disposent d’un crédit qui n’a pas pu être utilisé pour Application Insights. Si l’abonnement impose une limite de dépense, la boîte de dialogue Limite quotidienne indique comment la supprimer et permet d’augmenter la limite quotidienne au-delà de 32,3 Mo/jour.
Déterminer votre limite quotidienne
Pour vous aider à déterminer une limite quotidienne appropriée pour votre espace de travail, consultez les coûts et l’utilisation d’Azure Monitor pour comprendre les tendances d’ingestion des données. Vous pouvez également consulter Analyser l'utilisation dans l'espace de travail Log Analytics, qui propose des méthodes pour analyser plus en détail l'utilisation de votre espace de travail.
Espaces de travail avec Microsoft Defender pour le cloud
Important
À partir du 18 septembre 2023, Azure Monitor limite tous les types de données facturables
lorsque la limite quotidienne est atteinte. Il n’existe aucun comportement spécial pour tous les types de données lorsque Microsoft Defender pour serveurs est activé sur votre espace de travail.
Cette modification améliore votre capacité à contenir entièrement les coûts liés à une ingestion de données plus élevée que prévu.
Si vous avez une limite quotidienne définie sur un espace de travail doté de Microsoft Defender pour serveurs, vérifiez que la limite est suffisamment élevée pour prendre en charge ce changement.
Veillez également à définir une alerte (voir ci-dessous) afin d’être averti dès que votre limite quotidienne est atteinte.
Jusqu’au 18 septembre 2023, si un espace de travail a activé la solution Microsoft Defenders for Servers après le 19 juin 2017, certains types de données liés à la sécurité sont collectés pour Microsoft Defender pour Cloud ou Microsoft Sentinel malgré toute limite quotidienne configurée. Les types de données suivants ont été soumis à cette exception spéciale par rapport au plafond quotidien : WindowsEvent, SecurityAlert, SecurityBaseline, SecurityBaselineSummary, SecurityDetection, SecurityEvent, WindowsFirewall, MaliciousIPCommunication, LinuxAuditLog, SysmonEvent, ProtectionStatus, Update, UpdateSummary, CommonSecurityLog et Syslog.
Définir le plafond quotidien
Espace de travail Log Analytics
Pour définir ou modifier la limite quotidienne d’un espace de travail Log Analytics dans le Portail Azure :
- Dans le menu Espaces de travail Log Analytics, sélectionnez votre espace de travail, puis Utilisation et coûts estimés.
- Sélectionnez Limite quotidienne en haut de la page.
- Sélectionnez ON , puis définissez la limite de volume de données en Go/jour.
Remarque
L’heure de réinitialisation de l’espace de travail s’affiche, mais ne peut pas être configurée.
Pour configurer la limite quotidienne avec Azure Resource Manager, définissez le dailyQuotaGb paramètre sous la section WorkspaceCappingEspaces de travail - Créer ou mettre à jour.
Ressource Application Insights classique
Pour définir ou modifier la limite quotidienne d’une ressource Application Insights classique dans le Portail Azure :
- Dans le menu Moniteur , sélectionnez Applications, votre application, puis Utilisation et estimation des coûts.
- Sélectionnez Limite de données en haut de la page.
- Définissez la limite de volume de données en Go/jour.
- Si vous souhaitez envoyer un e-mail à l’administrateur de l’abonnement lorsque la limite quotidienne est atteinte, sélectionnez cette option.
- Définissez le niveau d’avertissement pour la limite quotidienne en pourcentage de la limite de volume de données.
- Si vous souhaitez envoyer un e-mail à l’administrateur de l’abonnement lorsque le niveau d’avertissement pour la limite quotidienne est atteint, sélectionnez cette option.
Pour configurer la limite quotidienne avec Azure Resource Manager, définissez les paramètres dailyQuota, dailyQuotaResetTime et warningThreshold comme décrit dans Espaces de travail - Créer ou mettre à jour.
Alerte lorsque la limite quotidienne est atteinte
Lorsque la limite quotidienne est atteinte pour un espace de travail Log Analytics, une bannière s’affiche dans le portail Azure et un événement est écrit dans la table Opérations de l’espace de travail. Vous devez créer une règle d’alerte pour vous avertir de manière proactive lorsque cela se produit.
Pour recevoir une alerte lorsque la limite quotidienne est atteinte, créez une règle d’alerte de recherche de logs avec les détails suivants.
| Paramètre | Valeur |
|---|---|
| Étendue | |
| Étendue cible | Sélectionnez votre espace de travail Log Analytics. |
| Condition | |
| Type de signal | Journal |
| Nom du signal | Recherche personnalisée dans les logs |
| Requête | _LogOperation | where Category =~ "Ingestion" | where Detail contains "OverQuota" |
| Mesure | Mesure : Lignes de table Type d’agrégation : Count Précision de l’agrégation : 5 minutes |
| Logique d’alerte | Opérateur :Supérieur à Valeur de seuil : 0 Fréquence de l’évaluation : 5 minutes |
| Actions | Sélectionnez ou ajoutez un groupe d’actions pour vous avertir lorsque le seuil est dépassé. |
| Détails | |
| sévérité | Avertissement |
| Nom de la règle d’alerte | limite de données quotidienne atteinte |
Ressource Application Insights classique
Lorsque la limite quotidienne est atteinte pour une ressource Application Insights classique, un événement est créé dans le journal d’activité Azure avec les noms de signal suivants. Vous pouvez également envoyer un e-mail à l’administrateur de l’abonnement lorsque la limite est atteinte et lorsqu’un pourcentage spécifié de la limite quotidienne est atteint.
- Seuil de la limite quotidienne d'avertissement du composant Application Insights atteint
- Limite quotidienne du composant Application Insights atteinte
Pour créer une alerte lorsque la limite quotidienne est atteinte, créez une règle d’alerte de journal d’activité avec les détails suivants.
| Paramètre | Valeur |
|---|---|
| Étendue | |
| Étendue cible | Sélectionnez votre application. |
| Condition | |
| Type de signal | Journal d’activité |
| Nom du signal | Limite quotidienne du composant Application Insights atteinte ou Seuil de la limite quotidienne d'avertissement du composant Application Insights atteint |
| sévérité | Avertissement |
| Nom de la règle d’alerte | limite de données quotidienne atteinte |
Voir l’effet de la limite quotidienne
Vous pouvez utiliser la requête suivante pour effectuer le suivi des volumes de données soumis à la limite quotidienne pour un espace de travail Log Analytics entre les réinitialisations de limite quotidienne. Dans cet exemple, l’heure de réinitialisation de l’espace de travail est 14:00. Modifiez DailyCapResetHour pour qu’il corresponde à l’heure de réinitialisation de votre espace de travail, que vous pouvez voir sur la page de configuration Limite quotidienne.
let DailyCapResetHour=14;
Usage
| where TimeGenerated > ago(32d)
| extend StartTime=datetime_add("hour",-1*DailyCapResetHour,StartTime)
| where StartTime > startofday(ago(31d))
| where IsBillable
| summarize IngestedGbBetweenDailyCapResets=sum(Quantity)/1000. by day=bin(StartTime , 1d) // Quantity in units of MB
| render areachart
Étapes suivantes
- Consultez Détails de la tarification des journaux d’activité Azure Monitor pour plus de détails sur la façon dont les frais liés aux données d’un espace de travail Log Analytics sont calculés et sur les différentes options de configuration pour réduire vos frais.
- Consultez Détails de la tarification des journaux d’activité Azure Monitor pour plus de détails sur la façon dont les frais liés aux données d’un espace de travail Log Analytics sont calculés et sur les différentes options de configuration pour réduire vos frais.
- Consultez Analyser l’utilisation dans l’espace de travail Log Analytics pour plus d’informations sur l’analyse des données de votre espace de travail afin de déterminer la source d’une utilisation plus élevée que prévu et des opportunités pour réduire la quantité de données collectées.