Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Log Analytics-munkaterületek olyan adattárak, amelyekbe bármilyen típusú naplóadatokat gyűjthet az Összes Azure-beli és nem Azure-beli erőforrásból és alkalmazásból. A munkaterület konfigurációs beállításai lehetővé teszik az összes naplóadat kezelését egy munkaterületen, hogy megfeleljen a szervezet különböző személyeinek műveleteinek, elemzési és naplózási igényeinek a következő módon:
- Azure Monitor-funkciók, például beépített elemzési élmények, riasztások és automatikus műveletek
- Egyéb Azure-szolgáltatások, például a Microsoft Sentinel, a Microsoft Defender for Cloud és a Logic Apps
- Microsoft-eszközök, például a Power BI és az Excel
- Integráció egyéni és külső alkalmazásokkal
Ez a cikk áttekintést nyújt a Log Analytics-munkaterületekkel kapcsolatos fogalmakról.
Fontos
A Microsoft Sentinel dokumentációja a Microsoft Sentinel-munkaterület kifejezést használja. Ez a munkaterület megegyezik a jelen cikkben ismertetett Log Analytics-munkaterülettel, de a Microsoft Sentinel esetében engedélyezve van. A munkaterület összes adatára a Microsoft Sentinel díjszabása vonatkozik.
Naplótáblák
Minden Log Analytics-munkaterület több táblát tartalmaz, amelyekben az Azure Monitor Logs tárolja az összegyűjtött adatokat.
Az Azure Monitor-naplók automatikusan létrehoznak az Azure-környezetből gyűjtött figyelési adatok tárolásához szükséges táblákat. Egyéni táblákat hozhat létre a nem Azure-erőforrásokból és alkalmazásokból gyűjtött adatok tárolásához az összegyűjtött naplóadatok adatmodellje, valamint az adatok tárolásának és felhasználásának módján alapulva.
A táblakezelési beállítások segítségével szabályozhatja az egyes táblákhoz való hozzáférést, és kezelheti az adatmodellt, az adatmegőrzést és az adatok költségét az egyes táblákban. További információ: Táblák kezelése Log Analytics-munkaterületen.
Adatmegőrzés
A Log Analytics-munkaterületek két állapotban őrzik meg az adatokat: interaktív megőrzést és hosszú távú megőrzést.
Az interaktív megőrzési időszak alatt lekérdezéseken keresztül lekérheti az adatokat a táblából, és az adatok a táblaterv alapján vizualizációkhoz, riasztásokhoz és egyéb funkciókhoz és szolgáltatásokhoz érhetők el.
A Log Analytics-munkaterület minden táblája lehetővé teszi, hogy akár 12 évig is megőrizze az adatokat alacsony költségű, hosszú távú megőrzéssel. Egy keresési feladat használatával lekérheti a szükséges adatokat a hosszú távú megőrzéstől az interaktív megőrzésig. Ez azt jelenti, hogy a naplóadatokat egy helyen kezelheti anélkül, hogy adatokat helyezne át külső tárolóba, és szükség esetén az Azure Monitor teljes elemzési funkcióit megkapja a régebbi adatokon.
További információ: Adatmegőrzés kezelése Log Analytics-munkaterületen.
Az adatok elérése
A Log Analytics-munkaterületek adatainak elérésére vonatkozó engedélyt az egyes munkaterületek hozzáférés-vezérlési módbeállítása határozza meg. A felhasználók számára egy beépített vagy egyéni szerepkör használatával explicit hozzáférést adhat a munkaterülethez. Vagy engedélyezheti az Azure-erőforrásokhoz gyűjtött adatok elérését azokhoz az erőforrásokhoz hozzáférő felhasználók számára.
További információ: Naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban.
Log Analytics-munkaterületi elemzések megtekintése
A Log Analytics Workspace Insights segítségével kezelheti és optimalizálhatja Log Analytics-munkaterületeit a munkaterület használatának, teljesítményének, állapotának, betöltésének, lekérdezéseinek és változásnaplójának átfogó áttekintésével.
A Log Analytics-munkaterületre betöltött adatok átalakítása
Az Azure Monitorba érkező adatokat meghatározó adatgyűjtési szabályok (DCR-ek) olyan átalakításokat is tartalmazhatnak, amelyek lehetővé teszik az adatok szűrését és átalakítását, mielőtt betöltené őket a munkaterületre. Mivel az összes adatforrás még nem támogatja a DCR-eket, minden munkaterület rendelkezhet munkaterület-átalakítási DCR-mel.
A munkaterület-átalakítási DCR-ben az átalakítások definiálva vannak a munkaterület minden táblájában, és az adott táblába küldött összes adatra vonatkoznak, még akkor is, ha több forrásból küldték őket. Ezek az átalakítások csak olyan munkafolyamatokra vonatkoznak, amelyek még nem használnak DCR-t. Az Azure Monitor-ügynök például egy DCR használatával definiálja a virtuális gépekről gyűjtött adatokat. Ezekre az adatokra nem vonatkoznak a munkaterületen definiált betöltési idejű átalakítások.
Például lehetnek olyan diagnosztikai beállítások, amelyek különböző Azure-erőforrások erőforrásnaplóit küldik el a munkaterületre. Létrehozhat egy átalakítást a táblához, amely összegyűjti azokat az erőforrásnaplókat, amelyek csak a kívánt rekordokra szűrik az adatokat. Ez a módszer a nem szükséges rekordok betöltési költségét menti. Érdemes lehet fontos adatokat kinyerni bizonyos oszlopokból, és más oszlopokban tárolni a munkaterületen az egyszerűbb lekérdezések támogatása érdekében.
Költség
A munkaterület létrehozása és karbantartása nem jár közvetlen költséggel. A munkaterületbe betöltött adatokért és az adatmegőrzésért díjat számítunk fel az egyes táblák táblázattervei alapján.
A díjszabással kapcsolatos információkért tekintse meg az Azure Monitor díjszabását. A költségek csökkentésére vonatkozó útmutatásért tekintse meg az Azure Monitor ajánlott eljárásait – Költségkezelés. Ha a Log Analytics-munkaterületet az Azure Monitortól eltérő szolgáltatásokkal használja, a díjszabással kapcsolatos információkért tekintse meg a szolgáltatások dokumentációját.
Log Analytics-munkaterület architektúrájának tervezése adott üzleti igények kielégítése érdekében
Egyetlen munkaterületet használhat az összes adatgyűjtéshez. Azonban több munkaterületet is létrehozhat adott üzleti követelmények alapján, például szabályozási vagy megfelelőségi követelmények alapján, hogy az adatokat meghatározott helyeken tárolhassa, feloszthassa a számlázást és a rugalmasságot.
A több munkaterület létrehozásával kapcsolatos szempontokért tekintse meg a Log Analytics-munkaterület konfigurációjának tervezésével kapcsolatos szempontokat.
Következő lépések
- Hozzon létre egy új Log Analytics-munkaterületet.
- Több munkaterület létrehozásával kapcsolatos szempontokat a Log Analytics-munkaterület konfigurációjának tervezése című témakörben talál.
- Megismerheti a Log Analytics-munkaterület adatainak lekéréséhez és elemzéséhez használható napló lekérdezéseket.