Azure Monitor naplók költségszámításai és beállításai

  • Cikk

Az Azure Monitor legtöbb implementációjának legfontosabb díja általában az adatok betöltése és megőrzése a Log Analytics-munkaterületeken. Az Azure Monitor számos funkciója nem jár közvetlen költséggel, de hozzáadja az összegyűjtött munkaterületi adatokat. Ez a cikk bemutatja, hogyan számítják ki az adatdíjakat a Log Analytics-munkaterületek és az alkalmazás Elemzések erőforrások esetében, valamint a költségeket befolyásoló különböző konfigurációs beállításokat.

Tipp.

Az Azure Monitor költségeinek csökkentésére vonatkozó stratégiákért tekintse meg a költségoptimalizálást és az Azure Monitort.

Díjszabási modell

A Log Analytics alapértelmezett díjszabása egy használatalapú fizetéses modell, amely a betöltött adatmennyiségen és az adatmegőrzésen alapul. Minden Log Analytics-munkaterület külön szolgáltatásként kerül felszámításra, és hozzájárul az Azure-előfizetés számlájához. A Log Analytics díjszabása regionálisan van beállítva. Az adatbetöltés mennyisége a következőtől függően jelentős lehet:

  • Az engedélyezett felügyeleti megoldások és azok konfigurációja.
  • A figyelt erőforrások száma és típusa.
  • Az egyes figyelt erőforrásokból gyűjtött adatok típusai.

Itt érhető el az Azure Monitor számlázási mérőszámainak listája.

Adatméret kiszámítása

Az adatmennyiséget a rendszer a tárolni kívánt adatok méreteként méri, és GB-os egységekben (10^9 bájt) méri. Egy rekord adatméretét a rendszer az adott rekord Log Analytics-munkaterületén tárolt oszlopok sztring-ábrázolása alapján számítja ki. Nem számít, hogy az adatokat egy ügynöktől küldi el vagy adja hozzá a betöltési folyamat során. Ez a számítás magában foglalja a naplóbetöltési API által hozzáadott egyéni oszlopokat, átalakításokat vagy egyéni mezőket, amelyeket az adatok összegyűjtése és tárolása során a munkaterületen adnak hozzá.

Feljegyzés

A számlázható adatmennyiség kiszámítása általában lényegesen kisebb, mint a teljes bejövő JSON-csomagolt esemény mérete. Átlagosan az összes eseménytípus esetében a számlázott méret körülbelül 25 százalékkal kisebb, mint a bejövő adatméret. Kis események esetén akár 50 százalék is lehet. A százalékos érték a számlázásból kizárt standard oszlopok hatását tartalmazza. A költségek becslése és más díjszabási modellek összehasonlítása során elengedhetetlen a számlázott adatméret kiszámításának megértése.

Kizárt oszlopok

A következő szabványos oszlopok minden táblában gyakoriak, és a rekordméret kiszámítása során nem szerepelnek. A Log Analyticsben tárolt összes többi oszlop szerepel a rekordméret kiszámításában. A standard oszlopok a következők:

  • _ResourceId
  • _SubscriptionId
  • _ItemId
  • _IsBillable
  • _BilledSize
  • Type

Kizárt táblák

Egyes táblák teljes mértékben mentesek az adatbetöltési díjaktól, beleértve az AzureActivity-t, a szívverést, a használatot és a működést. Ezt az információt mindig a _IsBillable oszlop jelzi, amely azt jelzi, hogy egy rekord ki lett-e zárva az adatbetöltés, a megőrzés és az archiválás számlázásából.

Egyéb megoldások és szolgáltatások díjai

Egyes megoldások az ingyenes adatbetöltésre vonatkozó pontosabb szabályzatokkal rendelkeznek. Az Azure Migrate például ingyenessé teszi a függőségi vizualizációs adatokat a kiszolgálóértékelés első 180 napjára vonatkozóan. Az olyan szolgáltatások, mint a Felhőhöz készült Microsoft Defender, a Microsoft Sentinel és a konfigurációkezelés saját díjszabási modellekkel rendelkeznek.

Az egyedi számlázási számításokhoz tekintse meg a különböző szolgáltatások és megoldások dokumentációját.

Kötelezettségvállalási szintek

A használatalapú fizetéses modell mellett a Log Analytics kötelezettségvállalási szinteket is biztosít, amelyek akár 30%-ot is megtakaríthatnak a használatalapú fizetéshez képest. A kötelezettségvállalási szint díjszabásával kötelezettséget vállalhat arra, hogy napi 100 GB-tól vásárol adatbetöltést egy munkaterülethez, a használatalapú fizetésnél alacsonyabb áron. A kötelezettségvállalási szint (túlhasználat) feletti használatok számlázása a jelenlegi kötelezettségvállalási szint által biztosított GB-onkénti áron történik. (A túlhasználat számlázása ugyanazzal a kötelezettségvállalási szint számlázási mérőszámával történik. Ha például egy munkaterület a 200 GB/nap kötelezettségvállalási szinten van, és egy nap alatt 300 GB-ot vesz fel, akkor a használat számlázása a 200 GB/nap kötelezettségvállalási szint 1,5 egységében történik.) A kötelezettségvállalási szintek 31 napos kötelezettségvállalási időszakkal rendelkeznek a kötelezettségvállalási szint kiválasztásának időpontjától kezdve.

  • A kötelezettségvállalási időszak alatt magasabb kötelezettségvállalási szintre válthat, amely újraindítja a 31 napos kötelezettségvállalási időszakot. A kötelezettségvállalási időszak befejezése után nem léphet vissza használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
  • A kötelezettségvállalási időszak végén a munkaterület megtartja a kijelölt kötelezettségvállalási szintet, és a munkaterület bármikor áthelyezhető használatalapú fizetésre vagy alacsonyabb kötelezettségvállalási szintre.
  • Ha véletlenül áthelyeznek egy munkaterületet egy kötelezettségvállalási szintre, forduljon Microsoft ügyfélszolgálata a kötelezettségvállalási időszak alaphelyzetbe állításához, hogy visszalépjen a használatalapú fizetéses tarifacsomagra.

A kötelezettségvállalási szintek számlázása naponta történik munkaterületenként. Ha a munkaterület egy dedikált fürt része, a számlázás a fürt számára történik. Lásd a következő "Dedikált fürtök" szakaszt. A kötelezettségvállalási szintek és azok árainak listáját az Azure Monitor díjszabásában találja.

Az Azure-beli kötelezettségvállalási kedvezmények, például a Microsoft Nagyvállalati Szerződés kapott kedvezmények ugyanúgy vonatkoznak az Azure Monitor Logs kötelezettségvállalási szintű díjszabására, mint a használatalapú díjszabásra. A kedvezményeket akkor alkalmazza a rendszer, ha a használatot munkaterületenként vagy dedikált fürtönként számlázzák ki.

Tipp.

Az egyes Log Analytics-munkaterületek Használati és becsült költségek menüeleme bemutatja, hogy az adatbetöltési díjak milyen mértékűek lennének az egyes kötelezettségvállalási szinteken, így ön kiválaszthatja az adatbetöltési mintákhoz tartozó optimális kötelezettségvállalási szintet. Rendszeresen tekintse át ezeket az információkat, és állapítsa meg, hogy csökkentheti-e a díjakat egy másik szintre való áttéréssel. Erről a nézetről további információt a Használat és a becsült költségek című témakörben talál. A tényleges díjak áttekintéséhez használja az Azure Cost Management = Billing szolgáltatást.

Dedikált fürtök

A dedikált Azure Monitor-naplók egy munkaterületek gyűjteménye egyetlen felügyelt Azure Data Explorer-fürtben. A dedikált fürtök támogatják a speciális funkciókat, például az ügyfél által felügyelt kulcsokat, és ugyanazt a kötelezettségvállalási szintű díjszabási modellt használják, mint a munkaterületek, bár legalább napi 100 GB-os kötelezettségvállalási szinttel kell rendelkezniük. A kötelezettségvállalási szint (túlhasználat) feletti használatok számlázása a jelenlegi kötelezettségvállalási szint által biztosított GB-onkénti áron történik. A fürtök esetében nincs használatalapú fizetéses lehetőség.

A fürt kötelezettségvállalási szintje 31 napos kötelezettségvállalási időszakkal rendelkezik a kötelezettségvállalási szint növelése után. A kötelezettségvállalási időszak alatt a kötelezettségvállalási szint szintje nem csökkenthető, de bármikor növelhető. Ha a munkaterületek fürthöz vannak társítva, az adatbetöltés számlázása a fürt szintjén történik a konfigurált kötelezettségvállalási szinttel.

A fürtök számlázásának két módja van, amelyeket a fürt létrehozásakor határoz meg:

  • Fürt (alapértelmezett): A betöltött adatok számlázása a fürt szintjén történik. A rendszer összesíti a fürthöz társított munkaterületek betöltési adatmennyiségeit a fürt napi számlájának kiszámításához. A Felhőhöz készült Microsoft Defender csomópontonkénti lefoglalásai a munkaterület szintjén lesznek alkalmazva, mielőtt a fürt összes munkaterületén összesíteni szeretné az adatokat.

  • Munkaterületek: A fürt kötelezettségvállalási rétegének költségeit a fürt munkaterületeihez arányosan rendelik hozzá az egyes munkaterületek adatbetöltési mennyisége alapján (miután az egyes munkaterületek csomópontonkénti foglalásait számolták el az egyes munkaterületek Felhőhöz készült Microsoft Defender).

    Ha egy fürtbe egy napra betöltött teljes adatmennyiség kisebb, mint a kötelezettségvállalási szint, minden munkaterületet a rendszer kiszámláz a betöltött adatokért a gb-onkénti érvényes kötelezettségvállalási szint szerint, a kötelezettségvállalási szint töredékének számlázásával. A kötelezettségvállalási szint nem használt része ezután a fürterőforrás számlájára kerül.

    Ha egy fürtbe egy napra betöltött teljes adatmennyiség nagyobb, mint a kötelezettségvállalási szint, minden munkaterület a kötelezettségvállalási szint töredékéért lesz számlázva az adott napon betöltött adatok töredékéért, és minden munkaterületért a kötelezettségvállalási szint fölötti betöltési adatok töredékéért. Ha a munkaterületre egy napra betöltött teljes adatmennyiség meghaladja a kötelezettségvállalási szintet, a rendszer semmit sem számláz a fürterőforrásnak.

A fürt számlázási beállításaiban az adatmegőrzést minden munkaterületre kiszámlázzuk. A fürt számlázása a fürt létrehozásakor kezdődik, függetlenül attól, hogy a munkaterületek a fürthöz vannak-e társítva.

Amikor munkaterületeket csatol egy fürthöz, a tarifacsomag fürtre változik, a betöltési díjak pedig a fürt kötelezettségvállalási szintje alapján kerülnek számlázásra. A fürthöz társított munkaterületek már nem rendelkeznek saját tarifacsomagokkal. A munkaterületek bármikor leválaszthatók egy fürtről, és a tarifacsomag GB-onként módosítható.

Ha a csatolt munkaterület az örökölt csomópontonkénti tarifacsomagot használja, akkor a rendszer a fürt kötelezettségvállalási rétegéhez betöltött adatok alapján számláz, és nem csomópontonként. A Felhőhöz készült Microsoft Defender csomópontonkénti adatfoglalásai továbbra is érvényesek lesznek.

Ha töröl egy fürtöt, a fürt számlázása akkor is leáll, ha a fürt a 31 napos kötelezettségvállalási időszakon belül van.

A dedikált fürt létrehozásáról és számlázási típusának megadásáról további információt a Dedikált fürt létrehozása című témakörben talál.

Alapszintű naplók

A Log Analytics-munkaterület bizonyos tábláit alapszintű naplók használatára konfigurálhatja. Az ezekben a táblákban szereplő adatok jelentősen csökkentik a betöltési díjat és a korlátozott megőrzési időt. A táblákon való keresés díjköteles. Az alapszintű naplók a hibakereséshez, hibaelhárításhoz és naplózáshoz használt, nagy mennyiségű részletes naplókhoz készültek, elemzésekhez és riasztásokhoz azonban nem.

Az alapszintű naplókban való keresés díja a keresés során beolvasott adatok GB-ján alapul.

Az alapszintű naplókkal kapcsolatos további információkért, beleértve azok konfigurálását és az adatok lekérdezését, olvassa el az Alapszintű naplók konfigurálása az Azure Monitorban című témakört.

Naplóadatok megőrzése és archiválása

Az adatbetöltés mellett az egyes Log Analytics-munkaterületek adatainak megőrzéséért is díjat kell fizetni. Beállíthatja a teljes munkaterület vagy az egyes táblák megőrzési idejét. Ezt követően az adatok törlődnek vagy archiválva lesznek. Az archivált naplók megőrzési díja csökkent, és a keresés díjköteles. Archivált naplók használatával csökkentheti a megfelelőségi vagy alkalmi vizsgálathoz szükséges adatok költségeit.

Az egyéni táblák törlése nem távolítja el az adott táblához társított adatokat, ezért a megőrzési és archiválási díjak továbbra is érvényesek lesznek.

Az adatmegőrzéssel és az archiválással kapcsolatos további információkért, beleértve ezeknek a beállításoknak a konfigurálását és az archivált adatok elérését, olvassa el az Adatmegőrzési és archiválási szabályzatok konfigurálása az Azure Monitor-naplókban című témakört.

Feljegyzés

Ha adatokat töröl a Log Analytics-munkaterületről a Log Analytics purge funkcióval, az nem befolyásolja a megőrzési költségeket. A megőrzési költségek csökkentése érdekében csökkentse a munkaterület vagy adott táblák megőrzési idejét.

Keresési feladatok

Az archivált naplókban való keresés keresési feladatokat használ. A keresési feladatok aszinkron lekérdezések, amelyek rekordokat kérnek le egy új keresési táblába a munkaterületen további elemzés céljából. A keresési feladatokat a keresés végrehajtásához hozzáférő minden egyes napon beolvasott GB-adatok száma számlázzuk.

Naplóadatok visszaállítása

Az olyan helyzetekben, amikor a régebbi vagy archivált naplókat intenzíven le kell kérdezni a teljes elemzési lekérdezési képességekkel, az adat-visszaállítási funkció hatékony eszköz. A visszaállítási művelet egy adott időtartományt tesz elérhetővé egy táblában a gyorsgyorsítótárban a nagy teljesítményű lekérdezésekhez. Ha végzett, később bezárhatja az adatokat. A naplóadatok visszaállításának számlázása a visszaállított adatok mennyiségével és a visszaállítás aktív állapotának idejével történik. Az adat-visszaállítás minimális értéke 2 TB és 12 óra. A több mint 2 TB és/vagy 12 óránál hosszabb időtartamú visszaállított adatok számlázása időarányos alapon történik.

Naplóadatok exportálása

A Log Analytics-munkaterület adatexportálása lehetővé teszi, hogy folyamatosan exportálja a munkaterület kijelölt tábláinak adatait egy Azure Storage-fiókba vagy az Azure Event Hubsba, amikor az egy Azure Monitor-folyamatba érkezik. Az adatexportálási díjak az exportált adatok mennyiségén alapulnak. Az exportált adatok mérete az exportált JSON-formátumú adatok bájtjainak száma.

Alkalmazás Elemzések számlázása

Mivel a munkaterület-alapú alkalmazás Elemzések erőforrások egy Log Analytics-munkaterületen tárolják az adataikat, az adatok betöltésének és megőrzésének számlázását az alkalmazás Elemzések adatokat tartalmazó munkaterület végzi. Ezért használhatja a Log Analytics díjszabási modelljének minden lehetőségét, beleértve a kötelezettségvállalási szinteket is, valamint a használatalapú fizetést.

Tipp.

Módosítani szeretné az alkalmazás adatmegőrzési beállításait Elemzések táblákon? A táblanevek módosultak a munkaterület-alapú összetevők esetében, lásd: Application Elemzések Table Structure

A klasszikus alkalmazás-Elemzések-erőforrások adatbetöltése és adatmegőrzése ugyanazt a használatalapú díjszabást követi, mint a munkaterület-alapú erőforrások, de nem használhatnak kötelezettségvállalási szinteket.

A pingelési tesztek és a többlépéses tesztek telemetriai adatai ugyanúgy kerülnek felszámításra, mint az alkalmazásból származó egyéb telemetriai adatok esetében. A webes tesztek használata és az egyéni metrikákra vonatkozó riasztások engedélyezése továbbra is az Alkalmazás Elemzések keresztül történik. Az élő metrikák streamjének használatához nincs adatmennyiség-díj.

Az application Elemzések korai alkalmazói számára elérhető örökölt szintekről további információt az Alkalmazás Elemzések örökölt vállalati (csomópontonkénti) tarifacsomagban talál.

Munkaterületek a Microsoft Sentinelrel

Ha a Microsoft Sentinel engedélyezve van egy Log Analytics-munkaterületen, az adott munkaterületen gyűjtött összes adat a Log Analytics-díjak mellett a Microsoft Sentinel díjaira is vonatkozik. Emiatt gyakran különválasztja a biztonsági és működési adatokat különböző munkaterületeken, hogy ne merüljön fel a Microsoft Sentinel működési adatainak díja .

Bizonyos esetekben az adatok kombinálása költségmegtakarítást eredményezhet. Ez a helyzet általában akkor fordul elő, ha nem gyűjt elegendő biztonsági és működési adatot mindegyikhez, hogy önállóan elérhesse a kötelezettségvállalási szintet, de az összesített adatok elegendőek egy kötelezettségvállalási szint eléréséhez. További információkért és egy költségszámítási mintaért tekintse meg a Microsoft Sentinel-munkaterület architektúrájának tervezésében a "SOC- és nem SOC-adatok kombinálása" című szakaszt.

Munkaterületek Felhőhöz készült Microsoft Defender

A Microsoft Defender for Servers (Felhőhöz készült Defender része) számlái a figyelt szolgáltatások száma alapján. Kiszolgálónként 500 MB/nap adatfoglalást biztosít, amely a biztonsági adattípusok következő részhalmazára vonatkozik:

Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Defender és a Log Analytics-foglalások együttesen lesznek alkalmazva az összes számlázható betöltési adatra. A Microsoft Sentinel ügyfeleinek előnyeiről a Microsoft Sentinel díjszabási oldalán olvashat bővebben.

A figyelt kiszolgálók számát óránkénti részletességgel számítjuk ki. Az egyes figyelt kiszolgálók napi adatfoglalási hozzájárulásai a munkaterület szintjén vannak összesítve. Ha a munkaterület az örökölt csomópontonkénti tarifacsomagban található, a Felhőhöz készült Microsoft Defender és a Log Analytics-foglalások együttesen lesznek kombinálva és alkalmazva az összes számlázható betöltési adatra.

Örökölt tarifacsomagok

Azok az előfizetések, amelyek 2018. április 2-án egy Log Analytics-munkaterületet vagy alkalmazás-Elemzések erőforrást tartalmaztak, vagy egy 2019. február 1. előtt elindított Nagyvállalati Szerződés kapcsolódnak, és továbbra is aktívak, továbbra is hozzáférhetnek az alábbi örökölt tarifacsomagokhoz:

  • Önálló (GB-onként)
  • Csomópontonként (Operations Management Suite [OMS])

Az örökölt ingyenes próbaverzió tarifacsomaghoz való hozzáférés 2022. július 1-jén korlátozott volt. Az önálló és csomópontonkénti tarifacsomagok díjszabási információi itt érhetők el.

Itt érhető el az Azure Monitor számlázási mérőszámainak neveinek listája, beleértve ezeket az örökölt szinteket is.

Fontos

Az örökölt tarifacsomagok nem támogatják a Log Analytics néhány legújabb funkciójának elérését, például az adatok költséghatékony alapszintű naplóként való betöltését.

Ingyenes próbaverziós tarifacsomag

Az ingyenes próbaverziós tarifacsomagban lévő munkaterületek napi adatbetöltése legfeljebb 500 MB lehet (kivéve az Felhőhöz készült Microsoft Defender által gyűjtött biztonsági adattípusokat). Az adatmegőrzés hét napra korlátozódik. Az ingyenes próbaverzió tarifacsomagja csak kiértékelési célokra szolgál, éles számítási feladatokra nem. Az ingyenes próbaverziós szint nem tartalmaz SLA-t.

Feljegyzés

Az örökölt ingyenes próbaverziós tarifacsomagban csak 2022. július 1-ig hozhat létre új munkaterületeket, vagy áthelyezheti a meglévő munkaterületeket.

Önálló tarifacsomag

Az önálló tarifacsomagban a használatot a betöltött adatmennyiség számlázja. A rendszer a Log Analytics szolgáltatásban jelenti, és a mérő neve "Data Analyzed". Az önálló tarifacsomag munkaterületei 30 és 730 nap közötti, felhasználó által konfigurálható adatmegőrzéssel rendelkeznek. Az önálló tarifacsomag munkaterületei nem támogatják az alapszintű naplók használatát.

Csomópontonkénti tarifacsomag

A csomópontonkénti tarifacsomag díja monitorozott virtuális gépenként (csomópontonként) egy óra részletességgel. Minden figyelt csomópont esetében a munkaterület napi 500 MB adatot foglal le, amely nem számlázott. Ez a kiosztás óránkénti részletességgel van kiszámítva, és minden nap a munkaterület szintjén lesz összesítve. Az összesített napi adatlefoglalás felett betöltött adatok számlázása GB-onként történik adattúllépésként. A Csomópontonkénti tarifacsomag egy örökölt szint, amely csak a meglévő előfizetések számára érhető el, amelyek teljesítik az örökölt tarifacsomagok követelményeit.

A számlán a szolgáltatás a Log Analytics-használat elemzési és elemzési szolgáltatása lesz, ha a munkaterület csomópontonkénti tarifacsomagban található. A csomópontonkénti tarifacsomagban lévő munkaterületek felhasználó által konfigurálható megőrzési idővel rendelkeznek 30 és 730 nap között. A csomópontonkénti tarifacsomag munkaterületei nem támogatják az alapszintű naplók használatát. A használat három méteren van bejelentve:

  • Csomópont: A figyelt csomópontok (virtuális gépek) számának használata csomóponti hónapok egységeiben.
  • Csomópontonkénti adattúllépés: Az összesített adatlefoglalást meghaladóan betöltött adatok GB-jának száma.
  • Csomópontonként belefoglalt adatok: Az összesített adatfoglalás által lefedett betöltendő adatok mennyisége. Ezt a mérőt akkor is használja a rendszer, ha a munkaterület az összes tarifacsomagban található, hogy megjelenítse a Felhőhöz készült Microsoft Defender által lefedett adatok mennyiségét.

Tipp.

Ha a munkaterület rendelkezik hozzáféréssel a csomópontonkénti tarifacsomaghoz, de felmerül a kérdés, hogy használatalapú fizetéses szinten kevesebbe kerülne-e, használja az alábbi lekérdezést egy javaslathoz.

Standard és Prémium tarifacsomagok

A munkaterületek 2016. október 1. óta nem hozhatók létre a Standard vagy a Prémium tarifacsomagokban, és nem helyezhetők át. Az ezekben a tarifacsomagokban már szereplő munkaterületek továbbra is használhatják őket, de ha egy munkaterületet áthelyeznek ezekből a szintekből, az nem helyezhető vissza. A Standard és a Premium tarifacsomagok rögzített adatmegőrzési ideje 30 nap, illetve 365 nap. Az ezekben a tarifacsomagokban lévő munkaterületek nem támogatják az alapszintű naplók és adatarchívumok használatát. Az azure-számla adatbetöltési mérőit ezeknek az örökölt szinteknek az úgynevezett "Data Analyzed" (Adatelemzés) nevezzük.

Felhőhöz készült Microsoft Defender örökölt tarifacsomagokkal

Az alábbi szempontok az örökölt Log Analytics-szintekre vonatkoznak, és a használat számlázásának módja Felhőhöz készült Microsoft Defender:

  • Ha a munkaterület az örökölt Standard vagy Prémium szinten van, a Felhőhöz készült Microsoft Defender csak a Log Analytics-adatok betöltéséért kell fizetnie, csomópontonként nem.
  • Ha a munkaterület az örökölt csomópontonkénti szinten található, Felhőhöz készült Microsoft Defender a rendszer az aktuális Felhőhöz készült Microsoft Defender csomópontalapú díjszabási modellel számláz.
  • Ha a Felhőhöz készült Microsoft Defender 2017. június 19. előtt engedélyezve volt, más tarifacsomagokban (beleértve a kötelezettségvállalási szinteket is), Felhőhöz készült Microsoft Defender csak a Log Analytics-adatbetöltésért kell fizetni. Ellenkező esetben a Felhőhöz készült Microsoft Defender számlázása az aktuális Felhőhöz készült Microsoft Defender csomópontalapú díjszabási modell alapján történik.

A tarifacsomagra vonatkozó korlátozásokról további információt az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései tartalmaznak.

Az örökölt tarifacsomagok egyike sem rendelkezik regionális alapú díjszabásokkal.

Feljegyzés

Az OMS E1 Suite, az OMS E2 Suite vagy a System Center OMS bővítmény vásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.

Az örökölt csomópontonkénti tarifacsomag kiértékelése

Gyakran nehéz megállapítani, hogy az örökölt csomópontonkénti tarifacsomaghoz hozzáféréssel rendelkező munkaterületek jobban ki vannak-e kapcsolva ebben a rétegben, vagy az aktuális használatalapú fizetéses vagy kötelezettségvállalási szinten. Ismernie kell a csomópontonkénti tarifacsomagban lévő figyelt csomópontonkénti rögzített költség és a benne foglalt, csomópontonként 500 MB/nap adatkiosztás közötti kompromisszumot, valamint a használatalapú (GB-onkénti) használatalapú adatokért való fizetés költségeit.

Az alábbi lekérdezéssel javaslatot tehet az optimális tarifacsomagra a munkaterület használati mintái alapján. Ez a lekérdezés az elmúlt hét napban egy munkaterületbe betöltött figyelt csomópontokat és adatokat vizsgálja. Minden nap kiértékeli, hogy melyik tarifacsomag lett volna optimális. A lekérdezés használatához meg kell adnia a következőket:

  • Azt, hogy a munkaterület Felhőhöz készült Microsoft Defender használ-e a következő beállítássalworkspaceHasSecurityCenter: vagy false.true
  • Ha adott kedvezményekkel rendelkezik, frissítse az árakat.
  • Adja meg a visszatekintendő és elemezendő napok számát a beállítással daysToEvaluate. Ez a beállítás akkor hasznos, ha a lekérdezés túl sokáig tart, és hét napnyi adatot próbál meg megvizsgálni.
// Set these parameters before running query
// For pay-as-you-go (per-GB) and commitment tier pricing details, see https://azure.microsoft.com/pricing/details/monitor/.
// You can see your per-node costs in your Azure usage and charge data. For more information, see https://learn.microsoft.com/azure/cost-management-billing/understand/download-azure-daily-usage.  
let workspaceHasSecurityCenter = true;
let daysToEvaluate = 7;
let PerNodePrice = 15.; // Monthly price per monitored node
let PerNodeOveragePrice = 2.30; // Price per GB for data overage in the Per Node pricing tier
let PerGBPrice = 2.30; // Enter the pay-as-you-go price for your workspace's region (from https://azure.microsoft.com/pricing/details/monitor/)
let CommitmentTier100Price = 196.; // Enter your price for the 100 GB/day commitment tier
let CommitmentTier200Price = 368.; // Enter your price for the 200 GB/day commitment tier
let CommitmentTier300Price = 540.; // Enter your price for the 300 GB/day commitment tier
let CommitmentTier400Price = 704.; // Enter your price for the 400 GB/day commitment tier
let CommitmentTier500Price = 865.; // Enter your price for the 500 GB/day commitment tier
let CommitmentTier1000Price = 1700.; // Enter your price for the 1000 GB/day commitment tier
let CommitmentTier2000Price = 3320.; // Enter your price for the 2000 GB/day commitment tier
let CommitmentTier5000Price = 8050.; // Enter your price for the 5000 GB/day commitment tier
// ---------------------------------------
let SecurityDataTypes=dynamic(["SecurityAlert", "SecurityBaseline", "SecurityBaselineSummary", "SecurityDetection", "SecurityEvent", "WindowsFirewall", "MaliciousIPCommunication", "LinuxAuditLog", "SysmonEvent", "ProtectionStatus", "WindowsEvent", "Update", "UpdateSummary"]);
let StartDate = startofday(datetime_add("Day",-1*daysToEvaluate,now()));
let EndDate = startofday(now());
union * 
| where TimeGenerated >= StartDate and TimeGenerated < EndDate
| extend computerName = tolower(tostring(split(Computer, '.')[0]))
| where computerName != ""
| summarize nodesPerHour = dcount(computerName) by bin(TimeGenerated, 1h)  
| summarize nodesPerDay = sum(nodesPerHour)/24.  by day=bin(TimeGenerated, 1d)  
| join kind=leftouter (
    Heartbeat 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where Computer != ""
    | summarize ASCnodesPerHour = dcount(Computer) by bin(TimeGenerated, 1h) 
    | extend ASCnodesPerHour = iff(workspaceHasSecurityCenter, ASCnodesPerHour, 0)
    | summarize ASCnodesPerDay = sum(ASCnodesPerHour)/24.  by day=bin(TimeGenerated, 1d)   
) on day
| join (
    Usage 
    | where TimeGenerated >= StartDate and TimeGenerated < EndDate
    | where IsBillable == true
    | extend NonSecurityData = iff(DataType !in (SecurityDataTypes), Quantity, 0.)
    | extend SecurityData = iff(DataType in (SecurityDataTypes), Quantity, 0.)
    | summarize DataGB=sum(Quantity)/1000., NonSecurityDataGB=sum(NonSecurityData)/1000., SecurityDataGB=sum(SecurityData)/1000. by day=bin(StartTime, 1d)  
) on day
| extend AvgGbPerNode =  NonSecurityDataGB / nodesPerDay
| extend OverageGB = iff(workspaceHasSecurityCenter, 
             max_of(DataGB - 0.5*nodesPerDay - 0.5*ASCnodesPerDay, 0.), 
             max_of(DataGB - 0.5*nodesPerDay, 0.))
| extend PerNodeDailyCost = nodesPerDay * PerNodePrice / 31. + OverageGB * PerNodeOveragePrice
| extend billableGB = iff(workspaceHasSecurityCenter,
             (NonSecurityDataGB + max_of(SecurityDataGB - 0.5*ASCnodesPerDay, 0.)), DataGB )
| extend PerGBDailyCost = billableGB * PerGBPrice
| extend CommitmentTier100DailyCost = CommitmentTier100Price + max_of(billableGB - 100, 0.)* CommitmentTier100Price/100.
| extend CommitmentTier200DailyCost = CommitmentTier200Price + max_of(billableGB - 200, 0.)* CommitmentTier200Price/200.
| extend CommitmentTier300DailyCost = CommitmentTier300Price + max_of(billableGB - 300, 0.)* CommitmentTier300Price/300.
| extend CommitmentTier400DailyCost = CommitmentTier400Price + max_of(billableGB - 400, 0.)* CommitmentTier400Price/400.
| extend CommitmentTier500DailyCost = CommitmentTier500Price + max_of(billableGB - 500, 0.)* CommitmentTier500Price/500.
| extend CommitmentTier1000DailyCost = CommitmentTier1000Price + max_of(billableGB - 1000, 0.)* CommitmentTier1000Price/1000.
| extend CommitmentTier2000DailyCost = CommitmentTier2000Price + max_of(billableGB - 2000, 0.)* CommitmentTier2000Price/2000.
| extend CommitmentTier5000DailyCost = CommitmentTier5000Price + max_of(billableGB - 5000, 0.)* CommitmentTier5000Price/5000.
| extend MinCost = min_of(
    PerNodeDailyCost,PerGBDailyCost,CommitmentTier100DailyCost,CommitmentTier200DailyCost,
    CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost)
| extend Recommendation = case(
    MinCost == PerNodeDailyCost, "Per node tier",
    MinCost == PerGBDailyCost, "Pay-as-you-go tier",
    MinCost == CommitmentTier100DailyCost, "Commitment tier (100 GB/day)",
    MinCost == CommitmentTier200DailyCost, "Commitment tier (200 GB/day)",
    MinCost == CommitmentTier300DailyCost, "Commitment tier (300 GB/day)",
    MinCost == CommitmentTier400DailyCost, "Commitment tier (400 GB/day)",
    MinCost == CommitmentTier500DailyCost, "Commitment tier (500 GB/day)",
    MinCost == CommitmentTier1000DailyCost, "Commitment tier (1000 GB/day)",
    MinCost == CommitmentTier2000DailyCost, "Commitment tier (2000 GB/day)",
    MinCost == CommitmentTier5000DailyCost, "Commitment tier (5000 GB/day)",
    "Error"
)
| project day, nodesPerDay, ASCnodesPerDay, NonSecurityDataGB, SecurityDataGB, OverageGB, AvgGbPerNode, PerGBDailyCost, PerNodeDailyCost, 
    CommitmentTier100DailyCost, CommitmentTier200DailyCost, CommitmentTier300DailyCost, CommitmentTier400DailyCost, CommitmentTier500DailyCost, CommitmentTier1000DailyCost, CommitmentTier2000DailyCost, CommitmentTier5000DailyCost, Recommendation 
| sort by day asc
//| project day, Recommendation // Comment this line to see details
| sort by day asc

Ez a lekérdezés nem a használat kiszámításának pontos replikációja, de a legtöbb esetben tarifacsomag-javaslatokat nyújt.

Feljegyzés

Az OMS E1 Suite, az OMS E2 Suite vagy a System Center OMS bővítmény vásárlásából származó jogosultságok használatához válassza a Log Analytics csomópontonkénti tarifacsomagot.

Következő lépések