Az Azure Monitor naplóinak költségszámításai és lehetőségei

A legtöbb Azure Monitor-implementáció esetében a legfontosabb költségek általában a Log Analytics-munkaterületek adatainak betöltése és megőrzése lesznek. Az Azure Monitor számos funkciója nem jár közvetlen költséggel, de hozzáadja az összegyűjtött munkaterületi adatokat. Ez a cikk bemutatja, hogyan számítja ki a rendszer a Log Analytics-munkaterületek és az Application Insights-erőforrások díjait, valamint a költségeket befolyásoló különböző konfigurációs lehetőségeket.

Tipp

Az Azure Monitor költségeinek csökkentésére vonatkozó stratégiákért lásd: Költségoptimalizálás és Azure Monitor.

Díjszabási modell

A Log Analytics alapértelmezett díjszabása egy használatalapú fizetéses modell, amely a betöltött adatmennyiségen és az adatmegőrzésen alapul. Minden Log Analytics-munkaterület külön szolgáltatásként lesz felszámítva, és hozzájárul az Azure-előfizetés számlájához. A Log Analytics díjszabása regionálisan van beállítva. Az adatbetöltés mennyisége az alábbiaktól függően jelentős lehet:

  • A felügyeleti megoldások engedélyezett készlete és azok konfigurációja.
  • A figyelt erőforrások száma és típusa.
  • Az egyes figyelt erőforrásokból gyűjtött adattípusok.

Adatméret kiszámítása

Az adatmennyiség a GB-ban (10^9 bájt) tárolt adatok méreteként van mérve. Egyetlen rekord adatméretét az adott rekord Log Analytics-munkaterületén tárolt oszlopok sztringreprezentációjából számítja ki a rendszer. Nem számít, hogy az adatokat egy ügynöktől küldik-e, vagy hozzáadják-e a betöltési folyamat során. Ez a számítás a naplóbetöltési API által hozzáadott egyéni oszlopokat, átalakításokat vagy egyéni mezőket is magában foglalja, amelyeket a rendszer az adatok gyűjtésekor, majd a munkaterületen való tároláskor ad hozzá.

Megjegyzés

A számlázható adatmennyiség kiszámítása általában lényegesen kisebb, mint a bejövő JSON-csomagokba csomagolt teljes esemény mérete. A számlázott méret az összes eseménytípus esetében átlagosan 25 százalékkal kisebb, mint a bejövő adatok mérete. Kis események esetén akár 50 százalék is lehet. A százalékos érték magában foglalja a számlázásból kizárt standard oszlopok hatását. A költségek becslése és más díjszabási modellek összehasonlítása során elengedhetetlen a számlázott adatméret kiszámításának megértése.

Kizárt oszlopok

A következő szabványos oszlopok minden táblában közösek, és nem szerepelnek a rekordméret kiszámításában. A Log Analyticsben tárolt összes többi oszlop szerepel a rekordméret kiszámításában. A standard oszlopok a következők:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Kizárt táblák

Egyes táblák teljes mértékben mentesek az adatbetöltési díjaktól, beleértve az AzureActivity, a Szívverés, a Használat és a Művelet díjakat. Ezt az információt mindig a _IsBillable oszlop jelzi, amely azt jelzi, hogy egy rekord ki lett-e zárva az adatbetöltés számlázásából.

Egyéb megoldások és szolgáltatások díjai

Egyes megoldások pontosabb szabályzatokkal rendelkeznek az ingyenes adatbetöltésre vonatkozóan. Az Azure Migrate például ingyenessé teszi a függőségi vizualizációk adatait a Server Assessment első 180 napjában. Az olyan szolgáltatások, mint a felhőhöz készült Microsoft Defender, a Microsoft Sentinel és a konfigurációkezelés saját díjszabási modellekkel rendelkeznek.

Az egyedi számlázási számításokhoz tekintse meg a különböző szolgáltatások és megoldások dokumentációját.

Kötelezettségvállalási szintek

A használatalapú fizetéses modell mellett a Log Analytics kötelezettségvállalási szintekkel is rendelkezik, amelyek akár 30%-ot is megtakaríthatnak a használatalapú fizetéshez képest. A kötelezettségvállalási szintű díjszabással kötelezettséget vállalhat arra, hogy napi 100 GB-tól kezdve a használatalapú fizetésnél alacsonyabb áron vásárol adatbetöltést egy munkaterülethez. A kötelezettségvállalási szint (túlhasználat) feletti használatért a rendszer az aktuális kötelezettségvállalási szint által biztosított GB-onkénti árat számítja fel. A kötelezettségvállalási szintek a kötelezettségvállalási szint kiválasztásának időpontjától számított 31 napos kötelezettségvállalási időszakkal rendelkeznek.

  • A kötelezettségvállalási időszak alatt átválthat egy magasabb kötelezettségvállalási szintre, amely újraindítja a 31 napos kötelezettségvállalási időszakot. A kötelezettségvállalási időszak befejezéséig nem válthat vissza használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
  • A kötelezettségvállalási időszak végén a munkaterület megtartja a kiválasztott kötelezettségvállalási szintet, és a munkaterület bármikor áthelyezhető használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
  • Ha véletlenül áthelyez egy munkaterületet egy kötelezettségvállalási szintre, forduljon Microsoft ügyfélszolgálata a kötelezettségvállalási időszak alaphelyzetbe állításához, hogy visszatérjen a használatalapú fizetéses tarifacsomagra.

A kötelezettségvállalási szintek számlázása naponta történik munkaterületenként. Ha a munkaterület egy dedikált fürt része, a számlázás a fürtre történik. Lásd a következő "Dedikált fürtök" szakaszt. A kötelezettségvállalási szintek és azok árainak listáját lásd: Az Azure Monitor díjszabása.

Az Azure Kötelezettségvállalási kedvezmények, például Microsoft Nagyvállalati Szerződésektől kapott kedvezmények ugyanúgy vonatkoznak az Azure Monitor-naplók kötelezettségvállalási szintű díjszabására, mint a használatalapú díjszabásra. A kedvezményeket akkor alkalmazza a rendszer, ha a használatot munkaterületenként vagy dedikált fürtönként számlázzák.

Tipp

Az egyes Log Analytics-munkaterületek Használat és becsült költségek menüpontja az egyes kötelezettségvállalási szintek havi díjainak becslését jeleníti meg. Rendszeresen tekintse át ezeket az információkat, és állapítsa meg, hogy csökkentheti-e a díjakat egy másik szintre való áttéréssel. Erről a nézetről további információt a Használat és a becsült költségek című témakörben talál.

Dedikált fürtök

Az Azure Monitor-naplók dedikált fürtjei munkaterületek gyűjteményei egyetlen felügyelt Azure-Data Explorer-fürtben. A dedikált fürtök támogatják a speciális funkciókat, például az ügyfél által felügyelt kulcsokat, és ugyanazt a kötelezettségvállalási szintű tarifacsomagot használják, mint a munkaterületek, bár legalább napi 500 GB kötelezettségvállalási szinttel kell rendelkezniük. A kötelezettségvállalási szint (túlhasználat) feletti használatért a rendszer az aktuális kötelezettségvállalási szint által biztosított GB-onkénti árat számítja fel. A fürtök esetében nincs használatalapú fizetéses lehetőség.

A fürt kötelezettségvállalási szintje 31 napos kötelezettségvállalási időszakkal rendelkezik a kötelezettségvállalási szint növelése után. A kötelezettségvállalási időszak alatt a kötelezettségvállalási szint szintje nem csökkenthető, de bármikor növelhető. Ha a munkaterületek fürthöz vannak társítva, a munkaterületek adatbetöltési számlázása a fürt szintjén történik a konfigurált kötelezettségvállalási szint szintjén.

A fürtök számlázásának két módja van, amelyeket a fürt létrehozásakor kell megadni:

  • Fürt (alapértelmezett): A betöltött adatok számlázása a fürt szintjén történik. A rendszer összesíti a fürthöz társított egyes munkaterületek betöltött adatmennyiségeit a fürt napi számlájának kiszámításához. A felhőbeli Microsoft Defender csomópontonkénti lefoglalásait a rendszer a munkaterület szintjén alkalmazza, mielőtt a fürt összes munkaterületén összesíteni szeretné az adatokat.

  • Munkaterületek: A fürt kötelezettségvállalási rétegének költségeit a fürt munkaterületeihez arányosan rendeli hozzá az egyes munkaterületek adatbetöltési kötete (az egyes munkaterületek esetében a felhőhöz Microsoft Defender csomópontonkénti foglalásainak elszámolása után). Ha a fürtbe egy napra betöltött teljes adatmennyiség kisebb, mint a kötelezettségvállalási szint, minden munkaterületnek ki kell fizetnie a betöltött adatokat a gb-onkénti érvényes kötelezettségvállalási szint szerint, a kötelezettségvállalási szint töredékének számlázásával. A kötelezettségvállalási szint fel nem használt részét ezután a rendszer a fürterőforrásra számlázzuk. Ha a fürtbe egy napra betöltött teljes adatmennyiség nagyobb, mint a kötelezettségvállalási szint, minden munkaterület a kötelezettségvállalási szint töredékéért lesz kiszámlázva az adott napon betöltött adatok töredékéért, és minden munkaterületért a kötelezettségvállalási szint feletti betöltött adatok töredékéért. Ha a munkaterületre egy napra betöltött teljes adatmennyiség meghaladja a kötelezettségvállalási szintet, a rendszer semmit sem számláz a fürterőforrásnak.

A fürt számlázási beállításaiban az adatmegőrzés számlázása az egyes munkaterületek esetében történik. A fürt számlázása a fürt létrehozásakor kezdődik, függetlenül attól, hogy a munkaterületek a fürthöz vannak-e társítva.

Amikor munkaterületeket csatol egy fürthöz, a tarifacsomag fürtre változik, a betöltés számlázása pedig a fürt kötelezettségvállalási szintje alapján történik. A fürthöz társított munkaterületek már nem rendelkeznek saját tarifacsomagjukkal. A munkaterületek bármikor leválaszthatók egy fürtről, és a tarifacsomag GB-onkénti értékre módosítható.

Ha a csatolt munkaterület az örökölt csomópontonkénti tarifacsomagot használja, a rendszer a fürt kötelezettségvállalási szintjéhez betöltött adatok alapján számláz, és a továbbiakban nem csomópontonként. A felhőbeli Microsoft Defender csomópontonkénti adatfoglalásai továbbra is érvényesek lesznek.

A dedikált fürt létrehozásával és számlázási típusával kapcsolatos további információkért lásd: Dedikált fürt létrehozása.

Alapszintű naplók

A Log Analytics-munkaterület bizonyos tábláit az alapszintű naplók használatára konfigurálhatja. Az ezekben a táblákban szereplő adatok betöltése jelentősen csökkent, és korlátozott megőrzési idő áll rendelkezésre. A táblákban való keresés díjköteles. Az alapszintű naplók nagy mennyiségű részletes naplókhoz készültek, amelyeket hibakereséshez, hibaelhárításhoz és naplózáshoz használ, elemzésekhez és riasztásokhoz azonban nem.

Az alapszintű naplókban való keresés díja a keresés során beolvasott ADATOK GB-ján alapul.

További információ az alapszintű naplókról, beleértve azok konfigurálását és az adatok lekérdezését: Alapszintű naplók konfigurálása az Azure Monitorban.

Naplóadatok megőrzése és archiválása

Az adatbetöltés mellett az egyes Log Analytics-munkaterületek adatainak megőrzéséért is díjat kell fizetni. Beállíthatja a teljes munkaterületre vagy az egyes táblákra vonatkozó megőrzési időtartamot. Ezt követően az adatok el lesznek távolítva vagy archiválva lesznek. Az archivált naplók megőrzési díja csökkent, és a keresés díjköteles. Archivált naplók használatával csökkentheti a megfelelőségi vagy alkalmi vizsgálathoz szükséges adatok költségeit.

Az adatmegőrzéssel és archiválással kapcsolatos további információkért, beleértve a beállítások konfigurálását és az archivált adatok elérését, tekintse meg az adatmegőrzési és archiválási szabályzatok Azure Monitor-naplókban való konfigurálását ismertető cikket.

Keresési feladatok

Az archivált naplókban való keresés keresési feladatokat használ. A keresési feladatok aszinkron lekérdezések, amelyek további elemzés céljából beolvasják a rekordokat egy új keresési táblába a munkaterületen belül. A keresési feladatokat a keresés végrehajtásához hozzáférő minden nap beolvasott GB-os adatok száma számlázzuk.

Naplóadatok visszaállítása

Olyan helyzetekben, amikor a régebbi vagy archivált naplókat intenzíven le kell kérdezni a teljes elemzési lekérdezési képességekkel, az adat-visszaállítási funkció hatékony eszköz. A visszaállítási művelet egy adott adattartományt tesz elérhetővé egy táblában a gyorsgyorsítótárban a nagy teljesítményű lekérdezésekhez. Ha végzett, később bezárhatja az adatokat. A naplóadatok visszaállításának számlázása a visszaállított adatok mennyiségével és a visszaállítás aktív állapotának megőrzésével történik. Az adat-visszaállításhoz számlázott minimális értékek 2 TB és 12 óra. A 2 TB-nál hosszabb és/vagy 12 óránál hosszabb időtartamú visszaállított adatok számlázása arányosított alapon történik.

Naplóadatok exportálása

A Log Analytics-munkaterületek adatexportálása lehetővé teszi, hogy a munkaterület kijelölt tábláiban lévő adatokat folyamatosan exportálja egy Azure Storage-fiókba, vagy Azure Event Hubs, amikor egy Azure Monitor-folyamatba érkezik. Az adatexportálási díjak az exportált adatok mennyiségén alapulnak. Az exportált adatok mérete az exportált JSON-formátumú adatok bájtjainak száma.

Application Insights-számlázás

Mivel a munkaterület-alapú Application Insights-erőforrások egy Log Analytics-munkaterületen tárolják az adataikat, az adatbetöltés és -megőrzés számlázása az Application Insights-adatokat tároló munkaterületen történik. Ezért használhatja a Log Analytics díjszabási modelljének minden lehetőségét, beleértve a kötelezettségvállalási szinteket is, valamint a használatalapú fizetést.

A klasszikus Application Insights-erőforrások adatbetöltése és adatmegőrzése ugyanazt a használatalapú díjszabást követi, mint a munkaterület-alapú erőforrások, de nem használhatják a kötelezettségvállalási szinteket.

A pingelési tesztek és a többlépéses tesztek telemetriai adatai ugyanúgy lesznek felszámítva, mint az alkalmazás más telemetriáinak adathasználata. A webes tesztek használata és az egyéni metrikákra vonatkozó riasztások engedélyezése továbbra is az Application Insightson keresztül történik. Az élő metrikák streamjének használatához nincs adatmennyiség-díj.

Az Application Insights korai alkalmazói számára elérhető örökölt szintekről további információt az Application Insights örökölt vállalati (csomópontonkénti) tarifacsomagja című témakörben talál.

Munkaterületek Microsoft Sentinelrel

Ha Microsoft Sentinel engedélyezve van egy Log Analytics-munkaterületen, a munkaterületen gyűjtött összes adatra a Log Analytics díjaival együtt Microsoft Sentinel-díjak vonatkoznak. Emiatt gyakran különválasztja a biztonsági és a működési adatokat különböző munkaterületeken, hogy ne Microsoft Sentinel-díjakat a működési adatokért.

Bizonyos esetekben az adatok kombinálása költségmegtakarítást eredményezhet. Ez a helyzet általában akkor fordul elő, ha nem gyűjt elegendő biztonsági és működési adatot mindegyikhez, hogy önállóan elérhesse a kötelezettségvállalási szintet, de az egyesített adatok elegendőek a kötelezettségvállalási szint eléréséhez. További információkért és egy költségszámítási mintaért tekintse meg a "SOC- és nem SOC-adatok kombinálása" című szakaszt a Microsoft Sentinel-munkaterület architektúrájának megtervezése című témakörben.

Munkaterületek a felhőhöz Microsoft Defender

Microsoft Defender a kiszolgálók (a Felhőhöz készült Defender része)számláit a figyelt szolgáltatások száma alapján. Kiszolgálónként 500 MB/nap adatfoglalást biztosít, amely a biztonsági adattípusok következő részhalmazára vonatkozik:

A figyelt kiszolgálók számát óránkénti részletességgel számítjuk ki. Az egyes figyelt kiszolgálók napi adatfoglalási hozzájárulásai a munkaterület szintjén vannak összesítve. Ha a munkaterület az örökölt Csomópontonkénti tarifacsomagban található, a felhő- és Log Analytics-foglalások Microsoft Defender kombinálva és közösen alkalmazva lesznek az összes számlázható betöltési adatra.

Örökölt tarifacsomagok

Azok az előfizetések, amelyek 2018. április 2-án Log Analytics-munkaterületet vagy Application Insights-erőforrást tartalmaztak, vagy amelyek egy 2019. február 1. előtt megkezdett és továbbra is aktív Nagyvállalati Szerződés kapcsolódnak, továbbra is hozzáférhetnek a következő örökölt tarifacsomagok használatához:

  • Önálló (GB-onként)
  • Csomópontonként (Operations Management Suite [OMS])

Az örökölt ingyenes próbaverzió tarifacsomaghoz való hozzáférés 2022. július 1-jén korlátozott volt.

Ingyenes próbaverzió tarifacsomagja

Az ingyenes próbaverzió tarifacsomagjában lévő munkaterületek napi adatbetöltése legfeljebb 500 MB lehet (kivéve a felhőhöz készült Microsoft Defender által gyűjtött biztonsági adattípusokat). Az adatmegőrzés legfeljebb hét napig tart. Az ingyenes próbaverzió tarifacsomagja csak kiértékelési célokra szolgál. Az ingyenes próbaverziós szinthez nincs SLA megadva.

Megjegyzés

Az örökölt ingyenes próbaverziós tarifacsomagban új munkaterületek létrehozása vagy meglévő munkaterületek áthelyezése csak 2022. július 1-ig volt lehetséges.

Önálló tarifacsomag

Az önálló tarifacsomagon a használatot a betöltött adatmennyiség számítja fel. A Log Analytics szolgáltatásban jelentjük, a mérő neve pedig "Data Analyzed". Az önálló tarifacsomagban található munkaterületek felhasználó által konfigurálható megőrzéssel rendelkeznek 30 és 730 nap között. Az önálló tarifacsomag munkaterületei nem támogatják az alapszintű naplók használatát.

Csomópontonkénti tarifacsomag

A csomópontonkénti tarifacsomag díjai figyelt virtuális gépenként (csomópontonként) egy óra részletességgel. Minden monitorozott csomópont esetében a munkaterület napi 500 MB adatot foglal le, amely nem kerül számlázásra. Ez a kiosztás óránkénti részletességgel van kiszámítva, és a munkaterület szintjén van összesítve minden nap. Az összesített napi adatlefoglalás felett betöltött adatok gb-onként adattúllépésként lesznek kiszámlázva.

Ha a munkaterület a Csomópontonként tarifacsomagban található, a szolgáltatás a Log Analytics használatára vonatkozó Insight és Analytics lesz. A csomópontonkénti tarifacsomagban lévő munkaterületek felhasználó által konfigurálható megőrzéssel rendelkeznek 30 és 730 nap között. A csomópontonkénti tarifacsomag munkaterületei nem támogatják az alapszintű naplók használatát. A használat jelentése három méteren történik:

  • Csomópont: A figyelt csomópontok (VM-ek) számának kihasználtsága csomóponti hónapokban.
  • Csomópontonkénti adattúllépés: Az összesített adatfoglalást meghaladóan betöltött adatok GB-jának száma.
  • Csomópontonként belefoglalt adatok: Az összesített adatfoglalás által lefedett betöltött adatok mennyisége. Ezt a mérőt akkor is használja a rendszer, ha a munkaterület az összes tarifacsomagban található a felhőhöz Microsoft Defender által lefedett adatok mennyiségének megjelenítéséhez.

Tipp

Ha a munkaterület hozzáféréssel rendelkezik a Csomópontonkénti tarifacsomaghoz, de arra kíváncsi, hogy használatalapú fizetéses szinten kevesebbe kerülne-e, az alábbi lekérdezéssel javaslatot adhat.

Standard és Prémium tarifacsomagok

A 2016 áprilisa előtt létrehozott munkaterületek továbbra is használhatják a standard és a prémium tarifacsomagokat, amelyek rögzített adatmegőrzési ideje 30 nap, illetve 365 nap. Új munkaterületek nem hozhatók létre a Standard vagy a Prémium tarifacsomagokban. Ha egy munkaterületet áthelyeznek ezekből a szintekből, az nem helyezhető vissza. Az ezekben a tarifacsomagokban található munkaterületek nem támogatják az alapszintű naplók használatát. Az Azure-számláján lévő adatbetöltési mérőket ezekhez az örökölt szintekhez "Data Analyzed" (Adatelemzés) nevezik.

Microsoft Defender a felhőhöz örökölt tarifacsomagokkal

A következő szempontok az örökölt Log Analytics-szintekre vonatkoznak, és a használat számlázása a felhőbeli Microsoft Defender esetében:

  • Ha a munkaterület az örökölt Standard vagy Prémium szinten található, a felhőhöz készült Microsoft Defender csak a Log Analytics-adatok betöltéséért kell fizetni, csomópontonként nem.
  • Ha a munkaterület az örökölt Csomópontonkénti szinten található, a felhőhöz készült Microsoft Defender a felhőbeli csomópontalapú díjszabási modell jelenlegi Microsoft Defender alapján számlázzák ki.
  • Ha 2017. június 19-e előtt engedélyezve volt a felhőhöz készült Microsoft Defender más tarifacsomagokban (beleértve a kötelezettségvállalási szinteket is), akkor a felhőhöz készült Microsoft Defender csak a Log Analytics-adatbetöltésért kell fizetni. Ellenkező esetben a felhőhöz készült Microsoft Defender számlázása a felhőcsomópont-alapú díjszabási modell jelenlegi Microsoft Defender használatával történik.

A tarifacsomag korlátozásairól további információt az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései című témakörben talál.

Az örökölt tarifacsomagok egyike sem rendelkezik regionális alapú díjszabásokkal.

Megjegyzés

Az OMS E1 Suite, OMS E2 Suite vagy OMS Add-On System Centerhez való megvásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.

Az örökölt csomópontonkénti tarifacsomag kiértékelése

Gyakran nehéz megállapítani, hogy az örökölt csomópontonkénti tarifacsomaghoz hozzáféréssel rendelkező munkaterületek jobban ki vannak-e kapcsolva az adott szinten, vagy egy aktuális használatalapú fizetéses vagy kötelezettségvállalási szinten. Meg kell értenie a csomópontonkénti tarifacsomagban a figyelt csomópontonkénti rögzített költség és a csomópontonkénti 500 MB-os napi adatfoglalás közötti különbséget, valamint a használatalapú fizetés (GB) tarifacsomagban betöltött adatokért való fizetés költségeit.

Az alábbi lekérdezéssel javaslatot tehet az optimális tarifacsomagra a munkaterület használati mintái alapján. Ez a lekérdezés az elmúlt hét napban egy munkaterületbe betöltött figyelt csomópontokat és adatokat vizsgálja. Minden nap kiértékeli, hogy melyik tarifacsomag lett volna az optimális. A lekérdezés használatához meg kell adnia a következőket:

  • Azt jelzi, hogy a munkaterület a Microsoft Defender for Cloudot használja-e a vagy falsea true beállításávalworkspaceHasSecurityCenter.
  • Ha adott kedvezményekkel rendelkezik, frissítse az árakat.
  • Adja meg a visszatekintő és elemezendő napok számát a beállítással daysToEvaluate. Ez a beállítás akkor hasznos, ha a lekérdezés túl sokáig tart, és hét napnyi adatot próbál meg megnézni.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Ez a lekérdezés nem a használat kiszámításának pontos replikálása, de a legtöbb esetben tarifacsomag-javaslatokat nyújt.

Megjegyzés

Az OMS E1 Suite, OMS E2 Suite vagy OMS Add-On System Centerhez való megvásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.

Következő lépések