Azure Monitor naplók költségszámításai és beállításai
Az Azure Monitor legtöbb implementációjának legfontosabb díja általában az adatok betöltése és megőrzése a Log Analytics-munkaterületeken. Az Azure Monitor számos funkciója nem jár közvetlen költséggel, de hozzáadja az összegyűjtött munkaterületi adatokat. Ez a cikk bemutatja, hogyan számítják ki az adatdíjakat a Log Analytics-munkaterületek esetében, valamint azokat a konfigurációs beállításokat, amelyek befolyásolják a költségeket.
Tipp.
Az Azure Monitor költségeinek csökkentésére vonatkozó stratégiákért tekintse meg a költségoptimalizálást és az Azure Monitort.
Díjszabási modell
A Log Analytics alapértelmezett díjszabása egy használatalapú fizetéses modell, amely a betöltött adatmennyiségen és az adatmegőrzésen alapul. Minden Log Analytics-munkaterület külön szolgáltatásként kerül felszámításra, és hozzájárul az Azure-előfizetés számlájához. Az Azure Monitor-naplók díjszabása regionálisan van beállítva. Az adatbetöltés mennyisége a következőtől függően jelentős lehet:
- Az engedélyezett felügyeleti megoldások és azok konfigurációja.
- A figyelt erőforrások száma és típusa.
- Az egyes figyelt erőforrásokból gyűjtött adatok típusai.
Itt érhető el az Azure Monitor számlázási mérőszámainak listája.
Adatméret kiszámítása
Az Azure Monitor naplóinak számlái a Log Analytics-munkaterületre küldött adatok mennyisége gb-ban (10^9 bájt).
Az Azure Monitor-naplók egyetlen rekord számlázott méretét számítják ki a következő alapján:
Az Azure Monitor Logs által a rekord Log Analytics-munkaterületén hozzáadandó oszlopbejegyzések sztringképe.
Ha olyan oszlopbejegyzéseket küld, amelyek nem felelnek meg a céltábla sémájának, az Azure Monitor naplók számlázza ezeket az oszlopbejegyzéseket, annak ellenére, hogy a céltábla nem tudja tárolni az adatokat. Győződjön meg arról, hogy az adatgyűjtési szabályok megfelelnek a céltábla sémájának, hogy ne kelljen fizetnie az olyan adatokért, amelyeket a céltábla nem tud tárolni.
Feljegyzés
A számlázható adatmennyiség kiszámítása általában lényegesen kisebb, mint a teljes bejövő JSON-csomagolt esemény mérete. Átlagosan az összes eseménytípus esetében a számlázott méret körülbelül 25 százalékkal kisebb, mint a bejövő adatméret. Kis események esetén akár 50 százalék is lehet. A százalékos érték a számlázásból kizárt standard oszlopok hatását tartalmazza. A költségek becslése és más díjszabási modellek összehasonlítása során elengedhetetlen a számlázott adatméret kiszámításának megértése.
A rekord összes adata, függetlenül attól, hogy az adatokat az adatforrásból gyűjtik vagy hozzáadják a betöltési folyamat során. Ez a számítás magában foglalja a naplóbetöltési API által hozzáadott egyéni oszlopokat, az átalakításokat és az egyéni mezőket.
Kizárt oszlopok
A következő szabványos oszlopok minden táblában gyakoriak, és a rekordméret kiszámítása során nem szerepelnek. A Log Analyticsben tárolt összes többi oszlop szerepel a rekordméret kiszámításában. A standard oszlopok a következők:
_ResourceId
_SubscriptionId
_ItemId
_IsBillable
_BilledSize
Type
Kizárt táblák
Egyes táblák teljes mértékben mentesek az adatbetöltési díjaktól, például az AzureActivity, a Szívverés, a Használat és a Művelet. Ezt az információt mindig a _IsBillable oszlop jelzi, amely azt mutatja, hogy egy rekord ki lett-e zárva az adatbetöltés és -megőrzés számlázásából.
Egyéb megoldások és szolgáltatások díjai
Egyes megoldások az ingyenes adatbetöltésre vonatkozó pontosabb szabályzatokkal rendelkeznek. Az Azure Migrate például ingyenessé teszi a függőségi vizualizációs adatokat a kiszolgálóértékelés első 180 napjára vonatkozóan. Az olyan szolgáltatások, mint a Felhőhöz készült Microsoft Defender, a Microsoft Sentinel és a konfigurációkezelés saját díjszabási modellekkel rendelkeznek.
Az egyedi számlázási számításokhoz tekintse meg a különböző szolgáltatások és megoldások dokumentációját.
Kötelezettségvállalási szintek
A használatalapú fizetéses modell mellett a Log Analytics kötelezettségvállalási szinteket is biztosít, amelyek akár 30%-ot is megtakaríthatnak a használatalapú fizetéshez képest. A kötelezettségvállalási szint díjszabásával kötelezettséget vállalhat arra, hogy napi 100 GB-tól vásárol adatbetöltést egy munkaterülethez, a használatalapú fizetésnél alacsonyabb áron. A kötelezettségvállalási szint (túlhasználat) feletti használatok számlázása a jelenlegi kötelezettségvállalási szint által biztosított GB-onkénti áron történik. (A túlhasználat számlázása ugyanazzal a kötelezettségvállalási szint számlázási mérőszámával történik. Ha például egy munkaterület a 200 GB/nap kötelezettségvállalási szinten van, és egy nap alatt 300 GB-ot használ fel, akkor a használat számlázása a 200 GB/nap kötelezettségvállalási szint 1,5 egységében történik.) A kötelezettségvállalási szintek 31 napos kötelezettségvállalási időszakkal rendelkeznek attól az időponttól kezdve, amikor a kötelezettségvállalási szintet kiválasztják vagy módosítják.
- A kötelezettségvállalási időszak alatt magasabb kötelezettségvállalási szintre válthat, amely újraindítja a 31 napos kötelezettségvállalási időszakot. A kötelezettségvállalási időszak befejezése után nem léphet vissza használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
- A kötelezettségvállalási időszak végén a munkaterület megtartja a kiválasztott kötelezettségvállalási szintet, és a munkaterület bármikor áthelyezhető használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
- Ha véletlenül áthelyeznek egy munkaterületet egy kötelezettségvállalási szintre, lépjen kapcsolatba Microsoft ügyfélszolgálata a kötelezettségvállalási időszak alaphelyzetbe állításához, hogy visszalépjen a használatalapú fizetéses tarifacsomagra.
A kötelezettségvállalási szintek számlázása naponta történik munkaterületenként. Ha a munkaterület egy dedikált fürt része, a számlázás a fürt számára történik. Lásd a következő "Dedikált fürtök" szakaszt. A kötelezettségvállalási szintek és azok árainak listáját az Azure Monitor díjszabásában találja.
Az Azure-beli kötelezettségvállalási kedvezmények, például a Microsoft Nagyvállalati Szerződés kapott kedvezmények ugyanúgy vonatkoznak az Azure Monitor Logs kötelezettségvállalási szintű díjszabására, mint a használatalapú díjszabásra. A kedvezményeket akkor alkalmazza a rendszer, ha a használatot munkaterületenként vagy dedikált fürtönként számlázzák ki.
Tipp.
Az egyes Log Analytics-munkaterületek Használati és becsült költségek menüeleme bemutatja, hogy az adatbetöltési díjak milyen mértékűek lennének az egyes kötelezettségvállalási szinteken, így ön kiválaszthatja az adatbetöltési mintákhoz tartozó optimális kötelezettségvállalási szintet. Rendszeresen tekintse át ezeket az információkat, és állapítsa meg, hogy csökkentheti-e a díjakat egy másik szintre való áttéréssel. Erről a nézetről további információt a Használat és a becsült költségek című témakörben talál. A tényleges díjak áttekintéséhez használja az Azure Cost Management = Billing szolgáltatást.
Dedikált fürtök
A dedikált Azure Monitor-naplók egy munkaterületek gyűjteménye egyetlen felügyelt Azure Data Explorer-fürtben. A dedikált fürtök támogatják a speciális funkciókat, például az ügyfél által felügyelt kulcsokat, és ugyanazt a kötelezettségvállalási szintű díjszabási modellt használják, mint a munkaterületek, bár legalább napi 100 GB-os kötelezettségvállalási szinttel kell rendelkezniük. A kötelezettségvállalási szint (túlhasználat) feletti használatok számlázása a jelenlegi kötelezettségvállalási szint által biztosított GB-onkénti áron történik. A fürtök esetében nincs használatalapú fizetéses lehetőség.
A fürt kötelezettségvállalási szintje 31 napos kötelezettségvállalási időszakkal rendelkezik a kötelezettségvállalási szint növelése után. A kötelezettségvállalási időszak alatt a kötelezettségvállalási szint szintje nem csökkenthető, de bármikor növelhető. Ha a munkaterületek fürthöz vannak társítva, az adatbetöltés számlázása a fürt szintjén történik a konfigurált kötelezettségvállalási szinttel.
A fürtök számlázásának két módja van, amelyeket a fürt létrehozásakor határoz meg:
Fürt (alapértelmezett): A betöltött adatok számlázása a fürt szintjén történik. A rendszer összesíti a fürthöz társított munkaterületek betöltési adatmennyiségeit a fürt napi számlájának kiszámításához. A Felhőhöz készült Microsoft Defender csomópontonkénti lefoglalásai a munkaterület szintjén lesznek alkalmazva, mielőtt a fürt összes munkaterületén összesíteni szeretné az adatokat.
Munkaterületek: A fürt kötelezettségvállalási rétegének költségeit a fürt munkaterületeihez arányosan rendelik hozzá az egyes munkaterületek adatbetöltési mennyisége alapján (miután az egyes munkaterületek csomópontonkénti foglalásait számolták el az egyes munkaterületek Felhőhöz készült Microsoft Defender).
Ha egy fürtbe egy napra betöltött teljes adatmennyiség kisebb, mint a kötelezettségvállalási szint, minden munkaterületet a rendszer kiszámláz a betöltött adatokért a gb-onkénti érvényes kötelezettségvállalási szint szerint, a kötelezettségvállalási szint töredékének számlázásával. A kötelezettségvállalási szint nem használt része ezután a fürterőforrás számlájára kerül.
Ha egy fürtbe egy napra betöltött teljes adatmennyiség nagyobb, mint a kötelezettségvállalási szint, minden munkaterület a kötelezettségvállalási szint töredékéért lesz számlázva az adott napon betöltött adatok töredékéért, és minden munkaterületért a kötelezettségvállalási szint fölötti betöltési adatok töredékéért. Ha a munkaterületre egy napra betöltött teljes adatmennyiség meghaladja a kötelezettségvállalási szintet, a rendszer semmit sem számláz a fürterőforrásnak.
Példák a fürt számlázásának működésére az egyes módokon.
Az adatmegőrzést minden munkaterületre kiszámlázzuk, ugyanúgy, mint a fürthöz nem csatlakoztatott munkaterületek esetében.
A fürt számlázása a fürt létrehozásakor kezdődik, függetlenül attól, hogy a munkaterületek a fürthöz vannak-e társítva.
Amikor munkaterületeket csatol egy fürthöz, a tarifacsomag fürtre változik, a betöltési díjak pedig a fürt kötelezettségvállalási szintje alapján kerülnek számlázásra. A fürthöz társított munkaterületek már nem rendelkeznek saját tarifacsomagokkal. A munkaterületek bármikor leválaszthatók egy fürtről, és a tarifacsomag GB-onként módosítható.
Ha a csatolt munkaterület az örökölt csomópontonkénti tarifacsomagot használja, akkor a rendszer a fürt kötelezettségvállalási rétegéhez tartozó adatok alapján számláz, és a továbbiakban nem csomópontonként. A Felhőhöz készült Microsoft Defender csomópontonkénti adatfoglalásai továbbra is érvényesek lesznek.
Ha töröl egy fürtöt, a fürt számlázása akkor is leáll, ha a fürt a 31 napos kötelezettségvállalási időszakon belül van.
A dedikált fürt létrehozásáról és számlázási típusának megadásáról további információt a Dedikált fürt létrehozása című témakörben talál.
Alapszintű és kiegészítő táblatervek
A Log Analytics-munkaterület bizonyos tábláit alapszintű és kiegészítő táblacsomagok használatára konfigurálhatja. Az ezekben a táblákban szereplő adatok betöltési díja jelentősen csökkent. A táblák adatainak lekérdezése díjköteles.
Az alapszintű és segédtáblákban lévő adatok lekérdezésének díja a keresés során beolvasott adatok GB-ján alapul.
Az alapszintű és a kiegészítő táblacsomagokkal kapcsolatos további információkért tekintse meg az Azure Monitor-naplók áttekintését: Táblacsomagok.
Naplóadatok megőrzése
Az adatbetöltés mellett az egyes Log Analytics-munkaterületek adatainak megőrzéséért is díjat kell fizetni. Beállíthatja a teljes munkaterület vagy az egyes táblák megőrzési idejét. Ezen időszak után az adatok törlődnek vagy hosszú távú megőrzés alatt maradnak. A hosszú távú megőrzési időszak alatt csökkentett megőrzési díjat kell fizetnie, és egy keresési feladattal kell lekérnie az adatokat. Hosszú távú megőrzést használva csökkentheti a megfelelőséghez vagy alkalmi vizsgálathoz tárolandó adatok költségeit.
Az egyéni táblák törlése nem távolítja el az adott táblához társított adatokat, így az interaktív és hosszú távú megőrzési díjak továbbra is érvényesek maradnak.
Az adatmegőrzéssel kapcsolatos további információkért, beleértve a beállítások konfigurálását és az adatok hosszú távú megőrzésben való elérését, olvassa el a Log Analytics-munkaterület adatmegőrzésének kezelése című témakört.
Feljegyzés
Ha adatokat töröl a Log Analytics-munkaterületről a Log Analytics purge funkcióval, az nem befolyásolja a megőrzési költségeket. A megőrzési költségek csökkentése érdekében csökkentse a munkaterület vagy adott táblák megőrzési idejét.
Keresési feladatok
Keresési feladatok futtatásával lekérheti az adatokat a hosszú távú megőrzésből. A keresési feladatok aszinkron lekérdezések, amelyek rekordokat kérnek le egy új keresési táblába a munkaterületen további elemzés céljából. A keresési feladatokat a keresés végrehajtásához hozzáférő minden egyes napon beolvasott GB-adatok száma számlázzuk.
Naplóadatok visszaállítása
Ha nagy mennyiségű adatot vagy hosszú távú adatmegőrzést igényel a teljes elemzési lekérdezési képességekkel, az adat-visszaállítási funkció hatékony eszköz. A visszaállítási művelet egy adott időtartományt tesz elérhetővé egy táblában a gyorsgyorsítótárban a nagy teljesítményű lekérdezésekhez. Ha végzett, később bezárhatja az adatokat. A naplóadatok visszaállításának számlázása a visszaállított adatok mennyiségével és a visszaállítás aktív állapotának idejével történik. Az adat-visszaállítás minimális értéke 2 TB és 12 óra. A több mint 2 TB és/vagy 12 óránál hosszabb időtartamú visszaállított adatok számlázása időarányos alapon történik.
Naplóadatok exportálása
A Log Analytics-munkaterület adatexportálása lehetővé teszi, hogy folyamatosan exportálja a munkaterület kijelölt tábláinak adatait egy Azure Storage-fiókba vagy az Azure Event Hubsba, amikor az egy Azure Monitor-folyamatba érkezik. Az adatexportálási díjak az exportált adatok mennyiségén alapulnak. Az exportált adatok mérete az exportált JSON-formátumú adatok bájtjainak száma.
Application Insights számlázás
Mivel a munkaterület-alapú Application Insights-erőforrások egy Log Analytics-munkaterületen tárolják az adataikat, az adatok betöltésének és megőrzésének számlázását az a munkaterület végzi, ahol az Application Insights-adatok találhatók. Ezért használhatja a Log Analytics díjszabási modelljének minden lehetőségét, beleértve a kötelezettségvállalási szinteket is, valamint a használatalapú fizetést.
Tipp.
Módosítani szeretné az Application Insights-táblák adatmegőrzési beállításait? A táblanevek módosultak a munkaterület-alapú összetevők esetében, lásd: Application Insights Table Structure
A klasszikus Application Insights-erőforrások adatbetöltése és adatmegőrzése ugyanazt a használatalapú díjszabást követi, mint a munkaterület-alapú erőforrások, de nem használhatnak kötelezettségvállalási szinteket.
A pingelési tesztek és a többlépéses tesztek telemetriai adatai ugyanúgy kerülnek felszámításra, mint az alkalmazásból származó egyéb telemetriai adatok esetében. A webes tesztek használata és az egyéni metrikadimenziók riasztásának engedélyezése továbbra is az Application Insightson keresztül történik. Az élő metrikák streamjének használatához nincs adatmennyiség-díj.
Az Application Insights korai alkalmazói számára elérhető örökölt szintekről további információt az Application Insights örökölt vállalati (csomópontonkénti) tarifacsomagjaiban talál.
Munkaterületek a Microsoft Sentinelrel
Ha a Microsoft Sentinel engedélyezve van egy Log Analytics-munkaterületen, az adott munkaterületen gyűjtött összes adat a Log Analytics-díjak mellett a Microsoft Sentinel díjaira is vonatkozik. Emiatt gyakran különválasztja a biztonsági és működési adatokat különböző munkaterületeken, hogy ne merüljön fel a Microsoft Sentinel működési adatainak díja .
Bizonyos esetekben az adatok kombinálása költségmegtakarítást eredményezhet. Ez a helyzet általában akkor fordul elő, ha nem gyűjt elegendő biztonsági és működési adatot mindegyikhez, hogy önállóan elérhesse a kötelezettségvállalási szintet, de az összesített adatok elegendőek egy kötelezettségvállalási szint eléréséhez. További információk:
- Log Analytics-munkaterület architektúrájának tervezése
- Minta Log Analytics-munkaterülettervek a Microsoft Sentinelhez
Munkaterületek Felhőhöz készült Microsoft Defender
A Microsoft Defender for Servers (Felhőhöz készült Defender része) számlái a figyelt szolgáltatások száma alapján. Kiszolgálónként 500 MB/nap adatfoglalást biztosít, amely a biztonsági adattípusok következő részhalmazára vonatkozik:
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Frissítés és UpdateSummary , ha az Update Management megoldás nem fut a munkaterületen, vagy a megoldás célzása engedélyezve van.
- MDCFileIntegrityMonitoringEvents
Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Defender és a Log Analytics-foglalások együttesen lesznek alkalmazva az összes számlázható betöltési adatra. Ha a munkaterületen engedélyezve van a Microsoft Sentinel, ha a Sentinel klasszikus tarifacsomagot használ, a Defender-adatfoglalás csak a Log Analytics adatbetöltési számlázására vonatkozik, a klasszikus Sentinel-számlázásra azonban nem. Ha a Sentinel egyszerűsített tarifacsomagot használ, a Defender-adatfoglalás az egyesített Sentinel-számlázásra vonatkozik. A Microsoft Sentinel ügyfeleinek előnyeiről a Microsoft Sentinel díjszabási oldalán olvashat bővebben.
A figyelt kiszolgálók számát óránkénti részletességgel számítjuk ki. Az egyes figyelt kiszolgálók napi adatfoglalási hozzájárulásai a munkaterület szintjén vannak összesítve. Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Microsoft Defender és a Log Analytics-foglalások együttesen lesznek kombinálva és alkalmazva az összes számlázható betöltési adatra.
Örökölt tarifacsomagok
Azok az előfizetések, amelyek 2018. április 2-án Log Analytics-munkaterületet vagy Application Insights-erőforrást tartalmaztak, vagy egy 2019. február 1. előtt elindított Nagyvállalati Szerződés kapcsolódnak, és továbbra is aktívak, továbbra is hozzáférhetnek az alábbi örökölt tarifacsomagokhoz:
- Önálló (GB-onként)
- Csomópontonként (Operations Management Suite [OMS])
Az örökölt ingyenes próbaverzió tarifacsomaghoz való hozzáférés 2022. július 1-jén korlátozott volt. Az önálló és csomópontonkénti tarifacsomagok díjszabási információi itt érhetők el.
Itt érhető el az Azure Monitor számlázási mérőszámainak neveinek listája, beleértve ezeket az örökölt szinteket is.
Fontos
Az örökölt tarifacsomagok nem támogatják a Log Analytics néhány legújabb funkciójának elérését, például az adatok táblázatba való betöltését a költséghatékony alapszintű és kiegészítő táblacsomagokkal.
Ingyenes próbaverziós tarifacsomag
Az ingyenes próbaverziós tarifacsomagban lévő munkaterületek napi adatbetöltése legfeljebb 500 MB lehet (kivéve az Felhőhöz készült Microsoft Defender által gyűjtött biztonsági adattípusokat). Az adatmegőrzés hét napra korlátozódik. Az ingyenes próbaverzió tarifacsomagja csak kiértékelési célokra szolgál, éles számítási feladatokra nem. Az ingyenes próbaverziós szint nem tartalmaz SLA-t.
Feljegyzés
Az örökölt ingyenes próbaverziós tarifacsomagban csak 2022. július 1-ig hozhat létre új munkaterületeket, vagy áthelyezheti a meglévő munkaterületeket.
Önálló tarifacsomag
Az önálló tarifacsomagban a használatot a betöltött adatmennyiség számlázja. A rendszer a Log Analytics szolgáltatásban jelenti, és a mérő neve "Data Analyzed". Az önálló tarifacsomag munkaterületei 30 és 730 nap közötti, felhasználó által konfigurálható adatmegőrzéssel rendelkeznek. Az önálló tarifacsomag munkaterületei nem támogatják az alapszintű és a kiegészítő táblacsomagok használatát.
Csomópontonkénti tarifacsomag
A csomópontonkénti tarifacsomag díja monitorozott virtuális gépenként (csomópontonként) egy óra részletességgel. Minden figyelt csomópont esetében a munkaterület napi 500 MB adatot foglal le, amely nem számlázott. Ez a kiosztás óránkénti részletességgel van kiszámítva, és minden nap a munkaterület szintjén lesz összesítve. Az összesített napi adatlefoglalás felett betöltött adatok számlázása GB-onként történik adattúllépésként. A csomópontonkénti tarifacsomag egy örökölt szint, amely csak a meglévő előfizetések számára érhető el, amelyek teljesítik az örökölt tarifacsomagok követelményeit.
A számlán a szolgáltatás a Log Analytics-használat elemzési és elemzési szolgáltatása, ha a munkaterület csomópontonkénti tarifacsomagban található. A csomópontonkénti tarifacsomagban lévő munkaterületek felhasználó által konfigurálható megőrzési idővel rendelkeznek 30 és 730 nap között. A csomópontonkénti tarifacsomag munkaterületei nem támogatják az alapszintű és a kiegészítő táblacsomagok használatát. A használat három méteren van bejelentve:
- Csomópont: A figyelt csomópontok (virtuális gépek) számának használata csomóponti hónapok egységeiben.
- Csomópontonkénti adattúllépés: Az összesített adatlefoglalást meghaladóan betöltött adatok GB-jának száma.
- Csomópontonként belefoglalt adatok: Az összesített adatfoglalás által lefedett betöltendő adatok mennyisége. Ezt a mérőt akkor is használja a rendszer, ha a munkaterület az összes tarifacsomagban található, hogy megjelenítse a Felhőhöz készült Microsoft Defender által lefedett adatok mennyiségét.
Tipp.
Ha a munkaterület rendelkezik hozzáféréssel a csomópontonkénti tarifacsomaghoz, de felmerül a kérdés, hogy használatalapú fizetéses szinten kevesebbe kerülne-e, használja az alábbi lekérdezést egy javaslathoz.
Standard és Prémium tarifacsomagok
A munkaterületek 2016. október 1. óta nem hozhatók létre a Standard vagy a Prémium tarifacsomagban, és nem helyezhetők át. Az ezekben a tarifacsomagokban már szereplő munkaterületek továbbra is használhatják őket, de ha egy munkaterületet áthelyeznek ezekből a szintekből, az nem helyezhető vissza. A Standard és a Premium tarifacsomagok rögzített adatmegőrzési ideje 30 nap, illetve 365 nap. Az ezekben a tarifacsomagokban lévő munkaterületek nem támogatják az alapszintű és a kiegészítő táblacsomagok használatát és a hosszú távú adatmegőrzést. Az azure-számla adatbetöltési mérőit ezeknek az örökölt szinteknek az úgynevezett "Data Analyzed" (Adatelemzés) nevezzük.
Felhőhöz készült Microsoft Defender örökölt tarifacsomagokkal
Az alábbi szempontok az örökölt Log Analytics-szintekre vonatkoznak, és a használat számlázásának módja Felhőhöz készült Microsoft Defender:
- Ha a munkaterület az örökölt Standard vagy Prémium szinten van, a Felhőhöz készült Microsoft Defender csak a Log Analytics-adatok betöltéséért kell fizetnie, csomópontonként nem.
- Ha a munkaterület az örökölt csomópontonkénti szinten található, Felhőhöz készült Microsoft Defender a rendszer az aktuális Felhőhöz készült Microsoft Defender csomópontalapú díjszabási modellel számláz.
- Ha a Felhőhöz készült Microsoft Defender 2017. június 19. előtt engedélyezve volt, más tarifacsomagokban (beleértve a kötelezettségvállalási szinteket is), Felhőhöz készült Microsoft Defender csak a Log Analytics-adatbetöltésért kell fizetni. Ellenkező esetben a Felhőhöz készült Microsoft Defender számlázása az aktuális Felhőhöz készült Microsoft Defender csomópontalapú díjszabási modell alapján történik.
A tarifacsomagra vonatkozó korlátozásokról további információt az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései tartalmaznak.
Az örökölt tarifacsomagok egyike sem rendelkezik regionális alapú díjszabásokkal.
Feljegyzés
Az OMS E1 Suite, az OMS E2 Suite vagy a System Center OMS bővítmény vásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.
Az örökölt csomópontonkénti tarifacsomag kiértékelése
Gyakran nehéz megállapítani, hogy az örökölt csomópontonkénti tarifacsomaghoz hozzáféréssel rendelkező munkaterületek jobban ki vannak-e kapcsolva ebben a rétegben, vagy az aktuális használatalapú fizetéses vagy kötelezettségvállalási szinten. Ismernie kell a csomópontonkénti tarifacsomagban lévő figyelt csomópontonkénti rögzített költség és a benne foglalt, csomópontonként 500 MB/nap adatkiosztás közötti kompromisszumot, valamint a használatalapú (GB-onkénti) használatalapú adatokért való fizetés költségeit.
Az alábbi lekérdezéssel javaslatot tehet az optimális tarifacsomagra a munkaterület használati mintái alapján. Ez a lekérdezés az elmúlt hét napban egy munkaterületbe betöltött figyelt csomópontokat és adatokat vizsgálja. Minden nap kiértékeli, hogy melyik tarifacsomag lett volna optimális. A lekérdezés használatához meg kell adnia a következőket:
- Azt, hogy a munkaterület Felhőhöz készült Microsoft Defender használ-e a következő beállítással
workspaceHasSecurityCenter
: vagyfalse
.true
- Ha adott kedvezményekkel rendelkezik, frissítse az árakat.
- Adja meg a visszatekintendő és elemezendő napok számát a beállítással
daysToEvaluate
. Ez a beállítás akkor hasznos, ha a lekérdezés túl sokáig tart, és hét napnyi adatot próbál meg megvizsgálni.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union *
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)
| summarize nodesPerDay = sum(nodesPerHour)/24. by day=bin(TimeGenerated, 1d)
| join kind=leftouter (
Heartbeat
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where Computer != ""
| summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h)
| extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
| summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24. by day=bin(TimeGenerated, 1d)
) on day
| join (
Usage
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| where IsBillable == true
| extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
| extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
| summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)
) on day
| extend AvgGbPerNode = NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter,
max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.),
max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
(NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
MinCost == PerNodeDailyCost, "Per node tier",
MinCost == PerGBDailyCost, "Pay-as-you-go tier",
MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
"Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost,
CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc
Ez a lekérdezés nem a használat kiszámításának pontos replikációja, de a legtöbb esetben tarifacsomag-javaslatokat nyújt.
Feljegyzés
Az OMS E1 Suite, az OMS E2 Suite vagy a System Center OMS bővítmény vásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.
Következő lépések
- Tekintse meg az Azure Monitor költségeit és használati adatait az Azure Monitor különböző díjtípusainak leírásáért, valamint az Azure-számla alapján történő elemzésük módjáért.
- A Log Analytics-munkaterület használati adatainak elemzésével kapcsolatos részletes információkért tekintse meg a vártnál nagyobb használat forrását és az összegyűjtött adatok mennyiségének csökkentésére szolgáló lehetőségeket.
- Lásd: A Log Analytics-munkaterület napi korlátjának beállítása a költségek szabályozásához a munkaterületen naponta betölthető maximális mennyiség konfigurálásával.
- Az Azure Monitor ajánlott eljárásai – A költségek minimalizálása érdekében tekintse meg az Azure Monitor konfigurálásával és kezelésével kapcsolatos ajánlott eljárásokat.