Naplók visszaállítása az Azure Monitorban

A visszaállítási művelet egy adott időtartományt tesz elérhetővé egy táblában a gyorsgyorsítótárban a nagy teljesítményű lekérdezésekhez. Ez a cikk bemutatja az adatok visszaállítását, az adatok lekérdezését, majd az adatok bezárását, amikor elkészült.

Engedélyek

Ha archivált táblából szeretne adatokat visszaállítani, szüksége van Microsoft.OperationalInsights/workspaces/tables/writeMicrosoft.OperationalInsights/workspaces/restoreLogs/write a Log Analytics-munkaterületre és engedélyekre, például a Log Analytics-közreműködő beépített szerepköre által biztosított módon.

Mikor érdemes naplókat visszaállítani?

A visszaállítási művelettel adatokat kérdezhet le az archivált naplókban. A visszaállítási művelettel bármely Analytics-táblán futtathat hatékony lekérdezéseket egy adott időtartományon belül, ha a forrástáblán futtatott napló lekérdezések nem fejeződhetnek be a napló lekérdezésének 10 perces időtúllépésén belül.

Feljegyzés

A visszaállítás az archivált adatok elérésének egyik módszere. A visszaállítással lekérdezéseket futtathat egy adott időtartományon belüli adatkészleten. A keresési feladatok használatával meghatározott feltételek alapján érheti el az adatokat.

Hogyan működik a visszaállítás funkció?

Az adatok visszaállításakor meg kell adnia a lekérdezni kívánt adatokat tartalmazó forrástáblát, valamint a létrehozandó új céltábla nevét.

A visszaállítási művelet létrehozza a visszaállítási táblát, és további számítási erőforrásokat foglal le a visszaállított adatok lekérdezéséhez a teljes KQL-t támogató nagy teljesítményű lekérdezésekkel.

A céltábla áttekintést nyújt a mögöttes forrásadatokról, de semmilyen módon nem befolyásolja azt. A tábla nem rendelkezik adatmegőrzési beállítással, és explicit módon el kell utasítania a visszaállított adatokat , ha már nincs rá szüksége.

Adatok visszaállítása

API

A táblák adatainak visszaállításához hívja meg a Táblák – Api létrehozása vagy frissítése parancsot. A céltábla nevének _RST kell végződnie.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.OperationalInsights/workspaces/{workspaceName}/tables/{user defined name}_RST?api-version=2021-12-01-preview

Kérelem törzse

A kérelem törzsének a következő értékeket kell tartalmaznia:

Név	Típus	Leírás
properties.restoredLogs.sourceTable	húr	Táblázat a visszaállítandó adatokkal.
properties.restoredLogs.startRestoreTime	húr	A visszaállítandó időtartomány kezdete.
properties.restoredLogs.endRestoreTime	húr	A visszaállítandó időtartomány vége.

Tábla állapotának visszaállítása

A provisioningState tulajdonság a visszaállítási táblaművelet aktuális állapotát jelzi. Az API ezt a tulajdonságot adja vissza a visszaállítás indításakor, és később lekérheti ezt a tulajdonságot egy GET művelettel a táblában. A provisioningState tulajdonság az alábbi értékek egyikével rendelkezik:

Érték	Leírás
Frissítés	A visszaállítási művelet folyamatban van.
Sikeres	A visszaállítási művelet befejeződött.
Törlés	A visszaállított tábla törlése.

Mintakérés

Ez a minta visszaállítja a 2020. januári hónap adatait a Usage táblából egy Usage_RST nevű táblába.

Kérelem

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-00000000000/resourcegroups/testRG/providers/Microsoft.OperationalInsights/workspaces/testWS/tables/Usage_RST?api-version=2021-12-01-preview

Kérelem törzse:

{
    "properties":  {
    "restoredLogs":  {
                      "startRestoreTime":  "2020-01-01T00:00:00Z",
                      "endRestoreTime":  "2020-01-31T00:00:00Z",
                      "sourceTable":  "Usage"
    }
  }
}

Parancssori felület

Ha egy táblából szeretne adatokat visszaállítani, futtassa az az monitor log-analytics workspace table restore create parancsot.

Példa:

az monitor log-analytics workspace table restore create --subscription ContosoSID --resource-group ContosoRG  --workspace-name ContosoWorkspace --name Heartbeat_RST --restore-source-table Heartbeat --start-restore-time "2022-01-01T00:00:00.000Z" --end-restore-time "2022-01-08T00:00:00.000Z" --no-wait

Visszaállított adatok lekérdezése

A visszaállított naplók megőrzik az eredeti időbélyegeket. Amikor visszaállított naplókon futtat lekérdezést, állítsa be a lekérdezési időtartományt az adatok eredeti létrehozásakor.

Állítsa be a lekérdezési időtartományt a következők szerint:

• Válassza az Egyéni lehetőséget az Időtartomány legördülő listában a lekérdezésszerkesztő tetején, és állítsa be a Feladó és a To értékeket.
  
  vagy

• A lekérdezés időtartományának megadása. Példa:

  let startTime =datetime(01/01/2022 8:00:00 PM);
  let endTime =datetime(01/05/2022 8:00:00 PM);
  TableName_RST
  | where TimeGenerated between(startTime .. endTime)
  

Visszaállított adatok elvetése

A költségek csökkentése érdekében javasoljuk, hogy törölje a visszaállított táblát a visszaállított adatok elvetéséhez, ha már nincs rá szüksége.

A visszaállított tábla törlése nem törli a forrástábla adatait.

Feljegyzés

A visszaállított adatok mindaddig elérhetők, amíg a mögöttes forrásadatok rendelkezésre állnak. Amikor törli a forrástáblát a munkaterületről, vagy amikor a forrástábla megőrzési időszaka véget ér, a rendszer kizárja az adatokat a visszaállított táblából. Az üres tábla azonban megmarad, ha nem törli explicit módon.

Korlátozások

A visszaállításra az alábbi korlátozások vonatkoznak.

A következőket teheti:

• Legalább két napos időszak adatainak visszaállítása.

• Akár 60 TB-os visszaállítás.

• Egyszerre akár két visszaállítási folyamatot is futtathat egy munkaterületen.

• Egy adott táblán egyszerre csak egy aktív visszaállítást futtathat. A második visszaállítás végrehajtása egy olyan táblán, amely már rendelkezik aktív visszaállítással, meghiúsul.

• Hetente legfeljebb négy visszaállítást hajthat végre táblánként.

Díjszabási modell

A visszaállított naplók díja a visszaállított adatok mennyiségén és a visszaállítás aktív időtartamán alapul. Így az áregységek naponta GB-ra vannak adva. Az adat-visszaállítások számlázása minden UTC-napon történik, amikor a visszaállítás aktív.

• A díjak minimális visszaállított adatmennyisége 2 TB visszaállításonként. Ha kevesebb adatot állít vissza, a visszaállítás befejezéséig naponta legalább 2 TB-ot kell fizetnie.

• Azon első és utolsó napokban, amikor a visszaállítás aktív, a rendszer csak a visszaállítás aktív állapotának egy részére számláz.

• A minimális díj 12 órás visszaállítási időtartamra szól, még akkor is, ha a visszaállítás 12 óránál rövidebb ideig aktív.

• Az adat-visszaállítás árával kapcsolatos további információkért tekintse meg az Azure Monitor díjszabását a Naplók lapon.

Íme néhány példa az adat-visszaállítási költségszámítások szemléltetésére:

1. Ha a táblázat napi 500 GB-ot tartalmaz, és 10 napos adatokat állít vissza a táblából, a teljes visszaállítási méret 5 TB. Naponta 5 TB visszaállított adatért kell fizetnie, amíg el nem zárja a visszaállított adatokat. A napi költség 5000 GB az adat-visszaállítás árával megszorozva (lásd az Azure Monitor díjszabását.)

2. Ha ehelyett csak 700 GB adat áll vissza, a rendszer minden nap, amikor a visszaállítás aktív, a rendszer a minimális visszaállítási szint 2 TB-ra számítja ki. A napi költség 2000 GB és az adat-visszaállítási ár szorzata.

3. Ha egy 5 TB-os adat-visszaállítás csak 1 órán keresztül marad aktív, akkor a számlázás minimum 12 órás. Az adat-visszaállítás költsége 5000 GB és az adat-visszaállítási ár szorzata 0,5 nappal (a minimum 12 órás idő).

4. Ha egy 700 GB-os adat-visszaállítás csak 1 órán keresztül aktív marad, akkor a számlázás minimum 12 órás. Az adat-visszaállítás költsége 2000 GB (a minimális számlázott visszaállítási méret) és az adat-visszaállítási ár szorozva 0,5 nappal (a minimum 12 órás értékkel).

Feljegyzés

A visszaállított naplók lekérdezése díjtalan, mivel azok elemzési naplók.

Következő lépések

• További információ az adatmegőrzésről és az adatok archiválásáról.

• Ismerje meg a keresési feladatokat, amely egy másik módszer az archivált adatok beolvasására.